Un gran intercambio japonés sufrió el robo de 300 millones de dólares en encriptación, posiblemente relacionado con un nuevo tipo de fraude de DIRECCIÓN falsa.
La gran intercambio japonés sufre una pérdida de 300 millones de dólares en encriptación
Recientemente, un conocido intercambio de encriptación japonés sufrió un gran evento de salida no autorizada de Bitcoin. Aunque la oficina oficial aún no ha publicado los resultados de la investigación, según el análisis de datos en la cadena, es muy probable que se trate de un robo de encriptación a gran escala, con una cantidad involucrada de aproximadamente 300 millones de dólares. Es notable que los sospechosos utilizaron un método de operación bastante novedoso.
Este incidente recuerda, en cierta medida, otro caso de robo de una plataforma de encriptación de activos que ocurrió hace años en Japón. Actualmente, el intercambio afectado ha tomado medidas para limitar la apertura de cuentas para nuevos usuarios, el retiro de encriptación de activos y los pedidos de compra de operaciones al contado. El intercambio también ha declarado públicamente que asumirá todas las pérdidas causadas por este incidente. Teniendo en cuenta la fortaleza del consorcio detrás de este intercambio, aunque la pérdida de 300 millones de dólares es enorme, sigue estando dentro de un rango aceptable, lo que es una suerte para los inversores.
Mecanismo de gestión de activos del intercambio
El intercambio involucrado pertenece a un conocido grupo de entretenimiento integral japonés. Este grupo comenzó en una industria especial, pero ha ampliado significativamente su ámbito de negocio tras varios años de operación. En 2009, el grupo adquirió un corredor en línea que estaba al borde de la quiebra y lo transformó en una plataforma de intercambio de divisas. En solo un año, esta plataforma se convirtió en la más grande de Japón en términos de volumen de intercambio de divisas, y tres años después alcanzó la posición de segundo mayor corredor de divisas del mundo, con un volumen total de intercambio que supera los 20 billones de dólares. En los últimos años, el grupo ha ido desprendiéndose de sus industrias especiales originales, transformándose en un consorcio integral y adentrándose en el rápidamente creciente mercado de activos encriptados.
Dado que en Japón ha habido incidentes impactantes de robo en intercambios de encriptación, este intercambio ha establecido en realidad un mecanismo de protección y supervisión de activos bastante estricto. Según el análisis de plataformas de terceros, este intercambio ha llevado a cabo la separación y gestión física de los activos de encriptación que poseen los clientes. Más del 95% de los activos de los clientes se almacenan en carteras frías del intercambio. Cuando es necesario transferir los activos de los clientes de la cartera fría a la cartera caliente, el intercambio debe pasar por varias revisiones y aprobaciones de departamentos internos, y finalmente, una "equipo de tesorería" de dos personas realiza la operación de transferencia.
Proceso de ocurrencia del robo de activos encriptación de 300 millones de dólares
A pesar de que el intercambio aún no ha publicado la causa específica del evento, según el análisis de datos en cadena, y excluyendo la posibilidad de que el personal interno esté involucrado en el robo, es muy probable que los operadores de comercio relacionados hayan caído en un nuevo tipo de trampa de direcciones falsas. En resumen, dos empleados responsables de la operación final de transferencia, bajo el engaño del hacker, transfirieron activos encriptación a una dirección incorrecta. La razón por la que cometieron este error básico es que la dirección falsa utilizada por el hacker es "muy similar" a la dirección correcta.
Este método de ataque, aunque suena un poco esotérico y primitivo, no utiliza vulnerabilidades del sistema informático ni técnicas especialmente sofisticadas, pero incluso así, esta simple trampa logró robar 300 millones de dólares.
El algoritmo de hash especial utilizado por Bitcoin (función de hash encriptación SHA-256) es una función de hash unidireccional que puede convertir datos de entrada de longitud arbitraria en un resultado de salida de longitud fija (valor hash). Una característica importante de este algoritmo es que solo se puede obtener el valor hash de manera unidireccional, y no se puede deducir el valor de entrada a partir del valor hash, además, la probabilidad de que diferentes entradas produzcan el mismo valor hash es extremadamente baja.
En este caso, los hackers no obtuvieron la clave privada del intercambio mediante un ataque de fuerza bruta, sino que generaron masivamente direcciones de claves públicas. Dado que los datos en la cadena de Bitcoin son públicos y transparentes, las direcciones de transferencia que suelen utilizar los intercambios ya no son un secreto.
