Năm 2024, sàn giao dịch Bitcoin DMM của Nhật Bản đã trải qua một vụ mất mát tài sản lớn, được cho là do các nhóm hacker liên quan đến Bắc Triều Tiên. Sự kiện này cho thấy sự tiềm ẩn của việc quản lý hệ thống và kiểm tra an ninh trong sàn giao dịch nội bộ của Nhật Bản, và đã gây ra sự theo dõi rộng rãi trong ngành về quản lý ví và an toàn giao dịch.
(Sàn giao dịch DMM có giấy phép của Nhật Bản đã bị mất 4.503 BTC, tổn thất 482 tỷ yên)
Cảnh sát Nhật Bản điều tra: Lừa đảo tuyển dụng giả, hacker xâm nhập hệ thống tinh vi
Gần đây, cảnh sát Nhật Bản tiết lộ rằng một hacker đã lừa một nhân viên kỹ thuật của công ty phát triển công nghệ DMM BTC thông qua việc giả danh một sự kiện tuyển dụng. Bằng cách giả danh việc kiểm tra kỹ thuật, họ đã thành công trong việc dụ dỗ kỹ thuật viên này tải xuống một chương trình độc hại. Chương trình này sau đó được sử dụng để xâm nhập vào hệ thống giao dịch của DMM, tạo ra sự thay đổi không hợp pháp trong các lệnh giao dịch và cuối cùng dẫn đến việc chuyển số lượng lớn tài sản mã hóa vào ví của kẻ tấn công.
(FBI tiết lộ: Bắc Triều Tiên tích cực xâm nhập ngành công nghiệp tiền ảo, kỹ thuật xã hội nhắm vào nhân viên công ty sàn giao dịch)
DMM hệ thống lỗi ở đâu?
Sự kiện này đã tập trung vào quản lý ví tiền lạnh và quy trình xác minh giao dịch của DMM. Theo phân tích liên quan, DMM là người quản lý tài sản cuối cùng và nắm giữ private key cần thiết để chuyển tài sản. Tuy nhiên, sự kiện đã cho thấy kẻ tấn công có thể tận dụng lỗ hổng giao tiếp giữa thiết bị quản lý và kết nối ví tiền lạnh để thay đổi địa chỉ giao dịch. Mấu chốt của cuộc tấn công thay đổi địa chỉ giao dịch là địa chỉ được tạo ra bởi kẻ tấn công có định dạng tương tự như địa chỉ hợp lệ, khiến cho nhân viên xác minh giao dịch không nhận ra sự bất thường.
Vai trò của nhà thầu phụ Ginco: Hệ thống nhà thầu phụ hay nguy cơ tiềm ẩn?
Sự kiện DMM còn liên quan đến công ty ngoài trợ cấp Ginco cung cấp hệ thống ví tiền. Ginco chủ yếu chịu trách nhiệm cung cấp chức năng quản lý địa chỉ và giao dịch, nhưng hệ thống bên trong của nó có thể là điểm khởi đầu cho kẻ tấn công xâm nhập. Theo phân tích, tin tặc có thể thông qua thiết bị quản lý của Ginco để cài đặt dữ liệu giao dịch đã bị xâm phạm, sau đó thông qua thiết bị ký quỹ lạnh của DMM để thực hiện chữ ký cuối cùng. Nếu DMM so sánh nội dung giao dịch trước và sau khi ký, thì nên phát hiện ra sự bất thường, nhưng thực tế là bước này đã bị bỏ sót.
Chiến lược tin tặc Bắc Triều Tiên + Điểm yếu tiềm ẩn của DMM đã bị phá vỡ!
Cuộc tấn công này được cho là hoạt động do hacker Triều Tiên đã lên kế hoạch cẩn thận. Mặc dù sàn giao dịch thường thực hiện việc chuyển tài sản định kỳ để đảm bảo an toàn, nhưng DMM đã tiết lộ các lỗ hổng trong hoạt động hệ thống trong quá trình chuyển đổi, trở thành mục tiêu hàng đầu của kẻ tấn công. Các chuyên gia cho rằng kẻ tấn công có thể đã chọn một thời điểm có tính dự đoán và khả năng thực hiện, tận dụng thói quen hoạt động của DMM để tiến hành tấn công chính xác.
