比特币块难度降低|Cashaa交易所盗币事件追踪

距离前次的Cashaa的“进犯”事情现已过去了一周左右，Cashaa创始人兼首席执行官披露了被盗事情更多细节，下文中将进行详细叙说。

事情回忆：
7月11日北京时间清晨8点10分，CertiK天网体系(Skynet)检查到在比特币区块638606和638692处Cashaa买卖所产生买卖异常，安全研究员敏捷介入查询，详细研究了进犯者针对Cashaa买卖所具有的比特币钱包发动两次进犯过程。随后，CertiK于第一时间在金色财经等媒体上发布了相关新闻和音讯。

第一次进犯产生于7月10日北京时间晚6点57分，受害者Cashaa的比特币钱包之一1Jt9mebBwqCk8ijrVDoT5aySu2q9zpeKde被盗用并向进犯者账户14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek转移了1.05977049个BTC（约合9800美元）。进犯者经过某种方法侵略受害者电脑，受害者在Blockchain.info上的比特币钱包被盗，并向进犯者账户转移了BTC。第2次进犯产生于7月11日北京时间清晨8点10分，受害者Cashaa的总计8个比特币钱包，合计335.91312085个比特币（约310万美金）被进犯者经过同样的手法转移到同一个14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek地址中。

官方声明及解析：
依据Cashaa对该事情的官方声明，这起进犯产生的过程是进犯者渗透进犯进入“Cashaa India Over-the-counter”（OTC，场外买卖市场）雇员的电脑，操作电脑然后盗取了受害者账户的一切资金。印度东德里（East Delhi）的一位OTC买卖经理与7月10日产生首次进犯有关。早在7月8日，该雇员陈述过公司供给给他的机器存在毛病，因而他恳求经过运用自己的个人电脑来进行操作。为了确保用户体验，一向不允许运用个人电脑的Cashaa经管理层抉择同意了这个恳求。

Cashaa官方声明中称，进犯者是经过被进犯电脑中浏览器的活动进程（activesessionsinthebrowser）来控制的该电脑。现在被承认的进犯方法有phishing，病毒以及其他进犯方法，可是官方并没有承认终究的进犯手法。被盗取的比特币被转移到14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek地址后，被终究转移到多个钱包地址中。Cashaa接到该雇员的事端陈述后，马上敞开了内部查询，并向德里数字违法署（Delhi Cyber Crime Bureau）进行了陈述，陈述编号为20807200031555。

与此同时，Cashaa也向其社区以及相关数字钱银买卖所进行了相关陈述，共享了黑客的比特币钱包地址。其间，Cashaa告知了一切首要买卖所，包含WazirX，Binance，CoinDCX和Bitbns，并敦促他们监测与此地址相关联的一切买卖。在进犯事情产生后，被进犯的电脑现已被封存作为查询物证，涉事雇员也暂时被停职，直至查询结束。

事情产生后，Cashaa也召开了董事会进行商议，但到现在为止，并没有官方宣告如何进行补偿。预计官方会于7月底公布一切细节，包含进犯方法和补偿方法。到时CertiK将会持续盯梢剖析该起事情。

社区支持：
ZebPay，WazirX，CoinDCX及Bitbns等买卖所的高层管理人员均已在Twitter（推特）上发表了对Cashaa给予支持的推文，并表明他们将采取一切必要的预防措施，以确保这些资金在他们量力而行的范围内不流动。

社区中有人传言该起事情是内部雇员所为，针对该问题，Cashaa依据对该起事情进行查询的数字违法查询公司的反馈，认为本起事情并不应该为内部雇员所为。现在由于查询并未结束，因而尚不能对进犯事情下定论。进犯事情产生后，Cashaa宣告将会与Anti-Money Laundering（AML，反洗钱）企业协作，定制专属链上AML工具，协助减少数字钱银违法。

防范建议：
买卖环境杂乱的操作体系、浏览器、网络环境都将使买卖存在很大的安全隐患。现在国内大部分基于手机平台（MTK）的钱包，都能够被进犯。经过导出钱包固件，不只能够看到多个币种的缓存信息，还能够找到生成助记词的各种库。很多开发团队在以事务优先的原则下，对本身钱包产品的安全性并未同等重

此时快讯

【谷歌搜索defillama的第一个广告链接为钓鱼链接，会骗取用户签名】8月10日消息，PeopleDAO核心开发者0xAA发推提醒，谷歌搜索defillama的第一个广告链接是钓鱼链接，会诱导用户连接钱包并骗取签名，从而盗走资产。测试发现该钓鱼网站在谷歌搜索defillama结果中排名第一，上方有赞助商标志，且搜索结果页面所显示的域名与 DefiLlama 官方域名一致，但点进去后实际域名为defilllama。大家注意甄别，防范风险。