Японская биржа криптоактивов столкнулась с огромными потерями средств
31 мая, согласно данным мониторинга рисков безопасности блокчейна, на одной из японских бирж криптоактивов произошел масштабный несанкционированный вывод биткойнов. Хотя официальные результаты расследования еще не опубликованы, анализ данных на блокчейне показывает, что это, вероятно, огромная кража криптоактивов, в которой подозреваемые использовали довольно инновационные методы. По неофициальным данным, сумма ущерба составляет около 300 миллионов долларов.
Аналитики отрасли указывают, что этот инцидент в некоторых отношениях похож на известный случай кражи на платформе шифрования в Японии, произошедший несколько лет назад, который до сих пор не был полностью решен. В настоящее время пострадавшая биржа приняла несколько мер, включая приостановку регистрации новых пользователей, ограничение вывода криптоактивов и приостановку услуг по размещению рыночных ордеров. Представители биржи заявили, что возьмут на себя все убытки, вызванные этим инцидентом. Для этой компании с мощным фоном убытки в 300 миллионов долларов, хотя и значительны, все же находятся в пределах управляемого объема, что является утешительным моментом для инвесторов.
Шифрование активов безопасность управление практики
Перед тем как углубиться в обсуждение этого дела о краже, необходимо сначала ознакомиться с фоном этой биржи. Эта биржа принадлежит известной японской развлекательной группе, которая имеет широкий спектр деятельности и глубокие накопления в финансовой сфере. В 2009 году эта группа приобрела онлайн-брокера, находящегося на грани банкротства, и всего за год превратила его в крупнейшую платформу по торговле иностранной валютой в Японии. Три года спустя эта платформа стала вторым по величине брокером на рынке Форекс в мире, а годовой объем торгов превысил 20 триллионов долларов. В последние годы группа постепенно трансформируется и начинает выходить на быстро развивающийся рынок криптоактивов.
Стоит отметить, что из-за шокировавшего мир инцидента с закрытием биржи криптоактивов в Японии, эта биржа установила довольно строгие механизмы защиты пользовательских активов. Согласно анализу третьих сторон, биржа хранит более 95% активов клиентов в холодных кошельках для управления ими. Когда необходимо перевести активы клиентов из холодного кошелька в горячий, биржа должна пройти несколько этапов проверки и утверждения внутри нескольких отделов, а затем перевод выполняется группой из двух человек.
Возможные причины кражи
Несмотря на то, что биржа еще не опубликовала конкретные причины этого инцидента, согласно анализу данных в блокчейне, после исключения возможности мошенничества со стороны внутренних сотрудников, вероятно, операторы столкнулись с новой распространенной мошеннической схемой с использованием ложных адресов. Проще говоря, двое сотрудников, отвечающих за окончательный перевод, по обману хакеров ошибочно перевели криптоактивы на неправильный адрес. Причиной такой грубой ошибки стало то, что поддельный адрес, используемый хакерами, был крайне похож на правильный адрес.
Этот метод атаки кажется простым, но он успешно украл огромные средства в размере 300 миллионов долларов. Хакеры не использовали уязвимости системы или сложные технические средства, а воспользовались особенностями адресов биткойнов и человеческой неосторожностью.
Алгоритм хеширования, используемый в биткойне, обладает односторонностью и низкой вероятностью коллизий. Проще говоря, закрытый ключ является входным значением, а публичный адрес (открытый ключ) — выходным хеш-значением. В данном случае хакеры не пытались взломать закрытый ключ биржи, а вместо этого сгенерировали большое количество открытых ключевых адресов. Благодаря открытой прозрачности данных блокчейна, адреса перевода, часто используемые биржей, давно не являются секретом.
Хакеры нашли адрес, который крайне похож на адреса, часто используемые биржей, среди огромного количества сгенерированных адресов. Например:
Адрес кошелька биржи:
1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
Адрес кошелька, сгенерированный хакером:
1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Сотрудники биржи по переводу средств могли по неосторожности проверить только начало и конец адреса, что привело к краже огромных криптоактивов.
Последующее развитие событий
На данный момент третьи лица отслеживают, что украденные средства были направлены на 10 различных адресов, и эти адреса были помечены как подозрительные. Биржа сообщила об этом в местную полицию, и дело находится на расследовании.
В отличие от предыдущих бирж, обанкротившихся из-за кражи криптоактивов, эта биржа сама выпустила объявление о компенсации убытков пользователей, что эффективно стабилизировало рыночные настроения и предотвратило возможную паническую распродажу. Этот подход не только демонстрирует улучшение способности текущих криптоактивов бирж справляться с чрезвычайными ситуациями, но также отражает усиление государственного регулирования и постоянное совершенствование соблюдения норм в отрасли.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
10 Лайков
Награда
10
3
Репост
Поделиться
комментарий
0/400
Rekt_Recovery
· 22ч назад
не ваши ключи, не ваша крипта... когда же они научатся, смх
Известная японская биржа стала жертвой кражи Биткойнов на сумму 300 миллионов долларов, предположительно из-за мошенничества с Адресом.
