Grande exchange japonesa sofre roubo de 300 milhões de dólares em encriptação, possivelmente relacionado a uma nova fraude por meio de endereços falsos.
Grande exchange japonesa enfrenta perda de 300 milhões de dólares em encriptação de ativos
Recentemente, uma conhecida exchange de ativos encriptados do Japão sofreu um grande incidente de saída não autorizada de bitcoins. Embora a autoridade ainda não tenha divulgado os resultados da investigação, de acordo com a análise de dados on-chain, isso pode ser um enorme caso de roubo de ativos encriptados, com um valor envolvido de cerca de 300 milhões de dólares. É importante notar que os suspeitos utilizaram uma técnica de crime bastante nova.
Este incidente lembra, de certa forma, um caso de roubo de uma plataforma de encriptação que ocorreu no Japão há alguns anos. Atualmente, a exchange afetada tomou medidas para limitar a abertura de contas para novos usuários, retiradas de encriptação e serviços de ordens de compra de negociação à vista. A exchange também declarou publicamente que irá assumir todas as perdas causadas por este incidente. Considerando a força do consórcio por trás da exchange, uma perda de 300 milhões de dólares, embora significativa, ainda está dentro de um intervalo suportável, o que é uma sorte em meio ao infortúnio para os investidores.
Mecanismo de gestão de ativos da exchange
O exchange envolvido pertence a um conhecido grupo de entretenimento japonês. Este grupo começou em um setor especial, mas ao longo de muitos anos de operação, expandiu significativamente seu escopo de negócios. Em 2009, o grupo adquiriu uma corretora online à beira da falência e a transformou em uma plataforma de negociação de câmbio. Em apenas um ano, essa plataforma se tornou a maior plataforma de negociação de câmbio do Japão em termos de volume, e três anos depois, subiu para a posição de segundo maior corretor de câmbio do mundo, com um volume de negociação anual superior a 20 trilhões de dólares. Nos últimos anos, o grupo começou a desinvestir suas indústrias especiais originais, transformando-se em um conglomerado diversificado e entrando no mercado de ativos encriptação em rápido crescimento.
Dada a ocorrência de um chocante roubo de ativos encriptados em uma exchange no Japão, esta exchange na verdade estabeleceu um conjunto bastante rigoroso de mecanismos de proteção e supervisão de ativos. De acordo com análises de plataformas de terceiros, a exchange realiza a separação e gestão física dos ativos encriptados mantidos pelos clientes. Mais de 95% dos ativos dos clientes são armazenados em carteiras frias da exchange. Quando é necessário transferir os ativos dos clientes da carteira fria para a carteira quente, a exchange deve passar por várias auditorias e aprovações de departamentos internos, sendo que a operação de transferência é finalmente realizada por uma equipe de "caixa" composta por duas pessoas.
O processo de ocorrência do roubo de ativos encriptados no valor de 300 milhões de dólares
Apesar de a exchange ainda não ter divulgado a causa específica do evento, com base na análise de dados on-chain, após excluir a possibilidade de que funcionários internos estivessem envolvidos em roubo, é muito provável que os operadores de negociação tenham caído em um novo tipo de armadilha de endereço falso. Em suma, os dois funcionários responsáveis pela operação de transferência final, enganados pelos hackers, transferiram os ativos encriptados para um endereço errado. O motivo pelo qual cometeram esse erro primário é que o endereço falso utilizado pelos hackers era "muito semelhante" ao endereço correto.
Embora essa técnica de ataque possa parecer um pouco mística e primitiva, não utilizando falhas em sistemas computacionais nem técnicas especialmente sofisticadas, foi exatamente essa armadilha simples que conseguiu roubar 300 milhões de dólares.
O algoritmo de hash especial utilizado pelo Bitcoin (função de hash criptográfica SHA-256) é uma função de hash unidirecional que pode transformar dados de entrada de comprimento arbitrário em resultados de saída de comprimento fixo (valores de hash). Uma característica importante deste algoritmo é que o valor de hash só pode ser obtido de forma unidirecional, não sendo possível derivar o valor de entrada a partir do valor de hash, e a probabilidade de diferentes entradas produzirem o mesmo valor de hash é extremamente baixa.
