Japonya'daki büyük borsa, 300 milyon dolarlık şifreleme varlıklarının çalınmasıyla karşı karşıya; yeni tür sahte adres dolandırıcılığı ile ilgili olabilir.
Japon büyük borsa 300 milyon dolar şifreleme varlık kaybıyla karşılaştı
Son günlerde, Japonya'nın tanınmış bir şifreleme varlık borsasında büyük ölçekli bir yetkisiz Bitcoin çıkışı olayı meydana geldi. Resmi olarak henüz bir soruşturma sonucu açıklanmadı, ancak zincir üstü veri analizine göre, bu muhtemelen büyük ölçekli bir şifreleme varlık hırsızlığı olayıdır ve olayın büyüklüğü yaklaşık 300 milyon dolar civarındadır. Dikkate değer olan, suçlu şahısların oldukça yenilikçi bir yöntem kullandığıdır.
Bu olay, bir ölçüde yıllar önce Japonya'da meydana gelen bir şifreleme varlık platformunun çalınması vakasını hatırlatıyor. Şu anda etkilenen borsa, yeni kullanıcı hesaplarının açılmasını, şifreleme varlıklarının çekilmesini ve spot işlem alım siparişlerini sınırlamak için önlemler aldı. Borsa ayrıca, bu olaydan kaynaklanan tüm kayıpları üstleneceğini açıkça belirtti. Borsa arkasındaki konsorsiyumun gücü göz önüne alındığında, 300 milyon dolar kayıp büyük olsa da, yine de karşılanabilir bir seviyededir; bu, yatırımcılar için talihsizlik içinde bir şanstır.
Borsanın varlık yönetim mekanizması
Olayla ilgili borsa, tanınmış bir Japon çok uluslu eğlence grubuna bağlıdır. Bu grup başlangıçta özel bir sektörde faaliyet göstermekteydi, ancak yıllar içinde iş kapsamını büyük ölçüde genişletti. 2009 yılında, bu grup iflasın eşiğinde olan bir çevrimiçi aracı kurumu satın aldı ve onu bir döviz ticaret platformuna dönüştürdü. Sadece bir yıl içinde, bu platform Japonya'nın en büyük döviz ticaret hacmine sahip platformu haline geldi, üç yıl sonra ise dünya çapında ikinci en büyük döviz brokeri konumuna yükseldi ve yıllık ticaret hacmi 20 trilyon doları aştı. Son yıllarda, bu grup, mevcut özel sanayilerini kademeli olarak elden çıkardı ve çok yönlü bir holding haline dönüşerek hızla büyüyen şifreleme varlıkları pazarına girdi.
Japonya'da şifreleme varlık borsasının çalınması gibi sektörü şaşkına çeviren olaylar göz önüne alındığında, bu borsa aslında oldukça katı bir varlık koruma ve denetim mekanizması kurmuştur. Üçüncü taraf platformların analizine göre, borsa müşterilerin sahip olduğu şifreleme varlıklarını fiziksel olarak izole etmiş ve yönetmiştir. Müşteri varlıklarının %95'inden fazlası borsanın soğuk cüzdanında saklanmaktadır. Müşteri varlıklarını soğuk cüzdandan sıcak cüzdana aktarmak gerektiğinde, borsa birden fazla iç departmanın incelemesi ve onayını almak zorundadır; son olarak, bir çift kişiden oluşan "muhasebeci" ekibi transfer işlemini gerçekleştirir.
3 milyar dolar şifreleme varlık hırsızlığı olayının gerçekleşme süreci
Borsa henüz olayın kesin nedenini açıklamış olmasa da, zincir üstü veri analizine göre, iç personelin hırsızlık yapma olasılığı dışlandığında, ilgili işlem personelinin yeni bir sahte adres tuzağına düştüğü oldukça muhtemel. Kısacası, nihai transfer işlemlerinden sorumlu iki çalışanın, hacker'ın aldatması sonucu şifreleme varlıklarını yanlış bir adrese aktararak bu hatayı yaptığı. Bu tür basit bir hatanın yapılmasının nedeni, hacker'ın kullandığı sahte adresin doğru adrese "çok benzer" olmasıdır.
