Японська біржа DMM стала жертвою крадіжки BTC в обсязі 482 мільйони: викрито причетність Хакера з Північної Кореї, проблеми внутрішньої діяльності та підрядного підрядника Ginco.
У травні 2024 року японська біржа DMM BTC стикається зі значною втратою активів, яка пов'язана з хакерською групою, пов'язаною з Північною Кореєю. Цей інцидент свідчить про потенційні уразливості в системах управління та безпеки внутрішніх систем у японських біржах та викликає широку обуреність щодо управління гаманцями та безпеки операцій.
Японська поліція розслідує: шахрайство з фальшивим наймом, хакери вдало проникли в систему
Недавно японська поліція розкрила, що хакери використовували під видом найму співробітників обманули технічного спеціаліста компанії з розробки технологій DMM BTC. За допомогою тестування технічних можливостей їм вдалося змусити цього спеціаліста завантажити шкідливу програму. Пізніше ця програма була використана для вторгнення в торгову систему DMM та зміни законних торгових наказів, що нарешті призвело до перекладу значної кількості криптовалюти до гаманця атакувальника.
(FBI розкриває: Північна Корея активно займається агресією в галузі криптовалют, соціальна інженерія спрямована на працівників компаній криптовалютного ринку)
Де ж у DMM системі вразливість?
Цей інцидент змусив увагу звернутися на управління холодним гаманцем та процес перевірки угод DMM. Згідно з відповідним аналізом, DMM, як кінцевий управитель активів, має приватний ключ, необхідний для переміщення активів. Однак інцидент показує, що зловмисник може використовувати вразливість в комунікації між пристроєм управління та терміналом холодного гаманця при зміні адреси угоди. Ключовим аспектом атаки на зміну адреси угоди є те, що зловмисник створює адресу, яка форматом схожа на легітимну адресу, що приховує будь-які аномалії в процесі перевірки угод.
Роль підрядника Ginco: система підтримки або потенційна загроза?
Події DMM також пов'язані з фірмою-підрядником Ginco, яка забезпечує їм гаманці. Ginco відповідає за керування адресами та функції створення транзакцій, але її внутрішня система може стати точкою входу для зловмисників. Деякі аналітики вважають, що хакери можуть вставити змінені дані транзакцій через засоби керування Ginco, а потім підписати їх на терміналах холодного гаманця DMM. Якщо DMM уважно порівняє вміст транзакцій перед та після підпису, вони повинні виявити ненормальність, але насправді це було пропущено.
Стратегія хакерів Північної Кореї + DMM вразили слабкі місця та проникли!
Цей напад вважається тщоцінною дією північнокорейських хакерів. Незважаючи на те, що біржа зазвичай регулярно переводить активи для забезпечення безпеки, DMM під час перекладу виявила вразливості в системі експлуатації, ставши головною метою нападу. Експерти зауважують, що нападники могли обрати передбачуваний і керований момент, використовуючи звички DMM для точного удару.
Попередження від галузі криптовалют: без внутрішнього та зовнішнього захисту не обійтися
Коментатори вважають, що ця подія є серйозним сигналом тривоги для всієї галузі криптовалют. Навіть якщо холодний гаманець вважається найбезпечнішим способом управління активами, зловмисники все ще можуть здійснити атаку через системи зовнішнього управління або внутрішні уразливості перевірки. Тому галузь повинна посилити безпекову перевірку кожного етапу від генерації транзакції до остаточного підпису та дотримуватися принципу «Не довіряй, перевіряй».
З приводу цієї події експерти рекомендують біржі посилити навчання та свідомість щодо безпеки серед працівників, одночасно використовуючи багатоетапні методи перевірки для поступового аудиту угод. Крім того, посилення управління та контролю підпідрядних компаній є невід'ємною складовою. Для інших бірж, які використовують систему Ginco, важливо невідкладно виявляти вразливості та вживати тимчасові заходи безпеки.
Ця стаття розшифровує крадіжку BTC в обсязі 482 мільярдів йєнів DMM біржі в Японії: підозрюються північнокорейські хакери, є проблеми з внутрішньою діяльністю та підрядником Ginco ABMedia.
