Японская биржа DMM, пострадавшая от кражи 48,2 млрд BTC: подозревается хакер из Северной Кореи, проблемы с внутренними операциями и внешним подрядчиком Ginco
В мае 2024 года японская биржа DMM BTC столкнулась с крупной потерей активов, причиной которой, как считается, стал связанный с КНДР хакерский коллектив. Это событие показывает потенциальные уязвимости во внутренней системе управления и проверке безопасности японской биржи, и вызывает широкое следование в отрасли по управлению кошельками и безопасности сделок.
(Японская лицензированная биржа DMM была взломана, 4,503 BTC были украдены, ущерб составил 482 миллиона иен)
Японская полиция расследует случаи мошенничества с поддельными работодателями, хакеры умело проникают в систему
Недавно японская полиция раскрыла, что хакеры под лживым предлогом организации набора сотрудников обманули одного из сотрудников технической поддержки компании по разработке DMM BTC. Под предлогом проведения технического тестирования им удалось убедить этого сотрудника загрузить вредоносную программу. Эта программа затем использовалась для вторжения в торговую систему DMM и изменения законных торговых указаний, что в конечном итоге привело к переводу большого количества криптовалюты на кошелек атакующего.
(FBI раскрыл: Северная Корея активно агрессивно вторгается в индустрию криптовалюты, ориентируясь на сотрудников компаний в сфере криптовалюты)
В чем заключается уязвимость системы DMM?
Данное событие привлекло внимание к управлению холодным кошельком и процессу проверки сделок DMM. Согласно соответствующему анализу, DMM, как окончательный управляющий активами, обладает закрытым ключом, необходимым для перемещения активов. Однако событие показало, что злоумышленники могли использовать уязвимость в коммуникации между устройством управления и терминалом холодного кошелька при изменении адреса транзакции. Ключевым в атаке на изменение адреса транзакции является то, что сгенерированный злоумышленниками адрес имеет формат, похожий на законный адрес, что помешало сотрудникам, ответственным за проверку сделок, обнаружить аномалию.
Роль подрядчика Ginco: внешняя система или потенциальная угроза?
События DMM также затрагивают компанию-аутсорсер Ginco, предоставляющую систему кошельков. Ginco в основном отвечает за управление адресами и функцию генерации транзакций, но их внутренняя система может стать точкой входа для злоумышленников. Аналитики считают, что хакеры могли внедрить измененные транзакционные данные через устройства управления Ginco, а затем завершить их окончательной подписью в холодном кошельке DMM. Если бы DMM тщательно сравнила бы содержание транзакций до и после подписания, они, вероятно, обнаружили бы аномалии, но этот этап был пропущен.
Стратегия хакеров из Северной Кореи + уязвимости DMM были взломаны!
Этот атака считается тщательно спланированным действием хакеров из КНДР. Несмотря на то, что биржи обычно периодически перемещают активы, чтобы обеспечить безопасность, DMM во время такого перемещения обнаружила уязвимости в системе, став основной целью атаки. Эксперты отмечают, что злоумышленники могли выбрать предсказуемый и управляемый момент времени, чтобы точно ударить, используя операционные привычки DMM.
Предупреждение отрасли криптовалют: необходимо иметь как внутреннюю, так и внешнюю защиту
Мнения считают, что это серьезный сигнал тревоги для всей индустрии криптовалют. Даже если холодный кошелек считается самым безопасным способом управления активами, злоумышленники все равно могут использовать внешние системы управления или уязвимости внутренней проверки для атаки. Поэтому отрасль должна усилить проверку безопасности каждого этапа от генерации транзакции до окончательной подписи и придерживаться принципа «Не доверяй, проверяй».
По этому случаю эксперты рекомендуют биржа усилить обучение и осведомленность сотрудников, а также поэтапно проверять сделки с помощью многофакторной аутентификации. Кроме того, усиление управления и контроля за компаниями-подрядчиками является необходимым шагом. Для других биржа, использующих систему Ginco, важно своевременно обнаруживать уязвимости и принимать временные меры защиты.
Эта статья DMM биржа в Японии была обокрадена на 48,2 млрд BTC: подозревается участие корейских хакеров, проблемы с внутренними операциями и внешним подрядчиком Ginco. Впервые опубликовано на ABMedia.
