Известная японская биржа столкнулась с крупной утечкой шифрования активов
31 мая платформа мониторинга рисков безопасности блокчейна обнаружила, что в одной из бирж шифрования, принадлежащей крупной японской корпоративной группе, произошла несанкционированная масштабная передача биткойнов. Хотя официальные результаты расследования еще не опубликованы, согласно анализу данных на блокчейне, это, вероятно, является крупным случаем кражи шифрования активов, в котором преступники использовали достаточно инновационные методы. Сообщается, что сумма, вовлеченная в это событие, составляет около 300 миллионов долларов.
Эксперты отрасли указывают, что это событие в некоторых аспектах похоже на кражу на японской платформе шифрования, которая шокировала индустрию много лет назад и до сих пор не решена полностью. В настоящее время затронутая биржа приостановила регистрацию новых пользователей, вывод шифрованных активов и ордера на спотовую торговлю, а также публично пообещала полностью компенсировать убытки, вызванные данным инцидентом. Учитывая сильные финансовые возможности консорциума, стоящего за этой биржей, убытки в размере 300 миллионов долларов, хотя и значительны, все еще находятся в пределах их возможностей, что является малой удачей для инвесторов.
В дальнейшем мы глубже проанализируем это событие, исследуя последние методы шифрования активов и меры по их предотвращению.
Механизм управления активами биржи шифрования
Задействованная биржа принадлежит известной японской развлекательной группе, которая имеет богатый опыт в финансовой сфере. В 2009 году группа приобрела находящегося на грани банкротства онлайн-брокера и преобразовала его в платформу для торговли валютой. Всего за год эта платформа стала крупнейшей по объемам торговли валютой в Японии, а через три года она заняла второе место в мире среди брокеров по валютной торговле с годовым объемом свыше 20 триллионов долларов. В последние годы группа постепенно избавляется от своих прежних специализированных отраслей, трансформируясь в многоотраслевой концерн и выходя на быстроразвивающийся рынок шифрования активов.
Учитывая, что в Японии произошел шокировавший мир инцидент с кражей шифрования активов на бирже, вовлеченная биржа установила довольно строгие механизмы защиты активов и регулирования. Согласно анализу третьей стороны, биржа осуществляет физическое изолированное управление активами клиентов, храня более 95% активов клиентов в холодных кошельках. Когда необходимо переместить активы клиентов из холодного кошелька в горячий, биржа должна пройти через несколько внутренних отделов для проверки и утверждения, а затем операция перевода выполняется командой из двух человек.
Хроника кражи криптоактивов на сумму 300 миллионов долларов
Хотя вовлеченная биржа еще не раскрыла конкретную причину инцидента, на основе аналитики данных в цепочке, исключив возможность внутреннего кражи, вероятно, что соответствующие лица попали в последнюю популярную ловушку с поддельными адресами. Проще говоря, два сотрудника, ответственных за последнюю операцию перевода, под давлением обмана хакеров перевели шифрованные активы на неправильный адрес. Причиной этой элементарной ошибки является то, что поддельный адрес, используемый хакерами, "очень похож" на правильный адрес.
Хотя этот метод атаки кажется простым и не использует сложные уязвимости системы или глубокие технологии, он успешно украл активы на сумму 300 миллионов долларов.
SHA-256 шифрования хеш-функция, используемая биткойном, представляет собой одностороннюю хеш-функцию, которая может преобразовывать входные данные произвольной длины в выходные данные фиксированной длины. Одной из особенностей этого алгоритма является то, что хеш-значение можно вычислить только в одном направлении, и невозможно восстановить входные данные из хеш-значения, а вероятность коллизии выходного хеш-значения крайне мала.
В данном случае хакеры не использовали грубую силу для взлома приватных ключей, а сгенерировали огромное количество публичных адресов. Поскольку данные на блокчейне биткойна являются открытыми и прозрачными, адреса для переводов, используемые биржами, уже не являются секретом. Хакеры среди сгенерированных адресов нашли один, который был очень похож на часто используемые адреса биржи. Например:
биржа的钱包地址:
1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
Адрес кошелька, сгенерированный хакерами:
1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Персонал биржи по переводам мог по неосторожности проверить только начало и конец адреса, что привело к краже огромных активов шифрования.
Последствия события
В настоящее время третьи компании отслеживают, что украденные активы были переведены на 10 адресов, и пометили эти адреса как причастные к делу. Задействованная биржа уже подала заявление в полицию, дело находится на стадии расследования.
В отличие от биржи, обанкротившейся ранее из-за кражи шифрованных активов, данная биржа самостоятельно опубликовала объявление о том, что возьмет на себя убытки пользователей, эффективно контролируя влияние на общественное мнение и предотвращая риски паники, что демонстрирует повышение способности текущих платформ шифрования активов справляться с чрезвычайными ситуациями. Это стало возможным не только благодаря усилению государственного регулирования, но и отражает постоянное совершенствование соблюдения норм на платформах шифрования активов.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
10 Лайков
Награда
10
4
Поделиться
комментарий
0/400
MechanicalMartel
· 23ч назад
Снова видим мошенничество через социальную инженерию, тяжело.
