El intercambio japonés DMM fue hackeado y se robaron 48.2 mil millones de Bitcoin. Se cree que están involucrados hackers de Corea del Norte, así como operaciones internas y el contratista externo Ginco.
En mayo de 2024, el intercambio de Dinero virtual DMM BTC en Japón se enfrentó a un importante incidente de pérdida de activos, con la causa señalada hacia una organización de hackers relacionada con Corea del Norte. Este incidente pone de manifiesto posibles vulnerabilidades en la gestión interna del intercambio en Japón y los controles de seguridad, lo que ha generado un amplio seguimiento en la industria sobre la gestión de billeteras y la seguridad de las transacciones.
(El intercambio con licencia de Japón DMM sufrió el robo de 4,503 BTC, con una pérdida de 48.2 mil millones de yenes)
Investigación de la policía japonesa: estafa de reclutamiento falsa, los hackers se infiltran inteligentemente en el sistema
Recientemente, la policía japonesa reveló que los hackers engañaron a un técnico de DMM BTC, una empresa de desarrollo de tecnología subcontratada, haciéndose pasar por un evento de contratación. Bajo el pretexto de una prueba técnica, lograron persuadir al técnico para que descargara un programa malicioso. Este programa luego se utilizó para infiltrarse en el sistema de transacciones de DMM y modificar las instrucciones de transacciones legítimas, lo que finalmente resultó en la transferencia de una gran cantidad de activos criptográficos a la billetera del atacante.
(El FBI revela que Corea del Norte está activamente invadiendo la industria de criptomonedas y apuntando a los empleados de las empresas de criptomonedas a través de ingeniería social)
¿Dónde se encuentra la vulnerabilidad del sistema DMM?
Este incidente ha puesto el foco en la gestión de la billetera fría y el proceso de revisión de transacciones de DMM. Según análisis relevantes, DMM, como el administrador final de activos, posee la clave privada necesaria para transferir los activos. Sin embargo, este incidente muestra que los atacantes pueden aprovechar las vulnerabilidades de comunicación entre el dispositivo de gestión y la terminal de la billetera fría al alterar la dirección de la transacción. La clave del ataque de alteración de la dirección de transacción radica en que la dirección generada por los atacantes es similar en formato a una dirección legítima, lo que impide que los empleados encargados de la revisión de las transacciones detecten alguna anomalía.
El papel de Ginco, el contratista: ¿sistema de subcontratación o riesgo potencial?
El incidente DMM también involucró a Ginco, la empresa de outsourcing que le proporcionó el sistema de billetera. Ginco es principalmente responsable de proporcionar la administración de direcciones y la función de generación de transacciones, pero su sistema interno podría ser el punto de entrada para los atacantes. Algunos análisis sugieren que los hackers pueden haber implantado datos de transacciones alterados a través del dispositivo de administración de Ginco y luego firmado finalmente a través del terminal de billetera fría de DMM. Si DMM compara cuidadosamente el contenido de la transacción antes y después de la firma, debería poder detectar anomalías, pero en realidad este paso se pasó por alto.
La estrategia de piratería norcoreana + DMM ¡se rompió con solo encontrar el punto débil!
Este ataque se considera una acción cuidadosamente planificada por los hackers norcoreanos. Aunque los intercambios suelen realizar transferencias de activos periódicamente para garantizar la seguridad, DMM expuso vulnerabilidades en su sistema durante el proceso de transferencia, convirtiéndose en el objetivo principal de los atacantes. Los expertos señalan que los atacantes probablemente eligieron un momento predecible y operativo para llevar a cabo un ataque preciso basado en las prácticas de DMM.
Advertencia de la industria de la criptomoneda: la defensa interna y externa es indispensable
Los comentarios indican que este evento es una seria advertencia para toda la industria de criptomonedas. Aunque se considera que el entorno de la billetera fría es la forma más segura de administrar activos, los atacantes aún pueden aprovechar los sistemas de gestión tercerizados o las vulnerabilidades de auditoría interna para llevar a cabo ataques. Por lo tanto, la industria debe fortalecer la seguridad en cada enlace desde la generación de transacciones hasta la firma final, y adherirse al principio de "No confíes, verifica".
Ante este incidente, los expertos recomiendan que el intercambio refuerce la capacitación y conciencia de seguridad de sus empleados, al tiempo que implemente un proceso de verificación gradual de las transacciones mediante métodos de autenticación múltiple. Además, es esencial fortalecer la gestión y supervisión de las empresas de subcontratación. Para otros intercambios que utilicen el sistema Ginco, es especialmente importante realizar auditorías de vulnerabilidades de manera oportuna y tomar medidas de defensa temporales.
Este artículo Japón intercambio DMM se vio afectado por el robo de 48.2 mil millones de BTC: involucra a hackers de Corea del Norte, tanto la operación interna como el proveedor externo Ginco tienen problemas. Publicado por primera vez en las noticias de Chain ABMedia.