Los hackers encontraron una dirección que es muy similar a las direcciones comúnmente utilizadas en el intercambio, entre una gran cantidad de direcciones generadas. Por ejemplo:
Dirección de la billetera del intercambio:
1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
Dirección de cartera generada por hackers:
1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
El personal de transferencia del intercambio probablemente, debido a la negligencia, solo verificó el inicio y el final de la dirección antes de realizar la transferencia, lo que resultó en el robo de una gran cantidad de encriptación de activos.
Desarrollo posterior del evento
Actualmente, una empresa de terceros ha determinado que los activos encriptados robados se han dirigido a 10 direcciones, y estas direcciones han sido marcadas como direcciones involucradas en el caso. El intercambio ha denunciado el caso a la policía y la investigación está en curso.
En comparación con los casos anteriores en los que el robo de encriptación de activos llevó a la quiebra y causó graves pérdidas a los activos de los usuarios, la decisión del intercambio de emitir un anuncio asumiendo las pérdidas de los usuarios en este incidente ha estabilizado enormemente la confianza del mercado y ha prevenido el riesgo de pánico. Esto también refleja que la capacidad de los intercambios de encriptación para manejar situaciones de emergencia ha mejorado significativamente. Este progreso se debe no solo a la mejora de la capacidad reguladora del gobierno, sino también al continuo perfeccionamiento de la construcción de cumplimiento de las plataformas de encriptación.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
26 me gusta
Recompensa
26
9
Compartir
Comentar
0/400
ser_ngmi
· 08-04 00:50
¿Otra vez la Billetera fue robada? Tomar a la gente por tonta y salir corriendo.
Ver originalesResponder0
WhaleMistaker
· 08-03 10:13
Me recuerda a Mt.Gox, que fue hackeado hace años.
Ver originalesResponder0
SchrodingerProfit
· 08-03 04:01
tontos nunca serán esclavos, en otros intercambios están sufriendo.
Ver originalesResponder0
SchrodingerGas
· 08-03 04:01
¿Es otro tipo de fraude? ¿Hay datos on-chain? Investiga el modelo de juego.
Ver originalesResponder0
WhaleWatcher
· 08-03 03:59
¿Otra vez un fraude de DIRECCIÓN? Es el mayor problema de rectificación en la industria.
Ver originalesResponder0
DegenApeSurfer
· 08-03 03:55
El intercambio japonés ha caído de nuevo.
Ver originalesResponder0
DefiOldTrickster
· 08-03 03:45
Tsk tsk, me recuerda a la tragedia de mt.gox de aquellos años.
Ver originalesResponder0
HalfBuddhaMoney
· 08-03 03:45
Otra gran pérdida, pero el intercambio japonés realmente tiene dinero.
Un gran intercambio japonés sufrió el robo de 300 millones de dólares en encriptación, posiblemente relacionado con un nuevo tipo de fraude de DIRECCIÓN falsa.
La gran intercambio japonés sufre una pérdida de 300 millones de dólares en encriptación
Recientemente, un conocido intercambio de encriptación japonés sufrió un gran evento de salida no autorizada de Bitcoin. Aunque la oficina oficial aún no ha publicado los resultados de la investigación, según el análisis de datos en la cadena, es muy probable que se trate de un robo de encriptación a gran escala, con una cantidad involucrada de aproximadamente 300 millones de dólares. Es notable que los sospechosos utilizaron un método de operación bastante novedoso.
Este incidente recuerda, en cierta medida, otro caso de robo de una plataforma de encriptación de activos que ocurrió hace años en Japón. Actualmente, el intercambio afectado ha tomado medidas para limitar la apertura de cuentas para nuevos usuarios, el retiro de encriptación de activos y los pedidos de compra de operaciones al contado. El intercambio también ha declarado públicamente que asumirá todas las pérdidas causadas por este incidente. Teniendo en cuenta la fortaleza del consorcio detrás de este intercambio, aunque la pérdida de 300 millones de dólares es enorme, sigue estando dentro de un rango aceptable, lo que es una suerte para los inversores.