Cảnh báo về ngành công nghiệp tiền điện tử: Thiếu bất kỳ một phần nào cũng không thể
Các nhà bình luận tin rằng sự cố này là một lời cảnh tỉnh nghiêm trọng cho toàn bộ ngành công nghiệp tiền điện tử. Ngay cả khi môi trường ví lạnh được coi là cách an toàn nhất để quản lý tài sản, kẻ tấn công vẫn có thể khai thác thông qua các hệ thống quản lý thuê ngoài hoặc các lỗ hổng kiểm toán nội bộ. Do đó, ngành công nghiệp phải tăng cường kiểm tra bảo mật ở mọi bước từ tạo giao dịch đến chữ ký cuối cùng và tuân thủ nguyên tắc "Không tin tưởng, xác minh".
Đối với sự kiện này, chuyên gia đề xuất sàn giao dịch nên tăng cường đào tạo và giáo dục an ninh cho nhân viên, đồng thời sử dụng nhiều phương tiện xác minh để kiểm tra giao dịch một cách từng bước. Ngoài ra, việc tăng cường quản lý và giám sát các công ty hợp tác ngoại vi cũng là biện pháp không thể thiếu. Đối với các sàn giao dịch khác sử dụng hệ thống Ginco, việc kiểm tra lỗi kịp thời và thực hiện các biện pháp phòng thủ tạm thời là rất quan trọng.
Bài viết này tiết lộ vụ đánh cắp 482 tỷ BTC của sàn giao dịch DMM Nhật Bản: Liên quan đến hacker Bắc Triều Tiên, hoạt động nội bộ và nhà thầu phụ Ginco đều có vấn đề. Bài viết ban đầu xuất hiện trên ABMedia, một trang tin của Chainnews.
Xem bản gốc
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
日本sàn giao dịch DMM 遭盜BTC 482 億解密:北韓Hacker涉案,內部操作、外包商 Ginco 都有問題
Năm 2024, sàn giao dịch Bitcoin DMM của Nhật Bản đã trải qua một vụ mất mát tài sản lớn, được cho là do các nhóm hacker liên quan đến Bắc Triều Tiên. Sự kiện này cho thấy sự tiềm ẩn của việc quản lý hệ thống và kiểm tra an ninh trong sàn giao dịch nội bộ của Nhật Bản, và đã gây ra sự theo dõi rộng rãi trong ngành về quản lý ví và an toàn giao dịch.
(Sàn giao dịch DMM có giấy phép của Nhật Bản đã bị mất 4.503 BTC, tổn thất 482 tỷ yên)
Cảnh sát Nhật Bản điều tra: Lừa đảo tuyển dụng giả, hacker xâm nhập hệ thống tinh vi
Gần đây, cảnh sát Nhật Bản tiết lộ rằng một hacker đã lừa một nhân viên kỹ thuật của công ty phát triển công nghệ DMM BTC thông qua việc giả danh một sự kiện tuyển dụng. Bằng cách giả danh việc kiểm tra kỹ thuật, họ đã thành công trong việc dụ dỗ kỹ thuật viên này tải xuống một chương trình độc hại. Chương trình này sau đó được sử dụng để xâm nhập vào hệ thống giao dịch của DMM, tạo ra sự thay đổi không hợp pháp trong các lệnh giao dịch và cuối cùng dẫn đến việc chuyển số lượng lớn tài sản mã hóa vào ví của kẻ tấn công.
(FBI tiết lộ: Bắc Triều Tiên tích cực xâm nhập ngành công nghiệp tiền ảo, kỹ thuật xã hội nhắm vào nhân viên công ty sàn giao dịch)
DMM hệ thống lỗi ở đâu?