Переглянути оригінал
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Японська біржа DMM стала жертвою крадіжки BTC в обсязі 482 мільйони: викрито причетність Хакера з Північної Кореї, проблеми внутрішньої діяльності та підрядного підрядника Ginco.
У травні 2024 року японська біржа DMM BTC стикається зі значною втратою активів, яка пов'язана з хакерською групою, пов'язаною з Північною Кореєю. Цей інцидент свідчить про потенційні уразливості в системах управління та безпеки внутрішніх систем у японських біржах та викликає широку обуреність щодо управління гаманцями та безпеки операцій.
(Японський ліцензована біржа DMM підписатися на злочин 4,503 Біткойн, збиток 482 мільярди єн)
Японська поліція розслідує: шахрайство з фальшивим наймом, хакери вдало проникли в систему
Недавно японська поліція розкрила, що хакери використовували під видом найму співробітників обманули технічного спеціаліста компанії з розробки технологій DMM BTC. За допомогою тестування технічних можливостей їм вдалося змусити цього спеціаліста завантажити шкідливу програму. Пізніше ця програма була використана для вторгнення в торгову систему DMM та зміни законних торгових наказів, що нарешті призвело до перекладу значної кількості криптовалюти до гаманця атакувальника.
(FBI розкриває: Північна Корея активно займається агресією в галузі криптовалют, соціальна інженерія спрямована на працівників компаній криптовалютного ринку)
Де ж у DMM системі вразливість?
Цей інцидент змусив увагу звернутися на управління холодним гаманцем та процес перевірки угод DMM. Згідно з відповідним аналізом, DMM, як кінцевий управитель активів, має приватний ключ, необхідний для переміщення активів. Однак інцидент показує, що зловмисник може використовувати вразливість в комунікації між пристроєм управління та терміналом холодного гаманця при зміні адреси угоди. Ключовим аспектом атаки на зміну адреси угоди є те, що зловмисник створює адресу, яка форматом схожа на легітимну адресу, що приховує будь-які аномалії в процесі перевірки угод.
Роль підрядника Ginco: система підтримки або потенційна загроза?
Події DMM також пов'язані з фірмою-підрядником Ginco, яка забезпечує їм гаманці. Ginco відповідає за керування адресами та функції створення транзакцій, але її внутрішня система може стати точкою входу для зловмисників. Деякі аналітики вважають, що хакери можуть вставити змінені дані транзакцій через засоби керування Ginco, а потім підписати їх на терміналах холодного гаманця DMM. Якщо DMM уважно порівняє вміст транзакцій перед та після підпису, вони повинні виявити ненормальність, але насправді це було пропущено.
Стратегія хакерів Північної Кореї + DMM вразили слабкі місця та проникли!
Цей напад вважається тщоцінною дією північнокорейських хакерів. Незважаючи на те, що біржа зазвичай регулярно переводить активи для забезпечення безпеки, DMM під час перекладу виявила вразливості в системі експлуатації, ставши головною метою нападу. Експерти зауважують, що нападники могли обрати передбачуваний і керований момент, використовуючи звички DMM для точного удару.
Попередження від галузі криптовалют: без внутрішнього та зовнішнього захисту не обійтися
Коментатори вважають, що ця подія є серйозним сигналом тривоги для всієї галузі криптовалют. Навіть якщо холодний гаманець вважається найбезпечнішим способом управління активами, зловмисники все ще можуть здійснити атаку через системи зовнішнього управління або внутрішні уразливості перевірки. Тому галузь повинна посилити безпекову перевірку кожного етапу від генерації транзакції до остаточного підпису та дотримуватися принципу «Не довіряй, перевіряй».
З приводу цієї події експерти рекомендують біржі посилити навчання та свідомість щодо безпеки серед працівників, одночасно використовуючи багатоетапні методи перевірки для поступового аудиту угод. Крім того, посилення управління та контролю підпідрядних компаній є невід'ємною складовою. Для інших бірж, які використовують систему Ginco, важливо невідкладно виявляти вразливості та вживати тимчасові заходи безпеки.
Ця стаття розшифровує крадіжку BTC в обсязі 482 мільярдів йєнів DMM біржі в Японії: підозрюються північнокорейські хакери, є проблеми з внутрішньою діяльністю та підрядником Ginco ABMedia.