Un grand plateforme d'échange japonais subit un vol de 300 millions de dollars en Bitcoin
Le 31 mai, une plateforme d'échange de cryptomonnaies japonaise bien connue a subi un grave incident de sécurité. Selon les données de surveillance de la sécurité blockchain, cette plateforme d'échange a connu un grand nombre de sorties de Bitcoin non autorisées. Bien que les autorités n'aient pas encore publié de résultats d'enquête, l'analyse des données on-chain indique qu'il s'agit très probablement d'un vol de cryptomonnaies d'une ampleur considérable, et que les criminels ont utilisé des méthodes très innovantes. Il a été rapporté que le montant impliqué dans cet incident s'élève à environ 300 millions de dollars.
Des experts de l'industrie signalent que cet incident présente des similitudes avec le vol survenu il y a plusieurs années dans une autre plateforme d'échange japonaise bien connue, Mt.Gox. Actuellement, la plateforme d'échange concernée a pris plusieurs mesures d'urgence, y compris la suspension de l'inscription de nouveaux utilisateurs, la restriction des retraits d'actifs cryptographiques et des ordres d'achat sur le marché au comptant. La plateforme d'échange a déclaré qu'elle assumerait l'intégralité des pertes causées par cet incident. Pour cette entreprise bien établie, une perte de 300 millions de dollars, bien que considérable, reste dans une fourchette contrôlable, ce qui est sans aucun doute un mal pour un bien.
Mesures de gestion des actifs de la plateforme d'échange
La plateforme d'échange impliquée appartient à un célèbre groupe de divertissement japonais. Ce groupe est entré dans le secteur financier en 2009, en acquérant un courtier en ligne en difficulté et en le renommant. En seulement un an, cette plateforme est devenue la plus grande plateforme d'échange de devises au Japon, et trois ans plus tard, elle a grimpé au rang de deuxième plus grand courtier en devises au monde, avec un volume de transactions annuel dépassant 20 000 milliards de dollars. Ces dernières années, le groupe s'est progressivement transformé en un conglomérat diversifié et a commencé à entrer sur le marché des actifs cryptographiques en pleine expansion.
Étant donné que le Japon a déjà connu l'incident choquant de Mt.Gox, cette plateforme d'échange a en réalité mis en place un mécanisme de protection et de réglementation des actifs cryptographiques assez strict. Selon l'analyse d'une plateforme tierce, cette plateforme d'échange a physiquement isolé et géré les actifs cryptographiques détenus par les clients. Plus de 95 % des actifs des clients sont conservés dans des portefeuilles froids, et lorsque des actifs doivent être transférés d'un portefeuille froid à un portefeuille chaud, cela nécessite l'examen et l'approbation de plusieurs départements internes, avant d'être finalement exécuté par un groupe de deux personnes.
Causes possibles des cas de vol
Bien que les autorités n'aient pas révélé les raisons spécifiques, selon l'analyse des données en chaîne, en excluant la possibilité d'une implication interne, il est très probable que les opérateurs concernés soient tombés dans le piège des fausses adresses qui est actuellement à la mode. En résumé, cela signifie que les deux employés responsables des transferts, sous l'escroquerie des hackers, ont transféré des actifs cryptographiques à une mauvaise adresse. La raison pour laquelle cette erreur de débutant a été commise est que la fausse adresse utilisée par les hackers est "très similaire" à la bonne adresse.
Cette méthode, bien que simple en apparence, a permis de voler 300 millions de dollars. Les hackers n'ont pas utilisé de vulnérabilités du système informatique ou de techniques avancées, mais ont trompé les opérateurs en générant un grand nombre d'adresses similaires.
Caractéristiques de l'adresse Bitcoin
Bitcoin utilise la fonction de hachage cryptographique SHA-256, qui est une fonction de hachage unidirectionnelle capable de convertir des données de longueur variable en un résultat de sortie de longueur fixe. Une caractéristique de cet algorithme est qu'il est impossible de déduire la valeur d'entrée à partir de la valeur de hachage, et que le taux de collision des valeurs de hachage produites est extrêmement faible.
Dans le système Bitcoin, la clé privée de l'utilisateur équivaut à la valeur d'entrée de l'algorithme de hachage, tandis que la clé publique (c'est-à-dire l'adresse) est la valeur de hachage de sortie. En théorie, il faut essayer 2 à la puissance 130 d'entrées aléatoires pour avoir 99,8 % de chances de provoquer une collision, ce nombre étant si élevé qu'il est pratiquement impossible de le casser par la force brute avec les capacités de calcul actuelles.