Bu saldırı yöntemi kulağa biraz mistik ve basit gelse de, bilgisayar sistemlerindeki açıkları kullanmıyor ve özel olarak gelişmiş teknikler de içermiyor, ama işte bu kadar basit bir tuzak 300 milyon dolar değerinde parayı çalmayı başardı.
Bitcoin'in kullandığı özel hash algoritması (SHA-256 şifreleme hash fonksiyonu), herhangi bir uzunluktaki girdi verisini sabit uzunlukta bir çıktı sonucuna (hash değeri) dönüştüren tek yönlü bir hash fonksiyonudur. Bu algoritmanın önemli bir özelliği, sadece tek yönlü olarak hash değerine ulaşılabilmesi ve hash değerinden girdi değerinin geri çıkarılamamasıdır, ayrıca farklı girdilerin aynı hash değerini elde etme olasılığı son derece düşüktür.
Bu davada, hackerlar borsa'nın özel anahtarını kaba kuvvetle kırmadı, bunun yerine bilgisayar kullanarak devasa miktarda genel anahtar adresi ürettiler. Bitcoin'in zincir üzerindeki verileri açık ve şeffaf olduğundan, borsa tarafından sıkça kullanılan transfer adresleri çoktan sır olmaktan çıkmıştır.
Hacker, oluşturulan çok sayıda adreste, borsa tarafından sıkça kullanılan bir adrese son derece benzer bir adres buldu. Örneğin:
Hacker tarafından üretilen cüzdan adresi:
1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Borsanın transfer personeli muhtemelen dikkatsizlik nedeniyle yalnızca adresin başını ve sonunu kontrol ederek transfer gerçekleştirmiştir, bu da büyük miktarda şifreleme varlığının çalınmasına yol açmıştır.
Olayın Sonraki Gelişmeleri
Şu anda, üçüncü taraf şirketler çalınan şifreleme varlıklarının 10 adrese aktarıldığını tespit etti ve bu adresleri dava ile ilgili adresler olarak işaretledi. Borsa, polise suç duyurusunda bulundu, dava şu anda araştırılmakta.
Daha önce şifreleme varlıklarının çalınması nedeniyle iflas eden ve kullanıcı varlıklarında ciddi kayıplara yol açan vakalarla karşılaştırıldığında, bu olayda borsa kullanıcı kayıplarını üstlenmek için gönüllü bir bildiri yayınlayarak piyasa güvenini büyük ölçüde istikrara kavuşturdu ve ayaklanma riskini önledi. Bu, mevcut şifreleme varlık borsalarının acil durumları yönetme yeteneklerinin belirgin bir şekilde arttığını da yansıtıyor. Bu ilerleme, yalnızca hükümetin denetim yeteneklerinin artmasından değil, aynı zamanda şifreleme varlık platformlarının kendi uyum inşasının sürekli iyileşmesinden de kaynaklanıyor.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
26 Likes
Reward
26
10
Repost
Share
Comment
0/400
DAOTruant
· 08-06 02:59
Yine Mt.Gox oyunu... Japon borsası ne zaman biraz rahatlayacak?
View OriginalReply0
ser_ngmi
· 08-04 00:50
Yine cüzdan mı çalındı? Enayileri kesip kaçtı.
View OriginalReply0
WhaleMistaker
· 08-03 10:13
Bu da bana o yıllarda kesilen Mt.Gox'u hatırlatıyor.
View OriginalReply0
SchrodingerProfit
· 08-03 04:01
enayiler asla köle olmaz, diğer borsalar zor durumda.