Японская биржа криптоактивов столкнулась с огромными потерями средств
31 мая, согласно данным мониторинга рисков безопасности блокчейна, на одной из японских бирж криптоактивов произошел масштабный несанкционированный вывод биткойнов. Хотя официальные результаты расследования еще не опубликованы, анализ данных на блокчейне показывает, что это, вероятно, огромная кража криптоактивов, в которой подозреваемые использовали довольно инновационные методы. По неофициальным данным, сумма ущерба составляет около 300 миллионов долларов.
Аналитики отрасли указывают, что этот инцидент в некоторых отношениях похож на известный случай кражи на платформе шифрования в Японии, произошедший несколько лет назад, который до сих пор не был полностью решен. В настоящее время пострадавшая биржа приняла несколько мер, включая приостановку регистрации новых пользователей, ограничение вывода криптоактивов и приостановку услуг по размещению рыночных ордеров. Представители биржи заявили, что возьмут на себя все убытки, вызванные этим инцидентом. Для этой компании с мощным фоном убытки в 300 миллионов долларов, хотя и значительны, все же находятся в пределах управляемого объема, что является утешительным моментом для инвесторов.
Шифрование активов безопасность управление практики
Перед тем как углубиться в обсуждение этого дела о краже, необходимо сначала ознакомиться с фоном этой биржи. Эта биржа принадлежит известной японской развлекательной группе, которая имеет широкий спектр деятельности и глубокие накопления в финансовой сфере. В 2009 году эта группа приобрела онлайн-брокера, находящегося на грани банкротства, и всего за год превратила его в крупнейшую платформу по торговле иностранной валютой в Японии. Три года спустя эта платформа стала вторым по величине брокером на рынке Форекс в мире, а годовой объем торгов превысил 20 триллионов долларов. В последние годы группа постепенно трансформируется и начинает выходить на быстро развивающийся рынок криптоактивов.
Стоит отметить, что из-за шокировавшего мир инцидента с закрытием биржи криптоактивов в Японии, эта биржа установила довольно строгие механизмы защиты пользовательских активов. Согласно анализу третьих сторон, биржа хранит более 95% активов клиентов в холодных кошельках для управления ими. Когда необходимо перевести активы клиентов из холодного кошелька в горячий, биржа должна пройти несколько этапов проверки и утверждения внутри нескольких отделов, а затем перевод выполняется группой из двух человек.
Возможные причины кражи
Несмотря на то, что биржа еще не опубликовала конкретные причины этого инцидента, согласно анализу данных в блокчейне, после исключения возможности мошенничества со стороны внутренних сотрудников, вероятно, операторы столкнулись с новой распространенной мошеннической схемой с использованием ложных адресов. Проще говоря, двое сотрудников, отвечающих за окончательный перевод, по обману хакеров ошибочно перевели криптоактивы на неправильный адрес. Причиной такой грубой ошибки стало то, что поддельный адрес, используемый хакерами, был крайне похож на правильный адрес.
Этот метод атаки кажется простым, но он успешно украл огромные средства в размере 300 миллионов долларов. Хакеры не использовали уязвимости системы или сложные технические средства, а воспользовались особенностями адресов биткойнов и человеческой неосторожностью.
Алгоритм хеширования, используемый в биткойне, обладает односторонностью и низкой вероятностью коллизий. Проще говоря, закрытый ключ является входным значением, а публичный адрес (открытый ключ) — выходным хеш-значением. В данном случае хакеры не пытались взломать закрытый ключ биржи, а вместо этого сгенерировали большое количество открытых ключевых адресов. Благодаря открытой прозрачности данных блокчейна, адреса перевода, часто используемые биржей, давно не являются секретом.
Хакеры нашли адрес, который крайне похож на адреса, часто используемые биржей, среди огромного количества сгенерированных адресов. Например:
Адрес кошелька биржи: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
Адрес кошелька, сгенерированный хакером: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Сотрудники биржи по переводу средств могли по неосторожности проверить только начало и конец адреса, что привело к краже огромных криптоактивов.
Последующее развитие событий
На данный момент третьи лица отслеживают, что украденные средства были направлены на 10 различных адресов, и эти адреса были помечены как подозрительные. Биржа сообщила об этом в местную полицию, и дело находится на расследовании.
В отличие от предыдущих бирж, обанкротившихся из-за кражи криптоактивов, эта биржа сама выпустила объявление о компенсации убытков пользователей, что эффективно стабилизировало рыночные настроения и предотвратило возможную паническую распродажу. Этот подход не только демонстрирует улучшение способности текущих криптоактивов бирж справляться с чрезвычайными ситуациями, но также отражает усиление государственного регулирования и постоянное совершенствование соблюдения норм в отрасли.