Японская крупная биржа столкнулась с огромной утратой шифрования активов
На днях в известной японской бирже шифрования произошел крупный случай несанкционированного вывода биткойнов. Согласно данным анализа блокчейна, это может быть кража шифрования на сумму до 300 миллионов долларов. Хотя официальные органы еще не обнародовали результаты расследования, судя по имеющейся информации, подозреваемые использовали довольно новые методы совершения преступления.
Это событие в какой-то степени напоминает кражу на платформе шифрования, произошедшую много лет назад в Японии. Это дело до сих пор не решено полностью, оставив глубокий урок для отрасли. В настоящее время пострадавшая биржа приняла ряд мер, включая ограничение открытия счетов для новых пользователей, приостановку вывода шифрованных активов и услуг по покупке на спотовом рынке. Стоит отметить, что эта биржа публично пообещала полностью возместить убытки, причиненные этим инцидентом, что, безусловно, является позитивным сигналом для инвесторов.
Механизм управления активами биржи
В качестве важного участника японского финансового рынка материнская компания этой биржи является многофункциональной группой с широким спектром деятельности. В последние годы группа активно развивает область шифрования активов и создала относительно строгую систему защиты активов и регулирования.
Согласно анализу третьей стороны, эта биржа использует физическую изоляцию управления активами клиентов. Более 95% активов клиентов хранятся в холодных кошельках для обеспечения безопасности. Когда необходимо перевести активы из холодного кошелька в горячий кошелек, биржа должна пройти через несколько внутренних отделов для проверки и одобрения, а затем операция по переводу выполняется группой из двух человек. Этот многоуровневый механизм защиты должен обеспечивать достаточную защиту активов пользователей.
Возможные причины кражи
Хотя биржа еще не объявила конкретные причины инцидента, по данным анализа на блокчейне, исключив возможность внутреннего воровства, наиболее вероятная ситуация заключается в том, что связанные с инцидентом операторы попали в тщательно спроектированную ловушку с поддельным адресом. Проще говоря, сотрудники, ответственные за переводы, поддались обману хакеров и ошибочно перевели активы на адрес, который казался правильным, но на самом деле был неверным.
Этот метод атаки, хотя и выглядит простым, использует упущения в человеческих действиях. Хакеры, создавая множество адресов открытых ключей, нашли адрес, очень похожий на адрес холодного кошелька, часто используемого биржей. Например:
Правильный адрес холодного кошелька:
1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
Эти два адреса начинаются и заканчиваются очень похоже, если оператор проверит только часть символов адреса, он может легко допустить фатальную ошибку.
Последующее развитие события
В настоящее время безопасные учреждения отслеживают, что похищенные активы были переведены на 10 различных адресов, которые были отмечены как адреса, причастные к делу. Биржа также подала заявление в местную полицию, и дело находится в стадии расследования.
По сравнению с аналогичными событиями в прошлом, на этот раз пострадавшая биржа предприняла более активные меры реагирования. Они самостоятельно опубликовали объявления, пообещав возместить убытки пользователей, что эффективно стабилизировало рыночные настроения и предотвратило возможную паническую распродажу. Это также отражает значительное улучшение способности текущей отрасли шифрования активов справляться с внезапными событиями.
Этот прогресс стал возможен благодаря усилению регулирующих возможностей правительства и отражает постоянные усилия платформы шифрования в области соблюдения норм. Тем не менее, этот инцидент вновь напоминает нам о том, что в быстро развивающейся области шифрования безопасность всегда остается核心议题.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
10 Лайков
Награда
10
6
Репост
Поделиться
комментарий
0/400
LiquidityNinja
· 08-16 09:23
又是Доставка刀法?
Посмотреть ОригиналОтветить0
SerumSquirrel
· 08-16 07:44
Снова биржа была украдена?
Посмотреть ОригиналОтветить0
OnchainHolmes
· 08-14 00:52
Снова появляется gox?
