Великій біржі Японії завдано збитків на 300 мільйонів доларів через крадіжку шифрувальних активів, можливо, це пов'язано з новим видом шахрайства з фальшивими адресами.
Японська велика біржа зазнала втрати шифрування активів на 300 мільйонів доларів
Нещодавно в одній з відомих японських бірж шифрування відбулася масштабна несанкціонована витік біткойнів. Хоча офіційні результати розслідування ще не опубліковані, за даними аналізу на блокчейні, це, ймовірно, є справою величезного крадіжки шифрування на суму близько 300 мільйонів доларів. Варто зазначити, що злочинець використав досить новаторський спосіб вчинення злочину.
Ця подія в певному сенсі нагадує інший випадок крадіжки, що стався кілька років тому в Японії на платформі шифрування активів. Наразі постраждала біржа вжила заходів, щоб обмежити відкриття рахунків для нових користувачів, виведення шифрування активів та послуги купівлі спот-торгівлі. Біржа також відкрито заявила, що візьме на себе всі збитки, завдані цією подією. З огляду на силу консорціуму, що стоїть за цією біржею, збитки в 300 мільйонів доларів, хоча й величезні, все ж залишаються в межах прийнятного, що є щасливим випадком для інвесторів.
біржа的资产管理机制
Залучена біржа належить відомій японській розважальній групі. Група спочатку почала з особливих галузей, але протягом багатьох років значно розширила свою діяльність. У 2009 році група придбала онлайн-брокера, який перебував на межі банкрутства, і перетворила його на платформу для торгівлі валютами. Лише за рік ця платформа стала найбільшою в Японії за обсягом торгівлі валютою, а через три роки вона піднялася на позицію другого за величиною валютного брокера у світі, з річним обсягом торгівлі, що перевищує 20 трильйонів доларів. Останніми роками група поступово відокремлює свої первісні особливі галузі, трансформуючись у універсальний холдинг, і входить у швидкозростаючий ринок шифрування активів.
Враховуючи, що в Японії вже мали місце шокуючі випадки крадіжки активів біржі, ця біржа насправді створила досить сувору систему захисту активів і регулювання. Згідно з аналізом сторонніх платформ, біржа фізично ізолювала та управляла шифруванням активів, що належать клієнтам. Понад 95% активів клієнтів зберігаються у холодному гаманці біржі. Коли потрібно перевести активи клієнтів з холодного гаманця на гарячий, біржі потрібно пройти через кілька внутрішніх відділів для перевірки та затвердження, а в кінцевому підсумку операцію переказу здійснює команда "касира" з двох осіб.
Процес виникнення крадіжки криптоактивів на суму 300 мільйонів доларів
Хоча біржа ще не оприлюднила конкретну причину події, але згідно з аналізом даних на блокчейні, виключивши можливість внутрішнього зловживання, дуже ймовірно, що відповідальні за торгівлю особи потрапили в нову пастку з фальшивими адресами. Іншими словами, двоє співробітників, які відповідали за остаточні операції з переказу, піддалися обману хакера і перевели шифровані активи на неправильну адресу. Причина, чому сталася ця груба помилка, полягає в тому, що фальшива адреса, яку використовував хакер, "дуже схожа" на правильну адресу.
Хоча цей метод атаки звучить дещо містично і примітивно, не використовуючи вразливостей комп'ютерних систем і не застосовуючи особливо складних технологій, але саме така проста пастка успішно вкрала 300 мільйонів доларів.
Спеціальний хеш-алгоритм, що використовується в біткоїні (SHA-256 шифрувальний хеш-функція), є односторонньою хеш-функцією, яка може перетворювати дані будь-якої довжини на вихідний результат фіксованої довжини (хеш-значення). Однією з важливих характеристик цього алгоритму є те, що хеш-значення можна отримати лише в односторонньому порядку, а не можна відновити вхідне значення з хеш-значення, і ймовірність отримання однакового хеш-значення для різних вхідних даних є вкрай низькою.
