Японская биржа криптоактивов понесла огромные потери активов
31 мая известная платформа мониторинга безопасности блокчейна сообщила о重大事件. В японской крупной корпорации под управлением криптоактивов биржи произошло масштабное несанкционированное оттечение биткойнов. Хотя официальные результаты расследования еще не опубликованы, согласно анализу данных на блокчейне, это, вероятно, является крупным случаем кражи криптоактивов, преступники использовали очень инновационные методы. По неофициальным данным, сумма, вовлеченная в это дело, составляет около 300 миллионов долларов.
Отраслевые эксперты считают, что этот инцидент в некоторых аспектах похож на известное ограбление биржи, произошедшее много лет назад в Японии. В настоящее время затронутая биржа приостановила регистрацию новых пользователей, вывод криптоактивов и исполнение ордеров на спотовую торговлю, а также публично пообещала взять на себя все убытки, причиненные этим инцидентом. Учитывая мощь данного консорциума, убытки в размере 300 миллионов долларов, хотя и огромны, все же находятся в пределах их возможностей, что является малой удачей для инвесторов.
Механизм управления активами биржи
Материнская компания этой японской биржи является известной в Японии крупной развлекательной группой. Эта группа работает в самых различных сферах и в последние годы активно участвует в быстро развивающемся рынке Криптоактивов.
Стоит отметить, что из-за серьезных инцидентов кражи токенов на бирже в Японии, эта биржа разработала достаточно строгие механизмы защиты активов и регулирования. Согласно анализу третьих сторон, биржа управляет активами клиентов с физической изоляцией, более 95% активов клиентов хранятся в холодных кошельках. Когда необходимо перевести активы из холодного кошелька в горячий, это требует проверки и одобрения нескольких внутренних отделов, а окончательной операцией по переводу занимается команда из двух человек.
Возможные причины кражи
Несмотря на то, что биржа еще не раскрыла конкретные причины события, согласно анализу данных на блокчейне, исключена вероятность участия внутренних сотрудников. Скорее всего, связанные операторы попали в ловушку с поддельными адресами, которая стала популярной в последнее время. Проще говоря, сотрудники, ответственные за переводы, были обмануты хакерами и отправили активы на неправильный адрес. Причина, по которой была допущена такая грубая ошибка, заключается в том, что поддельные адреса, используемые хакерами, «очень похожи» на правильные.
Этот метод атаки кажется простым, но он успешно похитил огромные активы. Хакеры не использовали уязвимости системы, а воспользовались особенностями адреса биткойна. Биткойн создает адреса с помощью специального хэш-алгоритма, который обладает односторонностью и низкой вероятностью коллизий.
В данном инциденте хакеры могли создать огромное количество публичных ключевых адресов и найти адрес, который очень похож на часто используемый адрес биржи. Например:
Сотрудники по переводу на бирже могли по неосторожности проверить только начало и конец адреса перед тем, как провести перевод, что привело к краже крупных активов.
Последующее развитие
В настоящее время третьи компании отслеживают движение украденных активов к 10 адресам и пометили эти адреса как причастные к делу. Биржа подала заявление в японскую полицию, и дело находится в стадии расследования.
В отличие от предыдущих бирж, обанкротившихся из-за кражи, эта биржа активно опубликовала объявление о том, что берет на себя убытки пользователей, что эффективно стабилизировало доверие к рынку и предотвратило риски паники. Это отражает значительное улучшение способности текущих криптоактивов бирж справляться с непредвиденными ситуациями, что стало возможным благодаря усилению государственного регулирования и постоянному совершенствованию внутреннего соблюдения норм биржами.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
22 Лайков
Награда
22
6
Поделиться
комментарий
0/400
Blockblind
· 07-28 09:50
Снова утащили, без конца и края.
Посмотреть ОригиналОтветить0
notSatoshi1971
· 07-27 06:18
Черт, снова проблемы с безопасностью!
Посмотреть ОригиналОтветить0
BearHugger
· 07-26 00:48
Японская компания действительно разочаровала систему безопасности
Посмотреть ОригиналОтветить0
OvertimeSquid
· 07-25 13:46
Воспользовавшись этой возможностью, закрыл все позиции и сбежал.
