据报道,英国加密货币交易所Cashaa被黑客窃取了超过336个比特币。Cashaa已停止了所有加密货币交易,但是,初步看来用户并未受到此次黑客攻击的影响。
Cashaa首席执行官Kumar Gaurav在与Cointelegraph分享的媒体简报中说,他们的一个钱包被盗,并且向黑客发送了超过336个比特币。他还怀疑黑客来自印度东德里。Cashaa已向德里犯罪调查局提交了一份网络犯罪事件报告,确认编号为20807200031555,属于加密货币犯罪类别。
EraLend:建议黑客将90%的资金返还,保留被盗资金的10%作为白帽赏金:金色财经报道,zkSync生态借贷协议EraLend在社交媒体上发布致黑客的一封信。EraLend称,我们知道,在昨天的入侵事件中,你本可以耗尽所有可用的流动资金,但你却选择只利用一部分。我们认为这是你的 \"善意 \"表达,或者是对受害者的潜在关注,或者是对如此严重的攻击所造成的广泛影响的关注。
然而,你们的行为是非法的,不仅对50万EraLend用户,而且对整个DeFi社区都造成了破坏性影响。我们已经与安全专业人士、CEX、更广泛的DeFi安全社区以及执法机构进行了接触。我们正在追踪你们在攻击前后留下的痕迹。无论是链上还是链下。
这是我们的建议:在7月27日(UTC)14:00之前将90%的资金返还到以下地址,我们将停止追捕你。你可以和平保留被盗资金的10%作为白帽赏金。接收钱包地址是;0x9eEE479DCf6075a0cb905c27e8F952910c3bb69D。
如果在截止日期前仍未归还资金,我们将别无选择,只能将此事升级。交易将被终止,我们将立即为任何帮助我们起诉你们并追回被盗资金的个人或组织设置另一项悬赏。现在是做正确事情的时候了。[2023/7/27 16:01:40]
Cashaa怀疑恶意软件已被安装到用于进行交易转账(例如用户提款)的计算机上。7月10日下午1:23,当一名员工登录帐户并从钱包中进行了两次转帐时,恶意软件通知了黑客。Cashaa使用Blockchain.com钱包来存储和发送比特币。Kumar对Cointelegraph说:
DeFi收益聚合器Yearn针对v3版本发起黑客公开挑战计划:7月26日消息,DeFi 收益聚合器 Yearn 在社交媒体上发文表示,其 v3 版本已经经过多次审核和内部审查,即日起将发起黑客挑战计划,若黑客能成功从 Yearn v3 Vault 中获取资金,Yearn 将不予追究。[2023/7/26 15:58:43]
“我们仍在调查事件造成的损失,并暂停所有提款24小时。我们召开了董事会会议,以决定公司是否承担所有损失。”
然而,Cashaa的主要担忧是不允许黑客在交易所出售比特币。Cashaa在推特上还提供了黑客的比特币地址
张首晟:有了区块链,黑客就不可能黑每个人的数据:今日消息,2018中国IT领袖峰会在深圳召开,斯坦福大学终身教授张首晟在演讲时提到,未来每人拥有自己所有的数据,这是完全去中心化的储存,这样黑客也不可能黑每个人的数据,然后用一些加密的算法在区块链上真正能够达到既保护个人的隐私,又能够做出良好的计算。[2018/3/25]
(14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek)来追踪被盗资金的动向。通过查看来自报告地址的交易模式,黑客有可能使用了混币软件来转移资金并降低可追溯性。
Kumar将黑客攻击事件归咎于支持交易的交易所,这些黑客可以将资金存入交易所。他说:
“每个从事加密行业的人都必须非常努力地工作,以达到与普通人在使用银行帐户时相同的安全级别。截止目前,黑客非常有信心侵入加密地址,并通过交易所来转移资金,而交易所正通过他们的系统为此类活动提供便利。此类交易所必须关闭,这些交易所的所有者应被指控为罪。”
包括德里警察网络犯罪部门在内的调查机构已经在调查此案。此外,所有加密货币交易所都已收到有关黑客地址的通知,以阻止任何来自这个地址的比特币。
来自印度交易所的快速支持:
几乎所有交易所都支持Cashaa监控这个地址和报告任何可疑交易。Kumar表示:
“我们很高兴印度所有主要交易所,如CoinDCX,WazirX和Bitbns,以及像币安这样的国际交易所都迅速给予了他们的支持。我们想要向黑客传达一个强烈的信息,那就是他们不要仅仅以为自己能够套现比特币,就对其进行黑客攻击。”
印度加密货币交易所WazirX创始人兼首席执行官Nischal Shetty告诉Cointelegraph,“我们将以各种方式帮助Cashaa,并致力于为交易所建立一定的安全标准。”他表示:
“很不幸发生了黑客攻击。我们确保WazirX将锁定从被盗钱包中获得的所有资金。我们也已通知了币安团队。此外,作为一个行业,我们正在努力建立某些标准,以确保每个交易所都遵循一套通用的安全标准。这将有助于防止在加密生态系统中发生此类事件。”
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。