Une plateforme d'échange japonaise connue a subi un vol de Bitcoin de 300 millions de dollars, probablement en raison d'une fraude par de fausses adresses.
La plateforme d'échange de cryptoactifs japonaise subit une perte massive d'actifs
Le 31 mai, une plateforme de surveillance de la sécurité blockchain bien connue a rapporté un événement majeur. Une plateforme d'échange de cryptoactifs appartenant à un grand consortium japonais a connu un important flux de bitcoins non autorisé. Bien que les résultats de l'enquête officielle n'aient pas encore été publiés, selon l'analyse des données on-chain, il s'agit très probablement d'un vol de cryptoactifs à grande échelle, les criminels ayant utilisé des méthodes très innovantes. Selon des informations non officielles, le montant en jeu s'élèverait à environ 300 millions de dollars.
Les experts de l'industrie estiment que cet incident présente des similitudes avec un célèbre cas de vol sur une plateforme d'échange survenu au Japon il y a plusieurs années. Actuellement, la plateforme d'échange touchée a suspendu l'enregistrement de nouveaux utilisateurs, les retraits de cryptoactifs et les ordres d'achat au comptant, et a publiquement promis de prendre en charge l'intégralité des pertes causées par cet incident. Étant donné la solide puissance de ce consortium, bien que la perte de 300 millions de dollars soit énorme, elle reste néanmoins dans ses limites de tolérance, ce qui est un mal pour un bien pour les investisseurs.
Mécanisme de gestion des actifs de la plateforme d'échange
La société mère de cette plateforme d'échange japonaise est un grand groupe de divertissement bien connu au Japon. Ce groupe a un large éventail d'activités et s'est activement engagé ces dernières années dans le marché en pleine expansion des cryptoactifs.
Il est à noter qu'en raison des importants incidents de vol sur des plateformes d'échange de cryptoactifs au Japon, cette plateforme d'échange a mis en place des mécanismes de protection des actifs et de régulation assez stricts. Selon l'analyse d'institutions tierces, cette plateforme d'échange gère les actifs des clients avec une isolation physique, plus de 95 % des actifs des clients étant stockés dans des portefeuilles froids. Lorsque des actifs doivent être transférés d'un portefeuille froid à un portefeuille chaud, plusieurs départements internes doivent examiner et approuver la demande, et enfin, l'opération de transfert est effectuée par une équipe composée de deux personnes.
Les causes possibles du vol
Bien que la plateforme d'échange n'ait pas encore rendu public les raisons spécifiques de l'incident, selon l'analyse des données en chaîne, la possibilité que des personnes internes soient impliquées est écartée, il est très probable que les opérateurs concernés soient tombés dans le dernier piège à fausses adresses à la mode. En résumé, c'est le personnel chargé des transferts qui a été trompé par des hackers et a transféré des actifs à la mauvaise adresse. La raison pour laquelle une telle erreur basique a pu se produire est que la fausse adresse utilisée par les hackers était "très similaire" à l'adresse correcte.
Cette méthode d'attaque semble simple, mais elle a réussi à dérober d'énormes actifs. Les hackers n'ont pas exploité de failles dans le système, mais ont utilisé les caractéristiques des adresses Bitcoin. Bitcoin utilise un algorithme de hachage spécial pour générer des adresses, cet algorithme présente des caractéristiques de caractère unidirectionnel et un faible taux de collision.
Dans cet événement, les hackers ont peut-être trouvé une adresse très similaire à celles couramment utilisées par la plateforme d'échange en générant un grand nombre d'adresses de clés publiques. Par exemple :
plateforme d'échange portefeuille adresse : 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
Adresse générée par un hacker : 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Le personnel de transfert de la plateforme d'échange a peut-être négligé de vérifier l'adresse en ne contrôlant que le début et la fin, ce qui a entraîné le vol d'énormes actifs.
Développement futur
Actuellement, une entreprise tierce a déjà suivi le flux des actifs volés vers 10 adresses et a marqué ces adresses comme étant impliquées dans l'affaire. La plateforme d'échange a signalé l'incident à la police japonaise, et l'affaire est en cours d'enquête.
Contrairement aux plateformes d'échange qui ont fait faillite en raison de vols précédents, cette plateforme d'échange a pris l'initiative de publier un avis pour assumer les pertes des utilisateurs, ce qui a efficacement stabilisé la confiance du marché et prévenu les risques de panique. Cela reflète une amélioration significative de la capacité des plateformes d'échange de cryptoactifs à gérer les événements imprévus, grâce au renforcement de la régulation gouvernementale et à l'amélioration continue de la conformité des plateformes d'échange.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
22 J'aime
Récompense
22
6
Partager
Commentaire
0/400
Blockblind
· 07-28 09:50
Encore pris, sans fin.
Voir l'originalRépondre0
notSatoshi1971
· 07-27 06:18
Mince, encore un problème de sécurité !