View OriginalReply0
SchrodingerGas
· 08-03 04:01
Yeni bir dolandırıcılık yöntemi mi? On-chain veriler var mı? Oyun teorisi modelini inceleyin.
View OriginalReply0
WhaleWatcher
· 08-03 03:59
Yine adres dolandırıcılığı mı? Sektördeki en büyük sorun düzeltme.
View OriginalReply0
DegenApeSurfer
· 08-03 03:55
Japon borsası yine düştü.
View OriginalReply0
DefiOldTrickster
· 08-03 03:45
Tsk tsk, bu bana eski mt.gox felaketini hatırlatıyor.
View OriginalReply0
HalfBuddhaMoney
· 08-03 03:45
Bir başka büyük kayıp. Ama Japon borsası gerçekten çok para kazanıyor.
Japonya'daki büyük borsa, 300 milyon dolarlık şifreleme varlıklarının çalınmasıyla karşı karşıya; yeni tür sahte adres dolandırıcılığı ile ilgili olabilir.
Japon büyük borsa 300 milyon dolar şifreleme varlık kaybıyla karşılaştı
Son günlerde, Japonya'nın tanınmış bir şifreleme varlık borsasında büyük ölçekli bir yetkisiz Bitcoin çıkışı olayı meydana geldi. Resmi olarak henüz bir soruşturma sonucu açıklanmadı, ancak zincir üstü veri analizine göre, bu muhtemelen büyük ölçekli bir şifreleme varlık hırsızlığı olayıdır ve olayın büyüklüğü yaklaşık 300 milyon dolar civarındadır. Dikkate değer olan, suçlu şahısların oldukça yenilikçi bir yöntem kullandığıdır.
Bu olay, bir ölçüde yıllar önce Japonya'da meydana gelen bir şifreleme varlık platformunun çalınması vakasını hatırlatıyor. Şu anda etkilenen borsa, yeni kullanıcı hesaplarının açılmasını, şifreleme varlıklarının çekilmesini ve spot işlem alım siparişlerini sınırlamak için önlemler aldı. Borsa ayrıca, bu olaydan kaynaklanan tüm kayıpları üstleneceğini açıkça belirtti. Borsa arkasındaki konsorsiyumun gücü göz önüne alındığında, 300 milyon dolar kayıp büyük olsa da, yine de karşılanabilir bir seviyededir; bu, yatırımcılar için talihsizlik içinde bir şanstır.
Borsanın varlık yönetim mekanizması
Olayla ilgili borsa, tanınmış bir Japon çok uluslu eğlence grubuna bağlıdır. Bu grup başlangıçta özel bir sektörde faaliyet göstermekteydi, ancak yıllar içinde iş kapsamını büyük ölçüde genişletti. 2009 yılında, bu grup iflasın eşiğinde olan bir çevrimiçi aracı kurumu satın aldı ve onu bir döviz ticaret platformuna dönüştürdü. Sadece bir yıl içinde, bu platform Japonya'nın en büyük döviz ticaret hacmine sahip platformu haline geldi, üç yıl sonra ise dünya çapında ikinci en büyük döviz brokeri konumuna yükseldi ve yıllık ticaret hacmi 20 trilyon doları aştı. Son yıllarda, bu grup, mevcut özel sanayilerini kademeli olarak elden çıkardı ve çok yönlü bir holding haline dönüşerek hızla büyüyen şifreleme varlıkları pazarına girdi.
Japonya'da şifreleme varlık borsasının çalınması gibi sektörü şaşkına çeviren olaylar göz önüne alındığında, bu borsa aslında oldukça katı bir varlık koruma ve denetim mekanizması kurmuştur. Üçüncü taraf platformların analizine göre, borsa müşterilerin sahip olduğu şifreleme varlıklarını fiziksel olarak izole etmiş ve yönetmiştir. Müşteri varlıklarının %95'inden fazlası borsanın soğuk cüzdanında saklanmaktadır. Müşteri varlıklarını soğuk cüzdandan sıcak cüzdana aktarmak gerektiğinde, borsa birden fazla iç departmanın incelemesi ve onayını almak zorundadır; son olarak, bir çift kişiden oluşan "muhasebeci" ekibi transfer işlemini gerçekleştirir.
