Японська біржа криптоактивів зазнала величезних втрат активів
31 травня відома платформа моніторингу безпеки блокчейну повідомила про значну подію. У великій криптоактивній біржі, що належить японському консорціуму, відбувся масовий несанкціонований вивід біткоїнів. Хоча офіційні результати розслідування ще не опубліковані, але згідно з аналізом даних на ланцюзі, це, ймовірно, великий випадок крадіжки криптоактивів, злочинці використовували дуже інноваційні методи. За неофіційними даними, сума, що фігурує в цій справі, досягає приблизно 300 мільйонів доларів.
Експерти вважають, що цей інцидент у певних аспектах схожий на відомий випадок крадіжки з біржі в Японії, що стався багато років тому. На даний момент постраждала біржа призупинила реєстрацію нових користувачів, витрати криптоактивів та виконання ордерів на спот-торгівлю, а також публічно пообіцяла покрити всі збитки, завдані цим інцидентом. Враховуючи потужність цього консорціуму, збитки в 300 мільйонів доларів, хоча й величезні, все ще перебувають у межах їх можливостей, що є нещастям, але везінням для інвесторів.
Біржа资产管理 механізм
Материнська компанія цієї японської біржі є добре відомою великою розважальною групою в Японії. Ця група має широкий спектр бізнесу і в останні роки активно займається швидко розвиваючим ринком криптоактивів.
Варто зазначити, що через серйозні випадки викрадення криптоактивів на біржах, які сталися в Японії, ця біржа встановила досить суворі механізми захисту активів та регулювання. Відповідно до аналізу сторонніх організацій, ця біржа здійснює фізичне ізолювання активів клієнтів, понад 95% активів клієнтів зберігаються в холодних гаманцях. Коли потрібно перемістити активи з холодного гаманця до гарячого, необхідно пройти кілька етапів перевірки та затвердження з боку внутрішніх відділів, а остаточну операцію з переказу виконує команда з двох осіб.
Можливі причини крадіжки
Хоча біржа ще не розкрила конкретну причину події, проте, відповідно до аналізу даних на блокчейні, виключено ймовірність дій внутрішніх осіб. Можливо, відповідальні за операції працівники потрапили в нову популярну пастку з фальшивими адресами. Іншими словами, працівники, відповідальні за переказ, були обмануті хакерами і переказали активи на неправильну адресу. Причина, чому сталася така елементарна помилка, полягає в тому, що фальшива адреса, яку використовували хакери, "досить схожа" на правильну адресу.
Цей метод атаки здається простим, але він успішно викрав величезні активи. Хакери не зламали вразливості системи, а скористалися особливостями адреси біткойна. Біткойн використовує спеціальний хеш-алгоритм для генерації адреси, який має односторонній характер та низький рівень колізій.
У цьому випадку хакери, ймовірно, створивши величезну кількість публічних адрес, знайшли адресу, яка дуже схожа на адреси, що часто використовуються біржею. Наприклад:
Персонал біржі міг через недбалість перевірити лише початок і кінець адреси перед проведенням переказу, що призвело до викрадення величезних активів.
Подальший розвиток
Наразі третя сторона вже відстежила, що вкрадені активи потрапили на 10 адрес, і ці адреси були відзначені як такі, що беруть участь у справі. Біржа повідомила японській поліції, справа перебуває на стадії розслідування.
На відміну від біржі, що збанкрутувала раніше через крадіжку, ця біржа активно опублікувала оголошення про взяття на себе збитків користувачів, що ефективно стабілізувало ринкову довіру та запобігло ризику паніки. Це свідчить про те, що здатність сучасних криптоактивів до обробки надзвичайних ситуацій значно зросла, завдяки посиленню державного регулювання та постійному вдосконаленню власної комплаєнс-будівлі бірж.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
22 лайків
Нагородити
22
6
Поділіться
Прокоментувати
0/400
Blockblind
· 07-28 09:50
Знову забрали, безкінечно
Переглянути оригіналвідповісти на0
notSatoshi1971
· 07-27 06:18
Чорт, знову виникла проблема з безпекою!
Переглянути оригіналвідповісти на0
BearHugger
· 07-26 00:48
Японська компанія дійсно має розчаровує систему безпеки
Переглянути оригіналвідповісти на0
OvertimeSquid
· 07-25 13:46
Використовуючи цю можливість, закрити всі позиції та Шахрайство.