Voir l'originalRépondre0
BearHugger
· 07-26 00:48
Les entreprises japonaises ont effectivement un système de sécurité décevant
Voir l'originalRépondre0
OvertimeSquid
· 07-25 13:46
Profitez de cette occasion pour fermer toutes les positions et Rug Pull.
Voir l'originalRépondre0
Layer2Arbitrageur
· 07-25 13:46
lmao spoofing d'adresse basique en 2024 ? ngmi avec cette pile de sécurité
Une plateforme d'échange japonaise connue a subi un vol de Bitcoin de 300 millions de dollars, probablement en raison d'une fraude par de fausses adresses.
La plateforme d'échange de cryptoactifs japonaise subit une perte massive d'actifs
Le 31 mai, une plateforme de surveillance de la sécurité blockchain bien connue a rapporté un événement majeur. Une plateforme d'échange de cryptoactifs appartenant à un grand consortium japonais a connu un important flux de bitcoins non autorisé. Bien que les résultats de l'enquête officielle n'aient pas encore été publiés, selon l'analyse des données on-chain, il s'agit très probablement d'un vol de cryptoactifs à grande échelle, les criminels ayant utilisé des méthodes très innovantes. Selon des informations non officielles, le montant en jeu s'élèverait à environ 300 millions de dollars.
Les experts de l'industrie estiment que cet incident présente des similitudes avec un célèbre cas de vol sur une plateforme d'échange survenu au Japon il y a plusieurs années. Actuellement, la plateforme d'échange touchée a suspendu l'enregistrement de nouveaux utilisateurs, les retraits de cryptoactifs et les ordres d'achat au comptant, et a publiquement promis de prendre en charge l'intégralité des pertes causées par cet incident. Étant donné la solide puissance de ce consortium, bien que la perte de 300 millions de dollars soit énorme, elle reste néanmoins dans ses limites de tolérance, ce qui est un mal pour un bien pour les investisseurs.
Mécanisme de gestion des actifs de la plateforme d'échange
La société mère de cette plateforme d'échange japonaise est un grand groupe de divertissement bien connu au Japon. Ce groupe a un large éventail d'activités et s'est activement engagé ces dernières années dans le marché en pleine expansion des cryptoactifs.
Il est à noter qu'en raison des importants incidents de vol sur des plateformes d'échange de cryptoactifs au Japon, cette plateforme d'échange a mis en place des mécanismes de protection des actifs et de régulation assez stricts. Selon l'analyse d'institutions tierces, cette plateforme d'échange gère les actifs des clients avec une isolation physique, plus de 95 % des actifs des clients étant stockés dans des portefeuilles froids. Lorsque des actifs doivent être transférés d'un portefeuille froid à un portefeuille chaud, plusieurs départements internes doivent examiner et approuver la demande, et enfin, l'opération de transfert est effectuée par une équipe composée de deux personnes.
Les causes possibles du vol
Bien que la plateforme d'échange n'ait pas encore rendu public les raisons spécifiques de l'incident, selon l'analyse des données en chaîne, la possibilité que des personnes internes soient impliquées est écartée, il est très probable que les opérateurs concernés soient tombés dans le dernier piège à fausses adresses à la mode. En résumé, c'est le personnel chargé des transferts qui a été trompé par des hackers et a transféré des actifs à la mauvaise adresse. La raison pour laquelle une telle erreur basique a pu se produire est que la fausse adresse utilisée par les hackers était "très similaire" à l'adresse correcte.
Cette méthode d'attaque semble simple, mais elle a réussi à dérober d'énormes actifs. Les hackers n'ont pas exploité de failles dans le système, mais ont utilisé les caractéristiques des adresses Bitcoin. Bitcoin utilise un algorithme de hachage spécial pour générer des adresses, cet algorithme présente des caractéristiques de caractère unidirectionnel et un faible taux de collision.
Dans cet événement, les hackers ont peut-être trouvé une adresse très similaire à celles couramment utilisées par la plateforme d'échange en générant un grand nombre d'adresses de clés publiques. Par exemple :
plateforme d'échange portefeuille adresse : 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P Adresse générée par un hacker : 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Le personnel de transfert de la plateforme d'échange a peut-être négligé de vérifier l'adresse en ne contrôlant que le début et la fin, ce qui a entraîné le vol d'énormes actifs.
Développement futur
Actuellement, une entreprise tierce a déjà suivi le flux des actifs volés vers 10 adresses et a marqué ces adresses comme étant impliquées dans l'affaire. La plateforme d'échange a signalé l'incident à la police japonaise, et l'affaire est en cours d'enquête.
Contrairement aux plateformes d'échange qui ont fait faillite en raison de vols précédents, cette plateforme d'échange a pris l'initiative de publier un avis pour assumer les pertes des utilisateurs, ce qui a efficacement stabilisé la confiance du marché et prévenu les risques de panique. Cela reflète une amélioration significative de la capacité des plateformes d'échange de cryptoactifs à gérer les événements imprévus, grâce au renforcement de la régulation gouvernementale et à l'amélioration continue de la conformité des plateformes d'échange.