Cashaa是一家总部位于伦敦的加密钱包和银行服务提供商,去年宣布启用数字货币购买信用卡和借记卡支付功能。尽管其平台声称使用“无风险”的支付网关来保障资产安全,但安全威胁仍然存在。摘要:第一次攻击发生于7月10日北京时间晚6点57分,受害者Cashaa的比特币钱包之一1Jt9mebBwqCk8ijrVDoT5aySu2q9zpeKde被盗用并向攻击者账户14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek转移了105977049个BTC(约合9800美元)。...
在7月11日北京时间凌晨8点10分,CertiK天网系统发现在比特币区块638606和638692处Cashaa交易所发生交易异常,详细分析发现受害者被盗用了比特币并转移到攻击者账户。这两次攻击共导致Cashaa损失了约310万美元。
攻击中具体控制受害者电脑细节没有被公布,CertiK安全研究员认为可能存在内部操作失误或者受害者电脑被植入后门等两种情况。CertiK安全研究员建议加强数字货币账户安全保护方法,使用物理加密的离线冷存储(cold storage)来保存重要数字货币。
针对这一系列的安全漏洞,CertiK提供钱包安全服务项目,并致力于为区块链创建更为安全的环境,并为开发人员和用户提供更好的安全保障。
CertiK以保障区块链安全为宗旨,致力于保障区块链生态的可持续发展,共同建立安全可信赖的交易生态。他们的官方网站是https://cn.certik.io/,商务合作邮箱是[email protected]。
他们强调,他们不仅仅是寻找漏洞,而是要消除哪怕只有0.00000001%被攻击的可能性。