У цій справі хакер не зламав приватний ключ біржі шляхом насильницького зламу, а скористався комп'ютером для генерації величезної кількості публічних ключових адрес. Оскільки дані в ланцюгу біткоїна є відкритими та прозорими, адреси для переказів, які зазвичай використовуються біржею, давно вже не є секретом.
Хакери знайшли адресу, яка надзвичайно схожа на часто використовувану адресу біржі серед великої кількості згенерованих адрес. Наприклад:
Персонал біржі, ймовірно, через недбалість лише перевірив початок і кінець адреси, що призвело до викрадення величезних активів шифрування.
Подальший розвиток подій
Наразі вже третя сторона виявила, що вкрадені шифрування активи пішли на 10 адрес, і ці адреси позначені як причетні до справи. Біржа вже повідомила поліції, справа знаходиться на розслідуванні.
У порівнянні з попередніми випадками банкрутства через крадіжку шифрованих активів, що призвело до серйозних втрат активів користувачів, дії біржі, яка ініціативно опублікувала оголошення про компенсацію втрат користувачів, значно стабілізували довіру на ринку та запобігли ризику паніки. Це також відображає значне покращення здатності поточних бірж шифрованих активів справлятися з терміновими надзвичайними ситуаціями. Цей прогрес став можливим не лише завдяки підвищенню регуляторних можливостей уряду, але й завдяки постійному вдосконаленню відповідності платформ шифрованих активів.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
26 лайків
Нагородити
26
9
Поділіться
Прокоментувати
0/400
ser_ngmi
· 08-04 00:50
Знову гаманець вкрали? Обдурили невдаха і втекли.
Переглянути оригіналвідповісти на0
WhaleMistaker
· 08-03 10:13
Знову нагадає мені про Mt.Gox, який був зламаний у ті роки.
Переглянути оригіналвідповісти на0
SchrodingerProfit
· 08-03 04:01
невдахи ніколи не будуть рабами, а в інших біржах справи погані.
Переглянути оригіналвідповісти на0
SchrodingerGas
· 08-03 04:01
Знову новий вид шахрайства? Є дані у блокчейні? Досліджуйте модель гри.
Переглянути оригіналвідповісти на0
WhaleWatcher
· 08-03 03:59
Знову шахрайство з адресами? Найбільша проблема в реформуванні галузі.
Переглянути оригіналвідповісти на0
DegenApeSurfer
· 08-03 03:55
Японська біржа знову впала.
Переглянути оригіналвідповісти на0
DefiOldTrickster
· 08-03 03:45
Тс-тс, знову нагадав мені про жахіття mt.gox в ті часи.
Переглянути оригіналвідповісти на0
HalfBuddhaMoney
· 08-03 03:45
Ще одна велика втрата. Але японська біржа справді має гроші.
Великій біржі Японії завдано збитків на 300 мільйонів доларів через крадіжку шифрувальних активів, можливо, це пов'язано з новим видом шахрайства з фальшивими адресами.
Японська велика біржа зазнала втрати шифрування активів на 300 мільйонів доларів
Нещодавно в одній з відомих японських бірж шифрування відбулася масштабна несанкціонована витік біткойнів. Хоча офіційні результати розслідування ще не опубліковані, за даними аналізу на блокчейні, це, ймовірно, є справою величезного крадіжки шифрування на суму близько 300 мільйонів доларів. Варто зазначити, що злочинець використав досить новаторський спосіб вчинення злочину.
Ця подія в певному сенсі нагадує інший випадок крадіжки, що стався кілька років тому в Японії на платформі шифрування активів. Наразі постраждала біржа вжила заходів, щоб обмежити відкриття рахунків для нових користувачів, виведення шифрування активів та послуги купівлі спот-торгівлі. Біржа також відкрито заявила, що візьме на себе всі збитки, завдані цією подією. З огляду на силу консорціуму, що стоїть за цією біржею, збитки в 300 мільйонів доларів, хоча й величезні, все ж залишаються в межах прийнятного, що є щасливим випадком для інвесторів.
