Японская крупная биржа подверглась краже шифрования на сумму 300 миллионов долларов, возможно, связанной с новым видом мошенничества с поддельными адресами.
Японская крупная биржа столкнулась с потерей 300 миллионов долларов в шифровании активов
В последнее время на одной из известных японских бирж шифрования произошло массовое несанкционированное вывод биткойнов. Хотя официальные результаты расследования ещё не опубликованы, по данным анализа блокчейна, это, вероятно, является крупным案件ом кражи шифрования с суммой ущерба около 300 миллионов долларов. Стоит отметить, что подозреваемые использовали довольно новаторский метод совершения преступления.
Этот инцидент в некотором роде напоминает кражу на платформе шифрования, произошедшую в Японии много лет назад. В настоящее время пострадавшая биржа приняла меры по ограничению открытия счетов для новых пользователей, вывода шифрованных активов и размещения ордеров на спотовую торговлю. Биржа также открыто заявила, что возьмет на себя все убытки, вызванные этим инцидентом. Учитывая мощь консорциума, стоящего за этой биржей, убытки в 300 миллионов долларов хоть и огромны, но все же находятся в пределах допустимого, что является малой удачей для инвесторов.
Биржа资产管理机制
Задействованная биржа принадлежит известной японской многоотраслевой развлекательной группе. Эта группа изначально начинала с особой отрасли, но за годы работы значительно расширила свои бизнес-объемы. В 2009 году группа приобрела онлайн-брокера, находившегося на грани банкротства, и преобразовала его в платформу для торговли валютой. Всего за год эта платформа стала самой крупной по объему торгов валютой в Японии, а через три года заняла второе место в мире среди валютных брокеров, с годовым объемом торговли более 20 триллионов долларов. В последние годы группа постепенно избавляется от своих прежних специальных отраслей, превращаясь в многоотраслевой консорциум и входя на быстро развивающийся рынок шифрования активов.
Учитывая, что в Японии уже происходили шокирующие случаи кражи активов на бирже, эта биржа фактически создала довольно строгую систему защиты и контроля активов. Согласно анализу сторонних платформ, биржа физически изолировала и управляет криптоактивами, принадлежащими клиентам. Более 95% активов клиентов хранятся в холодных кошельках биржи. Когда необходимо перевести активы клиентов из холодного кошелька в горячий, биржа должна пройти несколько этапов внутреннего аудита и утверждения, в конечном итоге операцией по переводу занимается команда из двух человек, именуемая "кассирами".
Процесс кражи криптоактивов на сумму 300 миллионов долларов
Несмотря на то, что биржа еще не обнародовала конкретные причины происшествия, согласно анализу данных на блокчейне, исключив возможность внутреннего вора, скорее всего, связанные с交易人员 попали в новую ловушку с поддельными адресами. Проще говоря, двое сотрудников, отвечающих за окончательные операции по переводу, поддались обману хакеров и перевели шифрование активов на неправильный адрес. Причиной этой глупой ошибки стало то, что поддельный адрес, используемый хакерами, "очень похож" на правильный адрес.
Хотя этот метод атаки звучит несколько эзотерически и примитивно, не используя уязвимости компьютерных систем и не применяя особенно сложные технологии, именно такая простая ловушка успешно украла 300 миллионов долларов.
Специальный хэш-алгоритм, используемый в биткойне (SHA-256 шифрованная хэш-функция), является односторонней хэш-функцией, которая может преобразовывать входные данные произвольной длины в выходные данные фиксированной длины (хэш-значение). Одной из важных характеристик этого алгоритма является то, что хэш-значение можно получить только в одностороннем порядке, и невозможно вывести входное значение из хэш-значения, при этом вероятность получения одинакового хэш-значения для различных входных данных крайне мала.
В этом случае хакеры не взломали закрытые ключи биржи с помощью грубой силы, а сгенерировали огромное количество адресов открытых ключей. Поскольку данные в блокчейне биткойна являются открытыми и прозрачными, адреса для переводов, часто используемые биржей, уже не являются секретом.