Mecanismo de gestión de activos del intercambio
El intercambio involucrado pertenece a un conocido grupo de entretenimiento integral japonés. Este grupo comenzó en una industria especial, pero ha ampliado significativamente su ámbito de negocio tras varios años de operación. En 2009, el grupo adquirió un corredor en línea que estaba al borde de la quiebra y lo transformó en una plataforma de intercambio de divisas. En solo un año, esta plataforma se convirtió en la más grande de Japón en términos de volumen de intercambio de divisas, y tres años después alcanzó la posición de segundo mayor corredor de divisas del mundo, con un volumen total de intercambio que supera los 20 billones de dólares. En los últimos años, el grupo ha ido desprendiéndose de sus industrias especiales originales, transformándose en un consorcio integral y adentrándose en el rápidamente creciente mercado de activos encriptados.
Dado que en Japón ha habido incidentes impactantes de robo en intercambios de encriptación, este intercambio ha establecido en realidad un mecanismo de protección y supervisión de activos bastante estricto. Según el análisis de plataformas de terceros, este intercambio ha llevado a cabo la separación y gestión física de los activos de encriptación que poseen los clientes. Más del 95% de los activos de los clientes se almacenan en carteras frías del intercambio. Cuando es necesario transferir los activos de los clientes de la cartera fría a la cartera caliente, el intercambio debe pasar por varias revisiones y aprobaciones de departamentos internos, y finalmente, una "equipo de tesorería" de dos personas realiza la operación de transferencia.
Proceso de ocurrencia del robo de activos encriptación de 300 millones de dólares
A pesar de que el intercambio aún no ha publicado la causa específica del evento, según el análisis de datos en cadena, y excluyendo la posibilidad de que el personal interno esté involucrado en el robo, es muy probable que los operadores de comercio relacionados hayan caído en un nuevo tipo de trampa de direcciones falsas. En resumen, dos empleados responsables de la operación final de transferencia, bajo el engaño del hacker, transfirieron activos encriptación a una dirección incorrecta. La razón por la que cometieron este error básico es que la dirección falsa utilizada por el hacker es "muy similar" a la dirección correcta.
Este método de ataque, aunque suena un poco esotérico y primitivo, no utiliza vulnerabilidades del sistema informático ni técnicas especialmente sofisticadas, pero incluso así, esta simple trampa logró robar 300 millones de dólares.
El algoritmo de hash especial utilizado por Bitcoin (función de hash encriptación SHA-256) es una función de hash unidireccional que puede convertir datos de entrada de longitud arbitraria en un resultado de salida de longitud fija (valor hash). Una característica importante de este algoritmo es que solo se puede obtener el valor hash de manera unidireccional, y no se puede deducir el valor de entrada a partir del valor hash, además, la probabilidad de que diferentes entradas produzcan el mismo valor hash es extremadamente baja.
En este caso, los hackers no obtuvieron la clave privada del intercambio mediante un ataque de fuerza bruta, sino que generaron masivamente direcciones de claves públicas. Dado que los datos en la cadena de Bitcoin son públicos y transparentes, las direcciones de transferencia que suelen utilizar los intercambios ya no son un secreto.
Los hackers encontraron una dirección que es muy similar a las direcciones comúnmente utilizadas en el intercambio, entre una gran cantidad de direcciones generadas. Por ejemplo:
Dirección de la billetera del intercambio: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
Dirección de cartera generada por hackers: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
El personal de transferencia del intercambio probablemente, debido a la negligencia, solo verificó el inicio y el final de la dirección antes de realizar la transferencia, lo que resultó en el robo de una gran cantidad de encriptación de activos.
Desarrollo posterior del evento
Actualmente, una empresa de terceros ha determinado que los activos encriptados robados se han dirigido a 10 direcciones, y estas direcciones han sido marcadas como direcciones involucradas en el caso. El intercambio ha denunciado el caso a la policía y la investigación está en curso.
En comparación con los casos anteriores en los que el robo de encriptación de activos llevó a la quiebra y causó graves pérdidas a los activos de los usuarios, la decisión del intercambio de emitir un anuncio asumiendo las pérdidas de los usuarios en este incidente ha estabilizado enormemente la confianza del mercado y ha prevenido el riesgo de pánico. Esto también refleja que la capacidad de los intercambios de encriptación para manejar situaciones de emergencia ha mejorado significativamente. Este progreso se debe no solo a la mejora de la capacidad reguladora del gobierno, sino también al continuo perfeccionamiento de la construcción de cumplimiento de las plataformas de encriptación.