Ver originales
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
El intercambio japonés DMM fue hackeado y se robaron 48.2 mil millones de Bitcoin. Se cree que están involucrados hackers de Corea del Norte, así como operaciones internas y el contratista externo Ginco.
En mayo de 2024, el intercambio de Dinero virtual DMM BTC en Japón se enfrentó a un importante incidente de pérdida de activos, con la causa señalada hacia una organización de hackers relacionada con Corea del Norte. Este incidente pone de manifiesto posibles vulnerabilidades en la gestión interna del intercambio en Japón y los controles de seguridad, lo que ha generado un amplio seguimiento en la industria sobre la gestión de billeteras y la seguridad de las transacciones.
(El intercambio con licencia de Japón DMM sufrió el robo de 4,503 BTC, con una pérdida de 48.2 mil millones de yenes)
Investigación de la policía japonesa: estafa de reclutamiento falsa, los hackers se infiltran inteligentemente en el sistema
Recientemente, la policía japonesa reveló que los hackers engañaron a un técnico de DMM BTC, una empresa de desarrollo de tecnología subcontratada, haciéndose pasar por un evento de contratación. Bajo el pretexto de una prueba técnica, lograron persuadir al técnico para que descargara un programa malicioso. Este programa luego se utilizó para infiltrarse en el sistema de transacciones de DMM y modificar las instrucciones de transacciones legítimas, lo que finalmente resultó en la transferencia de una gran cantidad de activos criptográficos a la billetera del atacante.
(El FBI revela que Corea del Norte está activamente invadiendo la industria de criptomonedas y apuntando a los empleados de las empresas de criptomonedas a través de ingeniería social)
¿Dónde se encuentra la vulnerabilidad del sistema DMM?
Este incidente ha puesto el foco en la gestión de la billetera fría y el proceso de revisión de transacciones de DMM. Según análisis relevantes, DMM, como el administrador final de activos, posee la clave privada necesaria para transferir los activos. Sin embargo, este incidente muestra que los atacantes pueden aprovechar las vulnerabilidades de comunicación entre el dispositivo de gestión y la terminal de la billetera fría al alterar la dirección de la transacción. La clave del ataque de alteración de la dirección de transacción radica en que la dirección generada por los atacantes es similar en formato a una dirección legítima, lo que impide que los empleados encargados de la revisión de las transacciones detecten alguna anomalía.
El papel de Ginco, el contratista: ¿sistema de subcontratación o riesgo potencial?
El incidente DMM también involucró a Ginco, la empresa de outsourcing que le proporcionó el sistema de billetera. Ginco es principalmente responsable de proporcionar la administración de direcciones y la función de generación de transacciones, pero su sistema interno podría ser el punto de entrada para los atacantes. Algunos análisis sugieren que los hackers pueden haber implantado datos de transacciones alterados a través del dispositivo de administración de Ginco y luego firmado finalmente a través del terminal de billetera fría de DMM. Si DMM compara cuidadosamente el contenido de la transacción antes y después de la firma, debería poder detectar anomalías, pero en realidad este paso se pasó por alto.
La estrategia de piratería norcoreana + DMM ¡se rompió con solo encontrar el punto débil!
Este ataque se considera una acción cuidadosamente planificada por los hackers norcoreanos. Aunque los intercambios suelen realizar transferencias de activos periódicamente para garantizar la seguridad, DMM expuso vulnerabilidades en su sistema durante el proceso de transferencia, convirtiéndose en el objetivo principal de los atacantes. Los expertos señalan que los atacantes probablemente eligieron un momento predecible y operativo para llevar a cabo un ataque preciso basado en las prácticas de DMM.
Advertencia de la industria de la criptomoneda: la defensa interna y externa es indispensable
Los comentarios indican que este evento es una seria advertencia para toda la industria de criptomonedas. Aunque se considera que el entorno de la billetera fría es la forma más segura de administrar activos, los atacantes aún pueden aprovechar los sistemas de gestión tercerizados o las vulnerabilidades de auditoría interna para llevar a cabo ataques. Por lo tanto, la industria debe fortalecer la seguridad en cada enlace desde la generación de transacciones hasta la firma final, y adherirse al principio de "No confíes, verifica".
Ante este incidente, los expertos recomiendan que el intercambio refuerce la capacitación y conciencia de seguridad de sus empleados, al tiempo que implemente un proceso de verificación gradual de las transacciones mediante métodos de autenticación múltiple. Además, es esencial fortalecer la gestión y supervisión de las empresas de subcontratación. Para otros intercambios que utilicen el sistema Ginco, es especialmente importante realizar auditorías de vulnerabilidades de manera oportuna y tomar medidas de defensa temporales.
Este artículo Japón intercambio DMM se vio afectado por el robo de 48.2 mil millones de BTC: involucra a hackers de Corea del Norte, tanto la operación interna como el proveedor externo Ginco tienen problemas. Publicado por primera vez en las noticias de Chain ABMedia.