La plateforme d'échange japonaise DMM a été victime d'un vol de 48,2 milliards de BTC : l'Hacker nord-coréen est soupçonné, des problèmes ont été identifiés en interne et avec le sous-traitant Ginco.
En mai 2024, la plateforme d'échange de Monnaie virtuelle DMM BTC au Japon a subi une importante perte d'actifs, attribuée à un groupe de hackers nord-coréens. Cet événement met en évidence les vulnérabilités potentielles dans la gestion interne des systèmes et les contrôles de sécurité des plateformes d'échange au Japon, et suscite une attention généralisée sur la gestion des portefeuilles et la sécurité des transactions.
(La plateforme d'échange DMM sous licence japonaise a été volée, avec 4 503 BTC volés, pour une perte de 48,2 milliards de yens)
Enquête de la police japonaise: fausses offres d'emploi, les pirates informatiques s'introduisent habilement dans le système
Récemment, la police japonaise a révélé qu'un pirate informatique a trompé un technicien de DMM BTC, une entreprise de développement technologique externalisé, en se faisant passer pour un événement de recrutement. Sous prétexte de tests techniques, ils ont réussi à inciter le technicien à télécharger un programme malveillant. Ce programme a ensuite été utilisé pour infiltrer le système de trading de DMM, altérant les instructions de trading légitimes et finalement transférant une grande quantité d'actifs cryptographiques vers le portefeuille de l'attaquant.
(Le FBI révèle : la Corée du Nord cible activement l'industrie des cryptomonnaies, ciblant les employés des sociétés de la sphère des devises)
Quelle est la faille du système DMM ?
Cette incident a mis l'accent sur la gestion du portefeuille froid de DMM et le processus de vérification des transactions. Selon l'analyse pertinente, en tant que gestionnaire final des actifs, DMM détient la clé privée nécessaire pour transférer les actifs. Cependant, l'incident a montré que les attaquants ont peut-être exploité une faille de communication entre l'appareil de gestion et le terminal de portefeuille froid lors de la modification de l'adresse de transaction. La clé de l'attaque de modification d'adresse de transaction réside dans le fait que l'adresse générée par les attaquants est similaire en format à une adresse légitime, ce qui a empêché les employés chargés de la vérification des transactions de détecter toute anomalie.
Rôle de l'entrepreneur Ginco : un système sous-traité ou un risque potentiel ?
L'affaire DMM implique également Ginco, une entreprise de sous-traitance qui fournit son système de portefeuille. Ginco est principalement responsable de la gestion des adresses et de la génération de transactions, mais son système interne pourrait être une porte d'entrée pour les pirates. Selon certaines analyses, les pirates pourraient avoir introduit des données de transaction modifiées via le dispositif de gestion de Ginco, puis finalisé la signature via le terminal de portefeuille froid de DMM. Si DMM comparait attentivement le contenu de la transaction avant et après la signature, des anomalies auraient pu être détectées, mais cette étape a été négligée en réalité.
La stratégie de piratage nord-coréenne + les points faibles potentiels de DMM ont été brisés!
Cette attaque est considérée comme une opération soigneusement planifiée par des pirates informatiques nord-coréens. Bien que les plateformes d'échange effectuent régulièrement des transferts d'actifs pour garantir la sécurité, DMM a exposé des vulnérabilités dans son système pendant le transfert, devenant ainsi la cible principale des attaquants. Les experts soulignent que les attaquants ont probablement choisi un moment prévisible et opérationnel pour mener une attaque précise en exploitant les habitudes de fonctionnement de DMM.
Avertissement de l'industrie de la cryptomonnaie : la défense intérieure et extérieure sont indispensables
Les commentaires estiment que cet incident est un avertissement grave pour l'ensemble de l'industrie des cryptomonnaies. Même si l'environnement du portefeuille froid est considéré comme le moyen le plus sûr de gérer les actifs, les attaquants peuvent toujours exploiter les failles de gestion externalisée ou d'audit interne pour mener des attaques. Par conséquent, l'industrie doit renforcer les vérifications de sécurité à chaque étape, de la génération de la transaction à la signature finale, et s'en tenir au principe "Ne faites pas confiance, vérifiez".
À la suite de cet incident, les experts recommandent aux plateformes d'échange de renforcer la formation et la sensibilisation à la sécurité de leurs employés, tout en mettant en place des vérifications progressives des transactions par le biais de méthodes d'authentification multiples. De plus, il est essentiel de renforcer la gestion et la surveillance des sociétés sous-traitantes. Il est particulièrement important d'effectuer régulièrement des audits de sécurité et de prendre des mesures défensives temporaires pour les autres plateformes d'échange utilisant le système Ginco.
Cet article DMM, une plateforme d'échange japonaise, a été victime d'un vol de 48,2 milliards de BTC, révélant l'implication de pirates nord-coréens, des problèmes internes et des sous-traitants tels que Ginco. Cela a été signalé en premier lieu par ChainNews ABMedia.
