成都链安：简析 Cashaa 钱包 336 BTC 被盗事件

Cashaa 公司 8 个比特币钱包被盗金额约 310 万美金，成都链安分析此次事件的原因，并给出安全建议。

原文标题：《成都链安：Cashaa 钱包 336 BTC 被盗事件分析》
撰文：成都链安

Coin Crunch 在 2020 年 7 月 10 日收到一封投诉信，受害者称自己在 1：23 分登录并进行两笔交易后，自己的 1.06005561 BTC 被盗。被盗 BTC 转进了地址
14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek。

投诉凭证如下所示：（根据官方描述，为保护投诉人隐私，仅截取凭证第一页）

而后不久，Cashaa 公司涉及的总计 8 个比特币钱包，共计 335.91312085 个比特币（约 310 万美金）被攻击者通过同样的手段转移到同一个地址
14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek。

事件发生后，Cashaa 的 CEO Kumar Gaurav 对此次事件做出了回应，声称此次事件只是个例，Cashaa 其余账户的余额仍是安全的。并呼吁各大交易所禁止此次事件的相关地址提现，否则就是「助纣为虐」，几乎所有的交易所都积极响应了 Cashaa 的呼吁。

根据 Cashaa 给出的解释，本次事件是因为一个雇员使用了自己的私人电脑造成的，黑客通过浏览器 session 控制了雇员的电脑，但具体攻击方式还在调查中。Cashaa 公司此前并不允许使用个人电脑，此次员工使用个人电脑是因为雇员设备故障，Cashaa 公司考虑到「客户体验」于 8 号为其临时开通权限。雇员在 10 号使用电脑操作后，不久 336BTC 便被盗走。根据线上地址来看，被盗的 BTC 在转移过程中还进行了混币。

事件分析

成都链安-安全实验室针对此次事件进行分析，本次涉及 BTC 是在雇员操作后很短的时间内被盗的，且转移过程中流入混币，这说明黑客对区块链技术早有积累，很有可能是相关从业人员或黑产成员。

根据 Cashaa 给出的信息，雇员在 8 号获得许可，在 10 号就遭受攻击，这太过于巧合，我们相信 Cashaa 公司在对员工电脑进行临时授权前，应当是会对员工电脑进行过安全检查的。这里我们推测这是一起有极高针对性的攻击，黑客极有可能瞄准 Cashaa 已久，对公司内部成员和动向都非常了解，才能在这么短的时间内，控制雇员的电脑。但也不排除内部人员配合作案的可能性。

针对于目前掌握到的信息，我们推测有两种可能性：

安全建议

针对此次事件，成都链安呼吁各大交易所和钱包服务商，「千里之堤 毁于蚁穴」。网络安全建设是一个面，任何薄弱点都能可能成为击垮堤坝的「蚁穴」。

—-

编译者/作者：Beosin成都链安

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。