біржа的资产管理机制
Залучена біржа належить відомій японській розважальній групі. Група спочатку почала з особливих галузей, але протягом багатьох років значно розширила свою діяльність. У 2009 році група придбала онлайн-брокера, який перебував на межі банкрутства, і перетворила його на платформу для торгівлі валютами. Лише за рік ця платформа стала найбільшою в Японії за обсягом торгівлі валютою, а через три роки вона піднялася на позицію другого за величиною валютного брокера у світі, з річним обсягом торгівлі, що перевищує 20 трильйонів доларів. Останніми роками група поступово відокремлює свої первісні особливі галузі, трансформуючись у універсальний холдинг, і входить у швидкозростаючий ринок шифрування активів.
Враховуючи, що в Японії вже мали місце шокуючі випадки крадіжки активів біржі, ця біржа насправді створила досить сувору систему захисту активів і регулювання. Згідно з аналізом сторонніх платформ, біржа фізично ізолювала та управляла шифруванням активів, що належать клієнтам. Понад 95% активів клієнтів зберігаються у холодному гаманці біржі. Коли потрібно перевести активи клієнтів з холодного гаманця на гарячий, біржі потрібно пройти через кілька внутрішніх відділів для перевірки та затвердження, а в кінцевому підсумку операцію переказу здійснює команда "касира" з двох осіб.
Процес виникнення крадіжки криптоактивів на суму 300 мільйонів доларів
Хоча біржа ще не оприлюднила конкретну причину події, але згідно з аналізом даних на блокчейні, виключивши можливість внутрішнього зловживання, дуже ймовірно, що відповідальні за торгівлю особи потрапили в нову пастку з фальшивими адресами. Іншими словами, двоє співробітників, які відповідали за остаточні операції з переказу, піддалися обману хакера і перевели шифровані активи на неправильну адресу. Причина, чому сталася ця груба помилка, полягає в тому, що фальшива адреса, яку використовував хакер, "дуже схожа" на правильну адресу.
Хоча цей метод атаки звучить дещо містично і примітивно, не використовуючи вразливостей комп'ютерних систем і не застосовуючи особливо складних технологій, але саме така проста пастка успішно вкрала 300 мільйонів доларів.
Спеціальний хеш-алгоритм, що використовується в біткоїні (SHA-256 шифрувальний хеш-функція), є односторонньою хеш-функцією, яка може перетворювати дані будь-якої довжини на вихідний результат фіксованої довжини (хеш-значення). Однією з важливих характеристик цього алгоритму є те, що хеш-значення можна отримати лише в односторонньому порядку, а не можна відновити вхідне значення з хеш-значення, і ймовірність отримання однакового хеш-значення для різних вхідних даних є вкрай низькою.
У цій справі хакер не зламав приватний ключ біржі шляхом насильницького зламу, а скористався комп'ютером для генерації величезної кількості публічних ключових адрес. Оскільки дані в ланцюгу біткоїна є відкритими та прозорими, адреси для переказів, які зазвичай використовуються біржею, давно вже не є секретом.
Хакери знайшли адресу, яка надзвичайно схожа на часто використовувану адресу біржі серед великої кількості згенерованих адрес. Наприклад:
біржа的钱包地址: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
Адреса гаманця, згенерована хакерами: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Персонал біржі, ймовірно, через недбалість лише перевірив початок і кінець адреси, що призвело до викрадення величезних активів шифрування.
Подальший розвиток подій
Наразі вже третя сторона виявила, що вкрадені шифрування активи пішли на 10 адрес, і ці адреси позначені як причетні до справи. Біржа вже повідомила поліції, справа знаходиться на розслідуванні.
У порівнянні з попередніми випадками банкрутства через крадіжку шифрованих активів, що призвело до серйозних втрат активів користувачів, дії біржі, яка ініціативно опублікувала оголошення про компенсацію втрат користувачів, значно стабілізували довіру на ринку та запобігли ризику паніки. Це також відображає значне покращення здатності поточних бірж шифрованих активів справлятися з терміновими надзвичайними ситуаціями. Цей прогрес став можливим не лише завдяки підвищенню регуляторних можливостей уряду, але й завдяки постійному вдосконаленню відповідності платформ шифрованих активів.