Sự kiện này đã tập trung vào quản lý ví tiền lạnh và quy trình xác minh giao dịch của DMM. Theo phân tích liên quan, DMM là người quản lý tài sản cuối cùng và nắm giữ private key cần thiết để chuyển tài sản. Tuy nhiên, sự kiện đã cho thấy kẻ tấn công có thể tận dụng lỗ hổng giao tiếp giữa thiết bị quản lý và kết nối ví tiền lạnh để thay đổi địa chỉ giao dịch. Mấu chốt của cuộc tấn công thay đổi địa chỉ giao dịch là địa chỉ được tạo ra bởi kẻ tấn công có định dạng tương tự như địa chỉ hợp lệ, khiến cho nhân viên xác minh giao dịch không nhận ra sự bất thường.
Vai trò của nhà thầu phụ Ginco: Hệ thống nhà thầu phụ hay nguy cơ tiềm ẩn?
Sự kiện DMM còn liên quan đến công ty ngoài trợ cấp Ginco cung cấp hệ thống ví tiền. Ginco chủ yếu chịu trách nhiệm cung cấp chức năng quản lý địa chỉ và giao dịch, nhưng hệ thống bên trong của nó có thể là điểm khởi đầu cho kẻ tấn công xâm nhập. Theo phân tích, tin tặc có thể thông qua thiết bị quản lý của Ginco để cài đặt dữ liệu giao dịch đã bị xâm phạm, sau đó thông qua thiết bị ký quỹ lạnh của DMM để thực hiện chữ ký cuối cùng. Nếu DMM so sánh nội dung giao dịch trước và sau khi ký, thì nên phát hiện ra sự bất thường, nhưng thực tế là bước này đã bị bỏ sót.
Chiến lược tin tặc Bắc Triều Tiên + Điểm yếu tiềm ẩn của DMM đã bị phá vỡ!
Cuộc tấn công này được cho là hoạt động do hacker Triều Tiên đã lên kế hoạch cẩn thận. Mặc dù sàn giao dịch thường thực hiện việc chuyển tài sản định kỳ để đảm bảo an toàn, nhưng DMM đã tiết lộ các lỗ hổng trong hoạt động hệ thống trong quá trình chuyển đổi, trở thành mục tiêu hàng đầu của kẻ tấn công. Các chuyên gia cho rằng kẻ tấn công có thể đã chọn một thời điểm có tính dự đoán và khả năng thực hiện, tận dụng thói quen hoạt động của DMM để tiến hành tấn công chính xác.
Cảnh báo về ngành công nghiệp tiền điện tử: Thiếu bất kỳ một phần nào cũng không thể
Các nhà bình luận tin rằng sự cố này là một lời cảnh tỉnh nghiêm trọng cho toàn bộ ngành công nghiệp tiền điện tử. Ngay cả khi môi trường ví lạnh được coi là cách an toàn nhất để quản lý tài sản, kẻ tấn công vẫn có thể khai thác thông qua các hệ thống quản lý thuê ngoài hoặc các lỗ hổng kiểm toán nội bộ. Do đó, ngành công nghiệp phải tăng cường kiểm tra bảo mật ở mọi bước từ tạo giao dịch đến chữ ký cuối cùng và tuân thủ nguyên tắc "Không tin tưởng, xác minh".
Đối với sự kiện này, chuyên gia đề xuất sàn giao dịch nên tăng cường đào tạo và giáo dục an ninh cho nhân viên, đồng thời sử dụng nhiều phương tiện xác minh để kiểm tra giao dịch một cách từng bước. Ngoài ra, việc tăng cường quản lý và giám sát các công ty hợp tác ngoại vi cũng là biện pháp không thể thiếu. Đối với các sàn giao dịch khác sử dụng hệ thống Ginco, việc kiểm tra lỗi kịp thời và thực hiện các biện pháp phòng thủ tạm thời là rất quan trọng.
Bài viết này tiết lộ vụ đánh cắp 482 tỷ BTC của sàn giao dịch DMM Nhật Bản: Liên quan đến hacker Bắc Triều Tiên, hoạt động nội bộ và nhà thầu phụ Ginco đều có vấn đề. Bài viết ban đầu xuất hiện trên ABMedia, một trang tin của Chainnews.