Neste caso, os hackers não conseguiram quebrar a chave privada da exchange por força bruta, mas sim geraram uma enorme quantidade de endereços públicos através de computadores. Como os dados on-chain do Bitcoin são públicos e transparentes, os endereços de transferência frequentemente usados pela exchange já não são segredos.
Os hackers encontraram um endereço que é extremamente semelhante a um endereço comum de exchange entre os muitos endereços gerados. Por exemplo:
endereço da carteira da exchange:
1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
Endereço de carteira gerado por hackers:
1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Os operadores de transferência do exchange provavelmente, devido a negligência, verificaram apenas o início e o fim do endereço antes de realizar a transferência, resultando no roubo de grandes quantidades de encriptação.
Desenvolvimento subsequente do evento
Atualmente, empresas terceiras já identificaram que os ativos de encriptação roubados foram direcionados para 10 endereços, e esses endereços foram marcados como endereços envolvidos no caso. O exchange já denunciou o caso à polícia, e a investigação está em andamento.
Comparado aos casos anteriores de falência devido ao roubo de ativos encriptação, que resultaram em graves perdas para os usuários, a abordagem proativa da exchange em emitir um comunicado assumindo as perdas dos usuários nesta ocorrência estabilizou grandemente a confiança do mercado e preveniu o risco de corrida. Isso também reflete a capacidade atual das exchanges de ativos encriptação em lidar com situações de emergência de forma significativa melhorada. Este progresso deve-se não apenas ao aumento da capacidade de regulação governamental, mas também à contínua melhoria da conformidade das próprias plataformas de ativos encriptação.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
26 Curtidas
Recompensa
26
9
Compartilhar
Comentário
0/400
ser_ngmi
· 08-04 00:50
Outra Carteira foi roubada? Depois de fazer as pessoas de parvas, é hora de run.
Ver originalResponder0
WhaleMistaker
· 08-03 10:13
Isso me lembra do Mt.Gox que foi cortado anos atrás.
Ver originalResponder0
SchrodingerProfit
· 08-03 04:01
idiotas nunca serão escravos, as outras exchanges estão mal.
Ver originalResponder0
SchrodingerGas
· 08-03 04:01
Outra nova técnica de fraude? Há dados na cadeia? Pesquise sobre o modelo de jogo.
Ver originalResponder0
WhaleWatcher
· 08-03 03:59
Mais uma fraude de endereço? Um grande desafio para a correção na indústria.
Ver originalResponder0
DegenApeSurfer
· 08-03 03:55
A troca japonesa caiu novamente.
Ver originalResponder0
DefiOldTrickster
· 08-03 03:45
Ziz, isso me lembra o trágico caso da mt.gox de anos atrás.
Ver originalResponder0
HalfBuddhaMoney
· 08-03 03:45
Mais uma grande perda, mas as bolsas de valores japonesas realmente têm dinheiro.
Grande exchange japonesa sofre roubo de 300 milhões de dólares em encriptação, possivelmente relacionado a uma nova fraude por meio de endereços falsos.
Grande exchange japonesa enfrenta perda de 300 milhões de dólares em encriptação de ativos
Recentemente, uma conhecida exchange de ativos encriptados do Japão sofreu um grande incidente de saída não autorizada de bitcoins. Embora a autoridade ainda não tenha divulgado os resultados da investigação, de acordo com a análise de dados on-chain, isso pode ser um enorme caso de roubo de ativos encriptados, com um valor envolvido de cerca de 300 milhões de dólares. É importante notar que os suspeitos utilizaram uma técnica de crime bastante nova.
Este incidente lembra, de certa forma, um caso de roubo de uma plataforma de encriptação que ocorreu no Japão há alguns anos. Atualmente, a exchange afetada tomou medidas para limitar a abertura de contas para novos usuários, retiradas de encriptação e serviços de ordens de compra de negociação à vista. A exchange também declarou publicamente que irá assumir todas as perdas causadas por este incidente. Considerando a força do consórcio por trás da exchange, uma perda de 300 milhões de dólares, embora significativa, ainda está dentro de um intervalo suportável, o que é uma sorte em meio ao infortúnio para os investidores.
