The four most famous international exchanges:

Binance INTL	OKX INTL	Gate.io INTL	Huobi INTL
China Line　APP DL	China Line　APP DL	China Line　APP DL	China Line　APP DL

Note: The above exchange logo is the official website registration link, and the text is the APP download link.

1. Deskripsi singkat kejadian pencurian koin Cashaa

Coin Crunch menerima surat pengaduan pada 10 Juli 2020. Korban mengatakan setelah login pada pukul 1:23 dan melakukan dua kali transaksi, 1.06005561 miliknya
BTC dicuri. BTC yang dicuri telah ditransfer ke alamatnya

14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek.

Voucher pengaduan adalah sebagai berikut: (Menurut keterangan resmi, untuk melindungi privasi pelapor, hanya halaman pertama voucher yang disadap)

△Gambar 1

Tak lama setelah itu, total 8 dompet Bitcoin yang terlibat dalam perusahaan Cashaa, dengan total 335.91312085 Bitcoin (sekitar 3,1 juta dolar AS) ditransfer ke alamat yang sama oleh penyerang melalui cara yang sama.

14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek.

Setelah kejadian tersebut, CEO Cashaa Kumar
Gaurav menanggapi kejadian ini, mengklaim bahwa kejadian ini hanyalah sebuah contoh, dan saldo rekening Cashaa lainnya masih aman, dan meminta bursa besar untuk melarang penarikan dari alamat yang terkait dengan kejadian ini, jika tidak maka akan "membantu si jahat", hampir Semua bursa merespons positif seruan Cashaa.

Berdasarkan penjelasan yang diberikan Cashaa, kejadian ini disebabkan oleh seorang karyawan yang menggunakan komputer pribadinya, hacker mengambil alih komputer karyawan tersebut melalui sesi browser, namun metode serangan spesifiknya masih dalam penyelidikan.

Cashaa tidak mengizinkan penggunaan komputer pribadi sebelumnya. Kali ini karyawan menggunakan komputer pribadi karena kegagalan peralatan. Cashaa mempertimbangkan "pengalaman pelanggan" dan untuk sementara mengaktifkan izin bagi mereka pada tanggal 8. Segera setelah karyawan tersebut menggunakan komputer pada tanggal 10, 336
BTC-nya dicuri. Menurut alamat online, BTC yang dicuri juga tercampur selama proses transfer.

2. Analisis Insiden Pencurian Koin Cashaa

Laboratorium Keamanan Chengdu Lian'an menganalisis insiden ini dan menemukan bahwa BTC yang terlibat dicuri dalam waktu singkat setelah operasi karyawan, dan koin-koin tersebut tercampur selama proses transfer.Hal ini menunjukkan bahwa peretas telah lama memiliki pemahaman tentang blockchain Teknologi Akumulasi, kemungkinan besar mereka adalah praktisi terkait atau anggota industri gelap.

Menurut informasi yang diberikan oleh Cashaa, karyawan tersebut memperoleh izin pada tanggal 8 dan diserang pada tanggal 10. Ini terlalu kebetulan. Kami percaya bahwa Cashaa seharusnya melakukan pemeriksaan keamanan pada komputer karyawan tersebut sebelum memberikan otorisasi sementara pada komputer karyawan tersebut. . Di sini kami berspekulasi bahwa ini adalah serangan yang sangat bertarget. Kemungkinan besar peretas telah lama mengincar Cashaa dan memiliki pemahaman yang baik tentang anggota internal perusahaan dan trennya, sehingga mereka dapat mengendalikan komputer karyawan dalam waktu sesingkat itu. waktu; tetapi tidak menutup kemungkinan. Kemungkinan kerjasama internal.

Berdasarkan informasi yang tersedia saat ini, kami berspekulasi bahwa ada dua kemungkinan:

Penyerang adalah kelompok yang berspesialisasi dalam produk-produk hitam terkait. Mereka telah lama mengincar Cashaa. Mereka telah menguasai sistem manajemen jaringan dan informasi personel perusahaan yang relevan. Mereka menggunakan metode serangan tradisional untuk terus-menerus menyerang peralatan informasi personel perusahaan, atau telah menguasai sebagian sistem. Izin, serangan ini didasarkan pada serangan sebelumnya.

Personil terkait di dalam perusahaan bekerja sama dalam kasus ini, membocorkan informasi perusahaan kepada para penyerang, dan kemudian bekerja sama dengan metode rekayasa sosial untuk melakukan serangan yang ditargetkan dan mendapatkan akses ke komputer karyawan.

3. Saran Keamanan

Menanggapi insiden ini, Chengdu Lian'an meminta bursa besar dan penyedia layanan dompet untuk mengatakan bahwa "tanggul sepanjang seribu mil dihancurkan oleh sarang semut." Konstruksi keamanan jaringan adalah salah satu aspeknya, dan setiap titik lemah dapat menjadi "sarang semut" yang meruntuhkan bendungan.

1. Mulai dari pertukaran: keamanan di semua tingkatan seperti lapisan server, lapisan jaringan, lapisan terminal, lapisan kontrak pintar, lapisan bisnis, dan sistem manajemen keamanan sangat diperlukan, begitu terjadi kekurangan, tidak peduli seberapa bagus aspek lainnya, itu akan sia-sia.

2,
"Keamanan" selalu merupakan proses permainan, dan tidak ada sistem yang tidak bisa dipecahkan. Seiring dengan perkembangan teknologi, apa yang awalnya disebut sistem "aman" akan menjadi tidak aman, sehingga sangat penting untuk menjalin hubungan kerja sama yang berkelanjutan dengan perusahaan keamanan pihak ketiga.

3. Untuk sistem keamanan, manusia seringkali merupakan lingkungan yang paling lemah, dan ada kemungkinan terjadinya "operasi ilegal" kapan saja. Memperkuat kesadaran keamanan informasi karyawan dan menerapkan sistem manajemen keamanan yang baik secara efektif dapat menghindari risiko besar.

4. "Tidak ada kata terlambat untuk menebus situasi yang hilang." Setelah diserang oleh peretas, bursa harus mencari bantuan dari perusahaan keamanan profesional sesegera mungkin untuk melacak pergerakan dana dan meminimalkan kerugian perusahaan sebanyak mungkin.