BTC/HKD-0.33%
ETH/HKD-0.11%
LTC/HKD-0.47%
DOT/HKD+1.53%
ADA/HKD+1.35%
SOL/HKD+1.03%
XRP/HKD-0.38%
DOGE/US-0.76%隨著區塊鏈市場商業模式的不斷豐富,安全問題也不斷暴露,其中錢包安全事件屢曝不止。
4月13日,Electrum錢包遭受黑客攻擊,黑客利用其錢包漏洞,竊取用戶密鑰,導致資金被盜。
5月7日,黑客利用幣安熱錢包安全漏洞,訪問大量用戶應用程序接口密鑰、雙因素身份驗證碼、以及其他信息,從中盜取7000枚比特幣。
而近日又有一起錢包被盜事件發生。據相關媒體報道,有網友爆料MyDashWallet錢包存在安全漏洞、導致用戶錢包內資金被盜取。
針對一事,成都鏈安技術團隊做出詳細分析:
美聯儲主席鮑威爾:這次削減資產負債表將會“更早更快”:1月12日消息,美聯儲主席鮑威爾:我們還沒有就削減資產負債表做出任何決定,我們將比上次更早更快地縮減資產負債表。這次削減資產負債表將會“更早更快”。(金十)[2022/1/12 8:42:19]
其主要原因在于在線錢包用戶在創建HD錢包和解鎖HD錢包時,網頁插件會將用戶的keystore加密數據以及解密密碼以post的方式發送到
https://api.dashcoinanalytics.com/stats.php
具體分析步驟如下:
在https://mydashwallet.org/上創建HDWallet以后,網頁會直接向https://api.dashcoinanalytics.com/stats.php以POST的方式傳送數據,如圖所示:
李啟元:BTC終于反彈了 希望這次是真的:前比特幣中國CEO李啟元(Bobby Lee)發推稱,比特幣終于開始反彈了,希望這次是真的。[2020/7/27]
FormData:為Base64編碼后的數據。具體如下:
解碼后數據為:
本地下載MyDashWallet.HDSeed后,打開文件獲取數據如下:
MyDashWallet.HDSeed中的加密的數據與上傳的a2c數據中“ks”數據相同。
Seed文件存儲在本地,如下所示,可通過js腳本直接獲取到seed的值。
聲音 | 火幣七爺:火幣受到AWS這次事故影響 正在協調恢復:TP-LINK安防服務發布公告稱,由于云服務專用光纖線路被外界不當施工挖斷,導致其部分地區相關云服務受到較大影響。火幣全球站CEO七爺針對此事在朋友圈表示:AWS這次事故影響了一大批企業,火幣也在其中,正協調對方盡快恢復[2019/6/2]
在解鎖錢包時,網頁會會直接以POST的方式傳送a2c數據,數據跟上面創建錢包時傳輸的數據一樣。
攻擊手法:
通過查看網頁源碼,generateKeystoreFile()函數內容如下:
其中生成enryptedData時,需要傳入key和錢包的密碼,用于加密生成HDSeed文件。
聲音 | 李大霄:這次資金性質手法兇悍是不是郵圈和幣圈里的人物也殺進股市了:英大證券首席經濟學家李大霄發微博稱:“今天龍頭券商破天荒地發布個股看空報告,造成自2440點以來首次出現2%以上的下跌,但通常第一次下跌并不會扼殺牛市,大量的踏空資金在虎視眈眈,一點微小的下跌后就會蜂擁而至,只不過可能要改變一下打法了。這次資金性質手法兇悍,是不是郵圈和幣圈里的人物也殺進股市了?”[2019/3/8]
解鎖錢包的unlockKeystore()函數內容如下:
兩個函數都調用了CryptoJS.AES.decrypt()函數。
當輸入解鎖錢包密碼后,網頁向https://api.dashcoinanalytics.com/stats.php傳輸數據,Initiator是CryptoJSlibByteArray.js:753,其內容如下:
通過查看網頁源碼發現網頁中加載了引用自greasyfork.org的CryptoJSlibByteArray.js文件。
直接在瀏覽器中打開CryptoJSlibByteArray.js文件,開頭內容如下:
此文件中插入大量的空白,真實發送數據的代碼從728行開始。內容如下:
通過設定循環執行函數,通過localStrage獲取到相關的HDSeed內容和解鎖密碼。在錢包實例化以后,直接在瀏覽器console中輸入dashWallet可得以下內容:
從上面的分析來看,攻擊者通過某種方式在在線錢包中插入惡意插件,用戶使用在線錢包時,加載了惡意插件,惡意插件設置循環執行函數獲取到seed的值和解鎖的密碼。從而獲取到錢包的控制權。
存在的危害:
在線錢包,顧名思義,它是在聯網狀態下進行交易的錢包,一般又稱“熱錢包””。其種類多樣,有電腦客戶端錢包、手機APP錢包、網頁錢包等。熱錢包對于交易頻繁的用戶來說是非常便捷的,但由于其聯網使用的模式,也增加了受到黑客攻擊,被盜取秘鑰的風險。而一旦被黑客掌握秘鑰,就相當于獲得了資產的直接掌控權。
此次事件中,用戶正是使用此在線錢包后,被攻擊者通過某種攻擊方式將惡意插件插入錢包中,從而獲得錢包用戶的密鑰,直接利用密鑰盜取用戶資產的。
對用戶的建議:
建議最近使用過此在線錢包的用戶,通過其他方式生成新的錢包,并將財產轉移至新錢包。
同時,對于會經常使用到在線錢包的用戶,我們建議在使用時,在不同平臺設置不同的密碼,并且開啟二次認證。另外,建議資產占有量較大的個人投資者最好將冷錢包與熱錢包配合使用,根據具體使用需求分配使用冷熱錢包,做到冷熱分開,以便隔離風險。
做空交易活躍加速BTC平均價格向下調整市場信心低迷價格繼續尋找支撐2019年第26期總第38期 報告要點 從市場交易數據來看,上周BTC平均價格沒有有效站穩頸線上方,掉頭繼續下探低點.
1900/1/1 0:00:00近日,InfStones正式宣布加入比原鏈Bystack的節點競選。nfStones位于美國硅谷,由先前參與Oracle和C3云業務的ZhenwuShi和來自Apple和Snap的EmilyXu.
1900/1/1 0:00:00上周,最愛發推特的美國總統特朗普在網上評論加密貨幣,稱比特幣是空氣。也許其原意是Diss加密貨幣,卻在無意間造成了反效果,人們從他的推特中提取了關鍵詞“比特幣”和“加密貨幣”,這也讓更多人了解到.
1900/1/1 0:00:00受BTC持續反彈帶動,隔夜主流幣種集體反彈,周日啟動的一波跳水行情營造的偏空氛圍已有退散跡象出現.
1900/1/1 0:00:00人民網北京7月15日電自上月臉書公司正式宣布發行加密貨幣天秤幣以來,該話題持續成為金融監管部門和業界關注的熱點之一.
1900/1/1 0:00:00這一年,區塊鏈世界并不太平。盡管加密貨幣價格的大起大落讓人們對區塊鏈的價值產生了懷疑,但最近Facebook發布的Libra大有一副顛覆各國央行的氣勢,算是給活躍在這個行業的從業者打了一劑強心針.
1900/1/1 0:00:00
比特幣交易所
