A exchange de ativos de criptografia japonesa sofreu uma grande perda de ativos
No dia 31 de maio, uma conhecida plataforma de monitoramento de segurança de blockchain relatou um evento significativo. Um grande exchange de ativos de criptografia sob um grande consórcio japonês sofreu uma fuga em larga escala de Bitcoin não autorizada. Embora o oficial ainda não tenha divulgado os resultados da investigação, com base na análise de dados on-chain, é muito provável que este seja um caso de roubo de ativos de criptografia de grande escala, com os criminosos utilizando métodos muito inovadores. Segundo informações não oficiais, o valor envolvido neste caso pode chegar a cerca de 300 milhões de dólares.
Especialistas da indústria acreditam que este incidente tem semelhanças com um famoso caso de roubo em uma exchange que ocorreu no Japão há vários anos. No momento, a exchange afetada suspendeu o registro de novos usuários, a retirada de ativos de criptografia e os pedidos de compra de negociação à vista, e comprometeu-se publicamente a assumir todas as perdas causadas por este incidente. Considerando a sólida força do consórcio, a perda de 300 milhões de dólares, embora enorme, ainda está dentro de sua capacidade de suporte, o que é uma sorte no infortúnio para os investidores.
Mecanismo de gestão de ativos da exchange
A empresa-mãe deste exchange japonês é um grande grupo de entretenimento conhecido em todo o Japão. O grupo tem uma ampla gama de negócios e, nos últimos anos, tem se envolvido ativamente no rápido crescimento do mercado de Ativos de criptografia.
É importante notar que, devido a incidentes significativos de roubo em exchanges de ativos de criptografia que ocorreram no Japão, esta exchange estabeleceu mecanismos de proteção e regulamentação de ativos bastante rigorosos. De acordo com a análise de instituições de terceiros, a exchange gerencia os ativos dos clientes com isolamento físico, com mais de 95% dos ativos dos clientes armazenados em carteiras frias. Quando é necessário transferir ativos de uma carteira fria para uma carteira quente, é necessário passar por várias aprovações e auditorias internas, sendo que a operação de transferência é executada por uma equipe composta por duas pessoas.
Possíveis causas do roubo
Embora a exchange ainda não tenha divulgado a razão específica do incidente, de acordo com a análise de dados on-chain, foi excluída a possibilidade de envolvimento de pessoal interno, sendo muito provável que os operadores envolvidos tenham caído na armadilha dos endereços falsos, que estão na moda. Em resumo, os funcionários responsáveis pela transferência foram enganados por hackers, enviando ativos para o endereço errado. O motivo para esse erro primário é que o endereço falso usado pelos hackers era "muito semelhante" ao endereço correto.
Esta técnica de ataque parece simples, mas conseguiu roubar enormes ativos. Os hackers não atacaram através da exploração de vulnerabilidades do sistema, mas sim aproveitando as características dos endereços de bitcoin. O bitcoin utiliza um algoritmo de hash especial para gerar endereços, que possui características de unidirecionalidade e baixa taxa de colisão.
Neste evento, os hackers podem ter encontrado um endereço que é extremamente semelhante ao endereço frequentemente usado pela exchange, gerando uma enorme quantidade de endereços públicos. Por exemplo:
exchange carteira endereço: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
Endereço gerado por hackers: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Os funcionários de transferência do exchange podem, por descuido, ter apenas verificado o início e o fim do endereço antes de realizar a transferência, resultando no roubo de enormes ativos.
Desenvolvimento Futuro
Atualmente, uma empresa terceirizada já rastreou os ativos roubados para 10 endereços e marcou esses endereços como endereços envolvidos no caso. O exchange já notificou a polícia japonesa, e o caso está em investigação.
Ao contrário das exchanges que faliram anteriormente devido a roubos, esta exchange tomou a iniciativa de emitir um comunicado assumindo as perdas dos usuários, o que estabilizou efetivamente a confiança do mercado e preveniu riscos de pânico. Isso reflete uma melhoria significativa na capacidade das atuais exchanges de criptografia em lidar com eventos inesperados, graças ao aumento da regulamentação governamental e à constante melhoria da conformidade das próprias exchanges.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
22 gostos
Recompensa
22
6
Partilhar
Comentar
0/400
Blockblind
· 07-28 09:50
Foi novamente levado, sem fim à vista.
Ver originalResponder0
notSatoshi1971
· 07-27 06:18
Oh não, surgiram problemas de segurança novamente!
Ver originalResponder0
BearHugger
· 07-26 00:48
A empresa japonesa realmente tem um sistema de segurança dececionante.