Известная японская биржа подверглась атаке хакера, 300 миллионов долларов в шифровании активов были украдены.
Известная японская биржа столкнулась с крупной утечкой шифрования активов
31 мая платформа мониторинга рисков безопасности блокчейна обнаружила, что в одной из бирж шифрования, принадлежащей крупной японской корпоративной группе, произошла несанкционированная масштабная передача биткойнов. Хотя официальные результаты расследования еще не опубликованы, согласно анализу данных на блокчейне, это, вероятно, является крупным случаем кражи шифрования активов, в котором преступники использовали достаточно инновационные методы. Сообщается, что сумма, вовлеченная в это событие, составляет около 300 миллионов долларов.
Эксперты отрасли указывают, что это событие в некоторых аспектах похоже на кражу на японской платформе шифрования, которая шокировала индустрию много лет назад и до сих пор не решена полностью. В настоящее время затронутая биржа приостановила регистрацию новых пользователей, вывод шифрованных активов и ордера на спотовую торговлю, а также публично пообещала полностью компенсировать убытки, вызванные данным инцидентом. Учитывая сильные финансовые возможности консорциума, стоящего за этой биржей, убытки в размере 300 миллионов долларов, хотя и значительны, все еще находятся в пределах их возможностей, что является малой удачей для инвесторов.
В дальнейшем мы глубже проанализируем это событие, исследуя последние методы шифрования активов и меры по их предотвращению.
Механизм управления активами биржи шифрования
Задействованная биржа принадлежит известной японской развлекательной группе, которая имеет богатый опыт в финансовой сфере. В 2009 году группа приобрела находящегося на грани банкротства онлайн-брокера и преобразовала его в платформу для торговли валютой. Всего за год эта платформа стала крупнейшей по объемам торговли валютой в Японии, а через три года она заняла второе место в мире среди брокеров по валютной торговле с годовым объемом свыше 20 триллионов долларов. В последние годы группа постепенно избавляется от своих прежних специализированных отраслей, трансформируясь в многоотраслевой концерн и выходя на быстроразвивающийся рынок шифрования активов.
Учитывая, что в Японии произошел шокировавший мир инцидент с кражей шифрования активов на бирже, вовлеченная биржа установила довольно строгие механизмы защиты активов и регулирования. Согласно анализу третьей стороны, биржа осуществляет физическое изолированное управление активами клиентов, храня более 95% активов клиентов в холодных кошельках. Когда необходимо переместить активы клиентов из холодного кошелька в горячий, биржа должна пройти через несколько внутренних отделов для проверки и утверждения, а затем операция перевода выполняется командой из двух человек.
Хроника кражи криптоактивов на сумму 300 миллионов долларов
Хотя вовлеченная биржа еще не раскрыла конкретную причину инцидента, на основе аналитики данных в цепочке, исключив возможность внутреннего кражи, вероятно, что соответствующие лица попали в последнюю популярную ловушку с поддельными адресами. Проще говоря, два сотрудника, ответственных за последнюю операцию перевода, под давлением обмана хакеров перевели шифрованные активы на неправильный адрес. Причиной этой элементарной ошибки является то, что поддельный адрес, используемый хакерами, "очень похож" на правильный адрес.
Хотя этот метод атаки кажется простым и не использует сложные уязвимости системы или глубокие технологии, он успешно украл активы на сумму 300 миллионов долларов.
SHA-256 шифрования хеш-функция, используемая биткойном, представляет собой одностороннюю хеш-функцию, которая может преобразовывать входные данные произвольной длины в выходные данные фиксированной длины. Одной из особенностей этого алгоритма является то, что хеш-значение можно вычислить только в одном направлении, и невозможно восстановить входные данные из хеш-значения, а вероятность коллизии выходного хеш-значения крайне мала.
В данном случае хакеры не использовали грубую силу для взлома приватных ключей, а сгенерировали огромное количество публичных адресов. Поскольку данные на блокчейне биткойна являются открытыми и прозрачными, адреса для переводов, используемые биржами, уже не являются секретом. Хакеры среди сгенерированных адресов нашли один, который был очень похож на часто используемые адреса биржи. Например:
биржа的钱包地址: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
Адрес кошелька, сгенерированный хакерами: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Персонал биржи по переводам мог по неосторожности проверить только начало и конец адреса, что привело к краже огромных активов шифрования.
Последствия события
В настоящее время третьи компании отслеживают, что украденные активы были переведены на 10 адресов, и пометили эти адреса как причастные к делу. Задействованная биржа уже подала заявление в полицию, дело находится на стадии расследования.
В отличие от биржи, обанкротившейся ранее из-за кражи шифрованных активов, данная биржа самостоятельно опубликовала объявление о том, что возьмет на себя убытки пользователей, эффективно контролируя влияние на общественное мнение и предотвращая риски паники, что демонстрирует повышение способности текущих платформ шифрования активов справляться с чрезвычайными ситуациями. Это стало возможным не только благодаря усилению государственного регулирования, но и отражает постоянное совершенствование соблюдения норм на платформах шифрования активов.