Mecanismo de gestão de ativos da exchange
O exchange envolvido pertence a um conhecido grupo de entretenimento japonês. Este grupo começou em um setor especial, mas ao longo de muitos anos de operação, expandiu significativamente seu escopo de negócios. Em 2009, o grupo adquiriu uma corretora online à beira da falência e a transformou em uma plataforma de negociação de câmbio. Em apenas um ano, essa plataforma se tornou a maior plataforma de negociação de câmbio do Japão em termos de volume, e três anos depois, subiu para a posição de segundo maior corretor de câmbio do mundo, com um volume de negociação anual superior a 20 trilhões de dólares. Nos últimos anos, o grupo começou a desinvestir suas indústrias especiais originais, transformando-se em um conglomerado diversificado e entrando no mercado de ativos encriptação em rápido crescimento.
Dada a ocorrência de um chocante roubo de ativos encriptados em uma exchange no Japão, esta exchange na verdade estabeleceu um conjunto bastante rigoroso de mecanismos de proteção e supervisão de ativos. De acordo com análises de plataformas de terceiros, a exchange realiza a separação e gestão física dos ativos encriptados mantidos pelos clientes. Mais de 95% dos ativos dos clientes são armazenados em carteiras frias da exchange. Quando é necessário transferir os ativos dos clientes da carteira fria para a carteira quente, a exchange deve passar por várias auditorias e aprovações de departamentos internos, sendo que a operação de transferência é finalmente realizada por uma equipe de "caixa" composta por duas pessoas.
O processo de ocorrência do roubo de ativos encriptados no valor de 300 milhões de dólares
Apesar de a exchange ainda não ter divulgado a causa específica do evento, com base na análise de dados on-chain, após excluir a possibilidade de que funcionários internos estivessem envolvidos em roubo, é muito provável que os operadores de negociação tenham caído em um novo tipo de armadilha de endereço falso. Em suma, os dois funcionários responsáveis pela operação de transferência final, enganados pelos hackers, transferiram os ativos encriptados para um endereço errado. O motivo pelo qual cometeram esse erro primário é que o endereço falso utilizado pelos hackers era "muito semelhante" ao endereço correto.
Embora essa técnica de ataque possa parecer um pouco mística e primitiva, não utilizando falhas em sistemas computacionais nem técnicas especialmente sofisticadas, foi exatamente essa armadilha simples que conseguiu roubar 300 milhões de dólares.
O algoritmo de hash especial utilizado pelo Bitcoin (função de hash criptográfica SHA-256) é uma função de hash unidirecional que pode transformar dados de entrada de comprimento arbitrário em resultados de saída de comprimento fixo (valores de hash). Uma característica importante deste algoritmo é que o valor de hash só pode ser obtido de forma unidirecional, não sendo possível derivar o valor de entrada a partir do valor de hash, e a probabilidade de diferentes entradas produzirem o mesmo valor de hash é extremamente baixa.
Neste caso, os hackers não conseguiram quebrar a chave privada da exchange por força bruta, mas sim geraram uma enorme quantidade de endereços públicos através de computadores. Como os dados on-chain do Bitcoin são públicos e transparentes, os endereços de transferência frequentemente usados pela exchange já não são segredos.
Os hackers encontraram um endereço que é extremamente semelhante a um endereço comum de exchange entre os muitos endereços gerados. Por exemplo:
endereço da carteira da exchange: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
Endereço de carteira gerado por hackers: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Os operadores de transferência do exchange provavelmente, devido a negligência, verificaram apenas o início e o fim do endereço antes de realizar a transferência, resultando no roubo de grandes quantidades de encriptação.
Desenvolvimento subsequente do evento
Atualmente, empresas terceiras já identificaram que os ativos de encriptação roubados foram direcionados para 10 endereços, e esses endereços foram marcados como endereços envolvidos no caso. O exchange já denunciou o caso à polícia, e a investigação está em andamento.
Comparado aos casos anteriores de falência devido ao roubo de ativos encriptação, que resultaram em graves perdas para os usuários, a abordagem proativa da exchange em emitir um comunicado assumindo as perdas dos usuários nesta ocorrência estabilizou grandemente a confiança do mercado e preveniu o risco de corrida. Isso também reflete a capacidade atual das exchanges de ativos encriptação em lidar com situações de emergência de forma significativa melhorada. Este progresso deve-se não apenas ao aumento da capacidade de regulação governamental, mas também à contínua melhoria da conformidade das próprias plataformas de ativos encriptação.