Посмотреть ОригиналОтветить0
Layer2Arbitrageur
· 07-25 13:46
лmao базовое спуфинг адресов в 2024? ngmi с этой безопасностью
Известная биржа в Японии стала жертвой кражи Биткойнов на сумму 300 миллионов долларов, подозреваемый в мошенничестве с поддельными адресами.
Японская биржа криптоактивов понесла огромные потери активов
31 мая известная платформа мониторинга безопасности блокчейна сообщила о重大事件. В японской крупной корпорации под управлением криптоактивов биржи произошло масштабное несанкционированное оттечение биткойнов. Хотя официальные результаты расследования еще не опубликованы, согласно анализу данных на блокчейне, это, вероятно, является крупным случаем кражи криптоактивов, преступники использовали очень инновационные методы. По неофициальным данным, сумма, вовлеченная в это дело, составляет около 300 миллионов долларов.
Отраслевые эксперты считают, что этот инцидент в некоторых аспектах похож на известное ограбление биржи, произошедшее много лет назад в Японии. В настоящее время затронутая биржа приостановила регистрацию новых пользователей, вывод криптоактивов и исполнение ордеров на спотовую торговлю, а также публично пообещала взять на себя все убытки, причиненные этим инцидентом. Учитывая мощь данного консорциума, убытки в размере 300 миллионов долларов, хотя и огромны, все же находятся в пределах их возможностей, что является малой удачей для инвесторов.
Механизм управления активами биржи
Материнская компания этой японской биржи является известной в Японии крупной развлекательной группой. Эта группа работает в самых различных сферах и в последние годы активно участвует в быстро развивающемся рынке Криптоактивов.
Стоит отметить, что из-за серьезных инцидентов кражи токенов на бирже в Японии, эта биржа разработала достаточно строгие механизмы защиты активов и регулирования. Согласно анализу третьих сторон, биржа управляет активами клиентов с физической изоляцией, более 95% активов клиентов хранятся в холодных кошельках. Когда необходимо перевести активы из холодного кошелька в горячий, это требует проверки и одобрения нескольких внутренних отделов, а окончательной операцией по переводу занимается команда из двух человек.
Возможные причины кражи
Несмотря на то, что биржа еще не раскрыла конкретные причины события, согласно анализу данных на блокчейне, исключена вероятность участия внутренних сотрудников. Скорее всего, связанные операторы попали в ловушку с поддельными адресами, которая стала популярной в последнее время. Проще говоря, сотрудники, ответственные за переводы, были обмануты хакерами и отправили активы на неправильный адрес. Причина, по которой была допущена такая грубая ошибка, заключается в том, что поддельные адреса, используемые хакерами, «очень похожи» на правильные.
Этот метод атаки кажется простым, но он успешно похитил огромные активы. Хакеры не использовали уязвимости системы, а воспользовались особенностями адреса биткойна. Биткойн создает адреса с помощью специального хэш-алгоритма, который обладает односторонностью и низкой вероятностью коллизий.
В данном инциденте хакеры могли создать огромное количество публичных ключевых адресов и найти адрес, который очень похож на часто используемый адрес биржи. Например:
Биржа кошелек адрес: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P Сгенерированный хакерами адрес: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Сотрудники по переводу на бирже могли по неосторожности проверить только начало и конец адреса перед тем, как провести перевод, что привело к краже крупных активов.
Последующее развитие
В настоящее время третьи компании отслеживают движение украденных активов к 10 адресам и пометили эти адреса как причастные к делу. Биржа подала заявление в японскую полицию, и дело находится в стадии расследования.
В отличие от предыдущих бирж, обанкротившихся из-за кражи, эта биржа активно опубликовала объявление о том, что берет на себя убытки пользователей, что эффективно стабилизировало доверие к рынку и предотвратило риски паники. Это отражает значительное улучшение способности текущих криптоактивов бирж справляться с непредвиденными ситуациями, что стало возможным благодаря усилению государственного регулирования и постоянному совершенствованию внутреннего соблюдения норм биржами.