Посмотреть ОригиналОтветить0
DefiOldTrickster
· 08-14 00:51
Похоже, что снова придется повторять сценарий mt gox, поджидая возможности арбитража на компенсации.
Известная японская биржа подверглась кражам Биткойнов на сумму 300 миллионов долларов и пообещала полностью возместить ущерб.
Японская крупная биржа столкнулась с огромной утратой шифрования активов
На днях в известной японской бирже шифрования произошел крупный случай несанкционированного вывода биткойнов. Согласно данным анализа блокчейна, это может быть кража шифрования на сумму до 300 миллионов долларов. Хотя официальные органы еще не обнародовали результаты расследования, судя по имеющейся информации, подозреваемые использовали довольно новые методы совершения преступления.
Это событие в какой-то степени напоминает кражу на платформе шифрования, произошедшую много лет назад в Японии. Это дело до сих пор не решено полностью, оставив глубокий урок для отрасли. В настоящее время пострадавшая биржа приняла ряд мер, включая ограничение открытия счетов для новых пользователей, приостановку вывода шифрованных активов и услуг по покупке на спотовом рынке. Стоит отметить, что эта биржа публично пообещала полностью возместить убытки, причиненные этим инцидентом, что, безусловно, является позитивным сигналом для инвесторов.
Механизм управления активами биржи
В качестве важного участника японского финансового рынка материнская компания этой биржи является многофункциональной группой с широким спектром деятельности. В последние годы группа активно развивает область шифрования активов и создала относительно строгую систему защиты активов и регулирования.
Согласно анализу третьей стороны, эта биржа использует физическую изоляцию управления активами клиентов. Более 95% активов клиентов хранятся в холодных кошельках для обеспечения безопасности. Когда необходимо перевести активы из холодного кошелька в горячий кошелек, биржа должна пройти через несколько внутренних отделов для проверки и одобрения, а затем операция по переводу выполняется группой из двух человек. Этот многоуровневый механизм защиты должен обеспечивать достаточную защиту активов пользователей.
Возможные причины кражи
Хотя биржа еще не объявила конкретные причины инцидента, по данным анализа на блокчейне, исключив возможность внутреннего воровства, наиболее вероятная ситуация заключается в том, что связанные с инцидентом операторы попали в тщательно спроектированную ловушку с поддельным адресом. Проще говоря, сотрудники, ответственные за переводы, поддались обману хакеров и ошибочно перевели активы на адрес, который казался правильным, но на самом деле был неверным.
Этот метод атаки, хотя и выглядит простым, использует упущения в человеческих действиях. Хакеры, создавая множество адресов открытых ключей, нашли адрес, очень похожий на адрес холодного кошелька, часто используемого биржей. Например:
Правильный адрес холодного кошелька: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
Сгенерированный хакерами похожий адрес: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Эти два адреса начинаются и заканчиваются очень похоже, если оператор проверит только часть символов адреса, он может легко допустить фатальную ошибку.
Последующее развитие события
В настоящее время безопасные учреждения отслеживают, что похищенные активы были переведены на 10 различных адресов, которые были отмечены как адреса, причастные к делу. Биржа также подала заявление в местную полицию, и дело находится в стадии расследования.
По сравнению с аналогичными событиями в прошлом, на этот раз пострадавшая биржа предприняла более активные меры реагирования. Они самостоятельно опубликовали объявления, пообещав возместить убытки пользователей, что эффективно стабилизировало рыночные настроения и предотвратило возможную паническую распродажу. Это также отражает значительное улучшение способности текущей отрасли шифрования активов справляться с внезапными событиями.
Этот прогресс стал возможен благодаря усилению регулирующих возможностей правительства и отражает постоянные усилия платформы шифрования в области соблюдения норм. Тем не менее, этот инцидент вновь напоминает нам о том, что в быстро развивающейся области шифрования безопасность всегда остается核心议题.