Voir l'original
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
La plateforme d'échange japonaise DMM a été victime d'un vol de 48,2 milliards de BTC : l'Hacker nord-coréen est soupçonné, des problèmes ont été identifiés en interne et avec le sous-traitant Ginco.
En mai 2024, la plateforme d'échange de Monnaie virtuelle DMM BTC au Japon a subi une importante perte d'actifs, attribuée à un groupe de hackers nord-coréens. Cet événement met en évidence les vulnérabilités potentielles dans la gestion interne des systèmes et les contrôles de sécurité des plateformes d'échange au Japon, et suscite une attention généralisée sur la gestion des portefeuilles et la sécurité des transactions.
(La plateforme d'échange DMM sous licence japonaise a été volée, avec 4 503 BTC volés, pour une perte de 48,2 milliards de yens)
Enquête de la police japonaise: fausses offres d'emploi, les pirates informatiques s'introduisent habilement dans le système
Récemment, la police japonaise a révélé qu'un pirate informatique a trompé un technicien de DMM BTC, une entreprise de développement technologique externalisé, en se faisant passer pour un événement de recrutement. Sous prétexte de tests techniques, ils ont réussi à inciter le technicien à télécharger un programme malveillant. Ce programme a ensuite été utilisé pour infiltrer le système de trading de DMM, altérant les instructions de trading légitimes et finalement transférant une grande quantité d'actifs cryptographiques vers le portefeuille de l'attaquant.
(Le FBI révèle : la Corée du Nord cible activement l'industrie des cryptomonnaies, ciblant les employés des sociétés de la sphère des devises)
Quelle est la faille du système DMM ?
Cette incident a mis l'accent sur la gestion du portefeuille froid de DMM et le processus de vérification des transactions. Selon l'analyse pertinente, en tant que gestionnaire final des actifs, DMM détient la clé privée nécessaire pour transférer les actifs. Cependant, l'incident a montré que les attaquants ont peut-être exploité une faille de communication entre l'appareil de gestion et le terminal de portefeuille froid lors de la modification de l'adresse de transaction. La clé de l'attaque de modification d'adresse de transaction réside dans le fait que l'adresse générée par les attaquants est similaire en format à une adresse légitime, ce qui a empêché les employés chargés de la vérification des transactions de détecter toute anomalie.
Rôle de l'entrepreneur Ginco : un système sous-traité ou un risque potentiel ?
L'affaire DMM implique également Ginco, une entreprise de sous-traitance qui fournit son système de portefeuille. Ginco est principalement responsable de la gestion des adresses et de la génération de transactions, mais son système interne pourrait être une porte d'entrée pour les pirates. Selon certaines analyses, les pirates pourraient avoir introduit des données de transaction modifiées via le dispositif de gestion de Ginco, puis finalisé la signature via le terminal de portefeuille froid de DMM. Si DMM comparait attentivement le contenu de la transaction avant et après la signature, des anomalies auraient pu être détectées, mais cette étape a été négligée en réalité.
La stratégie de piratage nord-coréenne + les points faibles potentiels de DMM ont été brisés!
Cette attaque est considérée comme une opération soigneusement planifiée par des pirates informatiques nord-coréens. Bien que les plateformes d'échange effectuent régulièrement des transferts d'actifs pour garantir la sécurité, DMM a exposé des vulnérabilités dans son système pendant le transfert, devenant ainsi la cible principale des attaquants. Les experts soulignent que les attaquants ont probablement choisi un moment prévisible et opérationnel pour mener une attaque précise en exploitant les habitudes de fonctionnement de DMM.
Avertissement de l'industrie de la cryptomonnaie : la défense intérieure et extérieure sont indispensables
Les commentaires estiment que cet incident est un avertissement grave pour l'ensemble de l'industrie des cryptomonnaies. Même si l'environnement du portefeuille froid est considéré comme le moyen le plus sûr de gérer les actifs, les attaquants peuvent toujours exploiter les failles de gestion externalisée ou d'audit interne pour mener des attaques. Par conséquent, l'industrie doit renforcer les vérifications de sécurité à chaque étape, de la génération de la transaction à la signature finale, et s'en tenir au principe "Ne faites pas confiance, vérifiez".
À la suite de cet incident, les experts recommandent aux plateformes d'échange de renforcer la formation et la sensibilisation à la sécurité de leurs employés, tout en mettant en place des vérifications progressives des transactions par le biais de méthodes d'authentification multiples. De plus, il est essentiel de renforcer la gestion et la surveillance des sociétés sous-traitantes. Il est particulièrement important d'effectuer régulièrement des audits de sécurité et de prendre des mesures défensives temporaires pour les autres plateformes d'échange utilisant le système Ginco.
Cet article DMM, une plateforme d'échange japonaise, a été victime d'un vol de 48,2 milliards de BTC, révélant l'implication de pirates nord-coréens, des problèmes internes et des sous-traitants tels que Ginco. Cela a été signalé en premier lieu par ChainNews ABMedia.