Хакеры нашли адрес, который очень похож на адреса, часто используемые биржей, среди большого количества сгенерированных адресов. Например:
биржа的钱包地址:
1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
Сгенерированный хакерами адрес кошелька:
1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Персонал биржи по переводу средств, вероятно, из-за небрежности, проверил только начало и конец адреса перед проведением перевода, что привело к краже огромных активов шифрования.
Последующее развитие событий
В настоящее время третьи компании установили, что украденные шифрование-активы были переведены на 10 адресов и пометили эти адреса как причастные к делу. Биржа сообщила в полицию, дело находится на расследовании.
В отличие от предыдущих случаев, когда биржа обанкротилась из-за кражи шифрования активов, что привело к серьезным потерям пользователей, действия биржи, которая самостоятельно выпустила объявление о компенсации убытков пользователей в этом инциденте, значительно стабилизировали рыночную уверенность и предотвратили риск паники. Это также отражает значительное улучшение способности текущих бирж по работе с экстренными ситуациями. Этот прогресс стал возможен не только благодаря повышению регулирующих возможностей правительства, но и благодаря постоянному совершенствованию соблюдения норм на платформе шифрования активов.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
26 Лайков
Награда
26
9
Поделиться
комментарий
0/400
ser_ngmi
· 08-04 00:50
Снова Кошелек украден? Разыграв неудачников, убегайте.
Посмотреть ОригиналОтветить0
WhaleMistaker
· 08-03 10:13
Это снова напоминает мне о Mt.Gox, который был взломан в те годы.
Посмотреть ОригиналОтветить0
SchrodingerProfit
· 08-03 04:01
неудачники никогда не будут рабами, а в других биржах всё плохо.
Посмотреть ОригиналОтветить0
SchrodingerGas
· 08-03 04:01
Еще один новый метод мошенничества? Есть данные в блокчейне? Изучите игровую модель.
Посмотреть ОригиналОтветить0
WhaleWatcher
· 08-03 03:59
Снова мошенничество с адресами? Это самая большая проблема для исправления в индустрии.
Посмотреть ОригиналОтветить0
DegenApeSurfer
· 08-03 03:55
Японская биржа снова пала.
Посмотреть ОригиналОтветить0
DefiOldTrickster
· 08-03 03:45
Тс-тс, это снова напоминает мне о трагедии mt.gox в те времена.
Посмотреть ОригиналОтветить0
HalfBuddhaMoney
· 08-03 03:45
Еще одна крупная потеря. Однако японская биржа действительно имеет деньги.
Японская крупная биржа подверглась краже шифрования на сумму 300 миллионов долларов, возможно, связанной с новым видом мошенничества с поддельными адресами.
Японская крупная биржа столкнулась с потерей 300 миллионов долларов в шифровании активов
В последнее время на одной из известных японских бирж шифрования произошло массовое несанкционированное вывод биткойнов. Хотя официальные результаты расследования ещё не опубликованы, по данным анализа блокчейна, это, вероятно, является крупным案件ом кражи шифрования с суммой ущерба около 300 миллионов долларов. Стоит отметить, что подозреваемые использовали довольно новаторский метод совершения преступления.
Этот инцидент в некотором роде напоминает кражу на платформе шифрования, произошедшую в Японии много лет назад. В настоящее время пострадавшая биржа приняла меры по ограничению открытия счетов для новых пользователей, вывода шифрованных активов и размещения ордеров на спотовую торговлю. Биржа также открыто заявила, что возьмет на себя все убытки, вызванные этим инцидентом. Учитывая мощь консорциума, стоящего за этой биржей, убытки в 300 миллионов долларов хоть и огромны, но все же находятся в пределах допустимого, что является малой удачей для инвесторов.