3 milyar dolar şifreleme varlık hırsızlığı olayının gerçekleşme süreci
Borsa henüz olayın kesin nedenini açıklamış olmasa da, zincir üstü veri analizine göre, iç personelin hırsızlık yapma olasılığı dışlandığında, ilgili işlem personelinin yeni bir sahte adres tuzağına düştüğü oldukça muhtemel. Kısacası, nihai transfer işlemlerinden sorumlu iki çalışanın, hacker'ın aldatması sonucu şifreleme varlıklarını yanlış bir adrese aktararak bu hatayı yaptığı. Bu tür basit bir hatanın yapılmasının nedeni, hacker'ın kullandığı sahte adresin doğru adrese "çok benzer" olmasıdır.
Bu saldırı yöntemi kulağa biraz mistik ve basit gelse de, bilgisayar sistemlerindeki açıkları kullanmıyor ve özel olarak gelişmiş teknikler de içermiyor, ama işte bu kadar basit bir tuzak 300 milyon dolar değerinde parayı çalmayı başardı.
Bitcoin'in kullandığı özel hash algoritması (SHA-256 şifreleme hash fonksiyonu), herhangi bir uzunluktaki girdi verisini sabit uzunlukta bir çıktı sonucuna (hash değeri) dönüştüren tek yönlü bir hash fonksiyonudur. Bu algoritmanın önemli bir özelliği, sadece tek yönlü olarak hash değerine ulaşılabilmesi ve hash değerinden girdi değerinin geri çıkarılamamasıdır, ayrıca farklı girdilerin aynı hash değerini elde etme olasılığı son derece düşüktür.
Bu davada, hackerlar borsa'nın özel anahtarını kaba kuvvetle kırmadı, bunun yerine bilgisayar kullanarak devasa miktarda genel anahtar adresi ürettiler. Bitcoin'in zincir üzerindeki verileri açık ve şeffaf olduğundan, borsa tarafından sıkça kullanılan transfer adresleri çoktan sır olmaktan çıkmıştır.
Hacker, oluşturulan çok sayıda adreste, borsa tarafından sıkça kullanılan bir adrese son derece benzer bir adres buldu. Örneğin:
borsa'nın cüzdan adresi: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
Hacker tarafından üretilen cüzdan adresi: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Borsanın transfer personeli muhtemelen dikkatsizlik nedeniyle yalnızca adresin başını ve sonunu kontrol ederek transfer gerçekleştirmiştir, bu da büyük miktarda şifreleme varlığının çalınmasına yol açmıştır.
Olayın Sonraki Gelişmeleri
Şu anda, üçüncü taraf şirketler çalınan şifreleme varlıklarının 10 adrese aktarıldığını tespit etti ve bu adresleri dava ile ilgili adresler olarak işaretledi. Borsa, polise suç duyurusunda bulundu, dava şu anda araştırılmakta.
Daha önce şifreleme varlıklarının çalınması nedeniyle iflas eden ve kullanıcı varlıklarında ciddi kayıplara yol açan vakalarla karşılaştırıldığında, bu olayda borsa kullanıcı kayıplarını üstlenmek için gönüllü bir bildiri yayınlayarak piyasa güvenini büyük ölçüde istikrara kavuşturdu ve ayaklanma riskini önledi. Bu, mevcut şifreleme varlık borsalarının acil durumları yönetme yeteneklerinin belirgin bir şekilde arttığını da yansıtıyor. Bu ilerleme, yalnızca hükümetin denetim yeteneklerinin artmasından değil, aynı zamanda şifreleme varlık platformlarının kendi uyum inşasının sürekli iyileşmesinden de kaynaklanıyor.