Переглянути оригіналвідповісти на0
Layer2Arbitrageur
· 07-25 13:46
лmao базове спуфінг адрес у 2024? ngmi з цим стеком безпеки
Відомий японський біржа зазнала крадіжки Біткойнів на 300 мільйонів доларів, ймовірно, через шахрайство з фальшивими Адресами.
Японська біржа криптоактивів зазнала величезних втрат активів
31 травня відома платформа моніторингу безпеки блокчейну повідомила про значну подію. У великій криптоактивній біржі, що належить японському консорціуму, відбувся масовий несанкціонований вивід біткоїнів. Хоча офіційні результати розслідування ще не опубліковані, але згідно з аналізом даних на ланцюзі, це, ймовірно, великий випадок крадіжки криптоактивів, злочинці використовували дуже інноваційні методи. За неофіційними даними, сума, що фігурує в цій справі, досягає приблизно 300 мільйонів доларів.
Експерти вважають, що цей інцидент у певних аспектах схожий на відомий випадок крадіжки з біржі в Японії, що стався багато років тому. На даний момент постраждала біржа призупинила реєстрацію нових користувачів, витрати криптоактивів та виконання ордерів на спот-торгівлю, а також публічно пообіцяла покрити всі збитки, завдані цим інцидентом. Враховуючи потужність цього консорціуму, збитки в 300 мільйонів доларів, хоча й величезні, все ще перебувають у межах їх можливостей, що є нещастям, але везінням для інвесторів.
Біржа资产管理 механізм
Материнська компанія цієї японської біржі є добре відомою великою розважальною групою в Японії. Ця група має широкий спектр бізнесу і в останні роки активно займається швидко розвиваючим ринком криптоактивів.
Варто зазначити, що через серйозні випадки викрадення криптоактивів на біржах, які сталися в Японії, ця біржа встановила досить суворі механізми захисту активів та регулювання. Відповідно до аналізу сторонніх організацій, ця біржа здійснює фізичне ізолювання активів клієнтів, понад 95% активів клієнтів зберігаються в холодних гаманцях. Коли потрібно перемістити активи з холодного гаманця до гарячого, необхідно пройти кілька етапів перевірки та затвердження з боку внутрішніх відділів, а остаточну операцію з переказу виконує команда з двох осіб.
Можливі причини крадіжки
Хоча біржа ще не розкрила конкретну причину події, проте, відповідно до аналізу даних на блокчейні, виключено ймовірність дій внутрішніх осіб. Можливо, відповідальні за операції працівники потрапили в нову популярну пастку з фальшивими адресами. Іншими словами, працівники, відповідальні за переказ, були обмануті хакерами і переказали активи на неправильну адресу. Причина, чому сталася така елементарна помилка, полягає в тому, що фальшива адреса, яку використовували хакери, "досить схожа" на правильну адресу.
Цей метод атаки здається простим, але він успішно викрав величезні активи. Хакери не зламали вразливості системи, а скористалися особливостями адреси біткойна. Біткойн використовує спеціальний хеш-алгоритм для генерації адреси, який має односторонній характер та низький рівень колізій.
У цьому випадку хакери, ймовірно, створивши величезну кількість публічних адрес, знайшли адресу, яка дуже схожа на адреси, що часто використовуються біржею. Наприклад:
біржа гаманця адреса: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P Адреса, згенерована хакерами: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Персонал біржі міг через недбалість перевірити лише початок і кінець адреси перед проведенням переказу, що призвело до викрадення величезних активів.
Подальший розвиток
Наразі третя сторона вже відстежила, що вкрадені активи потрапили на 10 адрес, і ці адреси були відзначені як такі, що беруть участь у справі. Біржа повідомила японській поліції, справа перебуває на стадії розслідування.
На відміну від біржі, що збанкрутувала раніше через крадіжку, ця біржа активно опублікувала оголошення про взяття на себе збитків користувачів, що ефективно стабілізувало ринкову довіру та запобігло ризику паніки. Це свідчить про те, що здатність сучасних криптоактивів до обробки надзвичайних ситуацій значно зросла, завдяки посиленню державного регулювання та постійному вдосконаленню власної комплаєнс-будівлі бірж.