Посмотреть Оригинал
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Японская биржа DMM, пострадавшая от кражи 48,2 млрд BTC: подозревается хакер из Северной Кореи, проблемы с внутренними операциями и внешним подрядчиком Ginco
В мае 2024 года японская биржа DMM BTC столкнулась с крупной потерей активов, причиной которой, как считается, стал связанный с КНДР хакерский коллектив. Это событие показывает потенциальные уязвимости во внутренней системе управления и проверке безопасности японской биржи, и вызывает широкое следование в отрасли по управлению кошельками и безопасности сделок.
(Японская лицензированная биржа DMM была взломана, 4,503 BTC были украдены, ущерб составил 482 миллиона иен)
Японская полиция расследует случаи мошенничества с поддельными работодателями, хакеры умело проникают в систему
Недавно японская полиция раскрыла, что хакеры под лживым предлогом организации набора сотрудников обманули одного из сотрудников технической поддержки компании по разработке DMM BTC. Под предлогом проведения технического тестирования им удалось убедить этого сотрудника загрузить вредоносную программу. Эта программа затем использовалась для вторжения в торговую систему DMM и изменения законных торговых указаний, что в конечном итоге привело к переводу большого количества криптовалюты на кошелек атакующего.
(FBI раскрыл: Северная Корея активно агрессивно вторгается в индустрию криптовалюты, ориентируясь на сотрудников компаний в сфере криптовалюты)
В чем заключается уязвимость системы DMM?
Данное событие привлекло внимание к управлению холодным кошельком и процессу проверки сделок DMM. Согласно соответствующему анализу, DMM, как окончательный управляющий активами, обладает закрытым ключом, необходимым для перемещения активов. Однако событие показало, что злоумышленники могли использовать уязвимость в коммуникации между устройством управления и терминалом холодного кошелька при изменении адреса транзакции. Ключевым в атаке на изменение адреса транзакции является то, что сгенерированный злоумышленниками адрес имеет формат, похожий на законный адрес, что помешало сотрудникам, ответственным за проверку сделок, обнаружить аномалию.
Роль подрядчика Ginco: внешняя система или потенциальная угроза?
События DMM также затрагивают компанию-аутсорсер Ginco, предоставляющую систему кошельков. Ginco в основном отвечает за управление адресами и функцию генерации транзакций, но их внутренняя система может стать точкой входа для злоумышленников. Аналитики считают, что хакеры могли внедрить измененные транзакционные данные через устройства управления Ginco, а затем завершить их окончательной подписью в холодном кошельке DMM. Если бы DMM тщательно сравнила бы содержание транзакций до и после подписания, они, вероятно, обнаружили бы аномалии, но этот этап был пропущен.
Стратегия хакеров из Северной Кореи + уязвимости DMM были взломаны!
Этот атака считается тщательно спланированным действием хакеров из КНДР. Несмотря на то, что биржи обычно периодически перемещают активы, чтобы обеспечить безопасность, DMM во время такого перемещения обнаружила уязвимости в системе, став основной целью атаки. Эксперты отмечают, что злоумышленники могли выбрать предсказуемый и управляемый момент времени, чтобы точно ударить, используя операционные привычки DMM.
Предупреждение отрасли криптовалют: необходимо иметь как внутреннюю, так и внешнюю защиту
Мнения считают, что это серьезный сигнал тревоги для всей индустрии криптовалют. Даже если холодный кошелек считается самым безопасным способом управления активами, злоумышленники все равно могут использовать внешние системы управления или уязвимости внутренней проверки для атаки. Поэтому отрасль должна усилить проверку безопасности каждого этапа от генерации транзакции до окончательной подписи и придерживаться принципа «Не доверяй, проверяй».
По этому случаю эксперты рекомендуют биржа усилить обучение и осведомленность сотрудников, а также поэтапно проверять сделки с помощью многофакторной аутентификации. Кроме того, усиление управления и контроля за компаниями-подрядчиками является необходимым шагом. Для других биржа, использующих систему Ginco, важно своевременно обнаруживать уязвимости и принимать временные меры защиты.
Эта статья DMM биржа в Японии была обокрадена на 48,2 млрд BTC: подозревается участие корейских хакеров, проблемы с внутренними операциями и внешним подрядчиком Ginco. Впервые опубликовано на ABMedia.