Ver originalResponder0
OvertimeSquid
· 07-25 13:46
Aproveitar esta oportunidade para fechar todas as posições e puxar o tapete.
Ver originalResponder0
Layer2Arbitrageur
· 07-25 13:46
lmao spoofing de endereço básico em 2024? ngmi com essa pilha de segurança
Famoso exchange japonês é alvo de roubo de 300 milhões de dólares em Bitcoin, suspeita-se de fraude com endereço falso.
A exchange de ativos de criptografia japonesa sofreu uma grande perda de ativos
No dia 31 de maio, uma conhecida plataforma de monitoramento de segurança de blockchain relatou um evento significativo. Um grande exchange de ativos de criptografia sob um grande consórcio japonês sofreu uma fuga em larga escala de Bitcoin não autorizada. Embora o oficial ainda não tenha divulgado os resultados da investigação, com base na análise de dados on-chain, é muito provável que este seja um caso de roubo de ativos de criptografia de grande escala, com os criminosos utilizando métodos muito inovadores. Segundo informações não oficiais, o valor envolvido neste caso pode chegar a cerca de 300 milhões de dólares.
Especialistas da indústria acreditam que este incidente tem semelhanças com um famoso caso de roubo em uma exchange que ocorreu no Japão há vários anos. No momento, a exchange afetada suspendeu o registro de novos usuários, a retirada de ativos de criptografia e os pedidos de compra de negociação à vista, e comprometeu-se publicamente a assumir todas as perdas causadas por este incidente. Considerando a sólida força do consórcio, a perda de 300 milhões de dólares, embora enorme, ainda está dentro de sua capacidade de suporte, o que é uma sorte no infortúnio para os investidores.
Mecanismo de gestão de ativos da exchange
A empresa-mãe deste exchange japonês é um grande grupo de entretenimento conhecido em todo o Japão. O grupo tem uma ampla gama de negócios e, nos últimos anos, tem se envolvido ativamente no rápido crescimento do mercado de Ativos de criptografia.
É importante notar que, devido a incidentes significativos de roubo em exchanges de ativos de criptografia que ocorreram no Japão, esta exchange estabeleceu mecanismos de proteção e regulamentação de ativos bastante rigorosos. De acordo com a análise de instituições de terceiros, a exchange gerencia os ativos dos clientes com isolamento físico, com mais de 95% dos ativos dos clientes armazenados em carteiras frias. Quando é necessário transferir ativos de uma carteira fria para uma carteira quente, é necessário passar por várias aprovações e auditorias internas, sendo que a operação de transferência é executada por uma equipe composta por duas pessoas.
Possíveis causas do roubo
Embora a exchange ainda não tenha divulgado a razão específica do incidente, de acordo com a análise de dados on-chain, foi excluída a possibilidade de envolvimento de pessoal interno, sendo muito provável que os operadores envolvidos tenham caído na armadilha dos endereços falsos, que estão na moda. Em resumo, os funcionários responsáveis pela transferência foram enganados por hackers, enviando ativos para o endereço errado. O motivo para esse erro primário é que o endereço falso usado pelos hackers era "muito semelhante" ao endereço correto.
Esta técnica de ataque parece simples, mas conseguiu roubar enormes ativos. Os hackers não atacaram através da exploração de vulnerabilidades do sistema, mas sim aproveitando as características dos endereços de bitcoin. O bitcoin utiliza um algoritmo de hash especial para gerar endereços, que possui características de unidirecionalidade e baixa taxa de colisão.
Neste evento, os hackers podem ter encontrado um endereço que é extremamente semelhante ao endereço frequentemente usado pela exchange, gerando uma enorme quantidade de endereços públicos. Por exemplo:
exchange carteira endereço: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P Endereço gerado por hackers: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Os funcionários de transferência do exchange podem, por descuido, ter apenas verificado o início e o fim do endereço antes de realizar a transferência, resultando no roubo de enormes ativos.
Desenvolvimento Futuro
Atualmente, uma empresa terceirizada já rastreou os ativos roubados para 10 endereços e marcou esses endereços como endereços envolvidos no caso. O exchange já notificou a polícia japonesa, e o caso está em investigação.
Ao contrário das exchanges que faliram anteriormente devido a roubos, esta exchange tomou a iniciativa de emitir um comunicado assumindo as perdas dos usuários, o que estabilizou efetivamente a confiança do mercado e preveniu riscos de pânico. Isso reflete uma melhoria significativa na capacidade das atuais exchanges de criptografia em lidar com eventos inesperados, graças ao aumento da regulamentação governamental e à constante melhoria da conformidade das próprias exchanges.