Биржа资产管理机制
Задействованная биржа принадлежит известной японской многоотраслевой развлекательной группе. Эта группа изначально начинала с особой отрасли, но за годы работы значительно расширила свои бизнес-объемы. В 2009 году группа приобрела онлайн-брокера, находившегося на грани банкротства, и преобразовала его в платформу для торговли валютой. Всего за год эта платформа стала самой крупной по объему торгов валютой в Японии, а через три года заняла второе место в мире среди валютных брокеров, с годовым объемом торговли более 20 триллионов долларов. В последние годы группа постепенно избавляется от своих прежних специальных отраслей, превращаясь в многоотраслевой консорциум и входя на быстро развивающийся рынок шифрования активов.
Учитывая, что в Японии уже происходили шокирующие случаи кражи активов на бирже, эта биржа фактически создала довольно строгую систему защиты и контроля активов. Согласно анализу сторонних платформ, биржа физически изолировала и управляет криптоактивами, принадлежащими клиентам. Более 95% активов клиентов хранятся в холодных кошельках биржи. Когда необходимо перевести активы клиентов из холодного кошелька в горячий, биржа должна пройти несколько этапов внутреннего аудита и утверждения, в конечном итоге операцией по переводу занимается команда из двух человек, именуемая "кассирами".
Процесс кражи криптоактивов на сумму 300 миллионов долларов
Несмотря на то, что биржа еще не обнародовала конкретные причины происшествия, согласно анализу данных на блокчейне, исключив возможность внутреннего вора, скорее всего, связанные с交易人员 попали в новую ловушку с поддельными адресами. Проще говоря, двое сотрудников, отвечающих за окончательные операции по переводу, поддались обману хакеров и перевели шифрование активов на неправильный адрес. Причиной этой глупой ошибки стало то, что поддельный адрес, используемый хакерами, "очень похож" на правильный адрес.
Хотя этот метод атаки звучит несколько эзотерически и примитивно, не используя уязвимости компьютерных систем и не применяя особенно сложные технологии, именно такая простая ловушка успешно украла 300 миллионов долларов.
Специальный хэш-алгоритм, используемый в биткойне (SHA-256 шифрованная хэш-функция), является односторонней хэш-функцией, которая может преобразовывать входные данные произвольной длины в выходные данные фиксированной длины (хэш-значение). Одной из важных характеристик этого алгоритма является то, что хэш-значение можно получить только в одностороннем порядке, и невозможно вывести входное значение из хэш-значения, при этом вероятность получения одинакового хэш-значения для различных входных данных крайне мала.
В этом случае хакеры не взломали закрытые ключи биржи с помощью грубой силы, а сгенерировали огромное количество адресов открытых ключей. Поскольку данные в блокчейне биткойна являются открытыми и прозрачными, адреса для переводов, часто используемые биржей, уже не являются секретом.
Хакеры нашли адрес, который очень похож на адреса, часто используемые биржей, среди большого количества сгенерированных адресов. Например:
биржа的钱包地址: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
Сгенерированный хакерами адрес кошелька: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Персонал биржи по переводу средств, вероятно, из-за небрежности, проверил только начало и конец адреса перед проведением перевода, что привело к краже огромных активов шифрования.
Последующее развитие событий
В настоящее время третьи компании установили, что украденные шифрование-активы были переведены на 10 адресов и пометили эти адреса как причастные к делу. Биржа сообщила в полицию, дело находится на расследовании.
В отличие от предыдущих случаев, когда биржа обанкротилась из-за кражи шифрования активов, что привело к серьезным потерям пользователей, действия биржи, которая самостоятельно выпустила объявление о компенсации убытков пользователей в этом инциденте, значительно стабилизировали рыночную уверенность и предотвратили риск паники. Это также отражает значительное улучшение способности текущих бирж по работе с экстренными ситуациями. Этот прогресс стал возможен не только благодаря повышению регулирующих возможностей правительства, но и благодаря постоянному совершенствованию соблюдения норм на платформе шифрования активов.