Méthodes d'intrusion des hackers
Dans cette affaire, le hacker n'a pas tenté de pirater la clé privée de la plateforme d'échange, mais a plutôt généré une multitude d'adresses publiques par ordinateur. Étant donné que les données sur la chaîne Bitcoin sont publiques et transparentes, les adresses de transfert couramment utilisées par la plateforme d'échange ne sont déjà plus un secret.
Un hacker a trouvé une adresse dans un grand nombre d'adresses générées, qui est très similaire à l'adresse de portefeuille froid couramment utilisée par la plateforme d'échange. Par exemple :
adresse du portefeuille de la plateforme d'échange :
1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
Adresse de portefeuille générée par des hackers :
1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Le personnel de transfert de la plateforme d'échange a peut-être, par négligence, vérifié uniquement le début et la fin de l'adresse avant d'effectuer le transfert, entraînant le vol de vastes actifs cryptographiques.
Avancement de l'affaire
Actuellement, des entreprises tierces ont identifié que les actifs volés ont été transférés vers 10 adresses, et ces adresses ont été marquées comme étant impliquées dans l'affaire. La plateforme d'échange a signalé l'incident à la police, et l'affaire est en cours d'investigation.
Comparé à Mt.Gox, qui a fait faillite en raison d'un vol, cette fois-ci, la plateforme d'échange impliquée a publié un communiqué pour assumer les pertes des utilisateurs, stabilisant ainsi efficacement la confiance du marché et prévenant le risque de panique. Cela reflète l'amélioration significative de la capacité des plateformes d'échange d'actifs cryptographiques à gérer des événements imprévus, grâce à l'amélioration de la capacité de régulation gouvernementale et à l'amélioration continue de la conformité des plateformes d'actifs cryptographiques.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
21 J'aime
Récompense
21
8
Reposter
Partager
Commentaire
0/400
RetailTherapist
· Il y a 23h
Encore des pigeons sont touchés.
Voir l'originalRépondre0
SchrodingerAirdrop
· 08-16 04:17
Encore une confusion, n'est-ce pas ? Ça a l'air trop familier.
Voir l'originalRépondre0
MEVHunterLucky
· 08-14 06:19
Cette histoire est vraiment trop difficile à effondrer.
Voir l'originalRépondre0
LayerZeroHero
· 08-14 06:17
Encore une fois, il s'agit d'une attaque par adresse fictive. Ce type de vulnérabilité existe depuis 9012.
Voir l'originalRépondre0
MetaEggplant
· 08-14 06:12
Encore un gros qui est allongé
Voir l'originalRépondre0
GhostAddressHunter
· 08-14 06:11
On revoit une ombre.
Voir l'originalRépondre0
FromMinerToFarmer
· 08-14 06:10
Eh, la plateforme d'échange japonaise n'est vraiment pas bien, encore prise pour des idiots.
Voir l'originalRépondre0
NFTArchaeologis
· 08-14 05:58
L'histoire a vraiment tendance à se répéter, le secteur n'est pas encore sorti de l'ombre de Mt.Gox.
Une grande plateforme d'échange japonaise a subi le vol de 300 millions de dollars en Bitcoin, soupçonnée d'être piégée par une fausse adresse.
Un grand plateforme d'échange japonais subit un vol de 300 millions de dollars en Bitcoin
Le 31 mai, une plateforme d'échange de cryptomonnaies japonaise bien connue a subi un grave incident de sécurité. Selon les données de surveillance de la sécurité blockchain, cette plateforme d'échange a connu un grand nombre de sorties de Bitcoin non autorisées. Bien que les autorités n'aient pas encore publié de résultats d'enquête, l'analyse des données on-chain indique qu'il s'agit très probablement d'un vol de cryptomonnaies d'une ampleur considérable, et que les criminels ont utilisé des méthodes très innovantes. Il a été rapporté que le montant impliqué dans cet incident s'élève à environ 300 millions de dollars.
Des experts de l'industrie signalent que cet incident présente des similitudes avec le vol survenu il y a plusieurs années dans une autre plateforme d'échange japonaise bien connue, Mt.Gox. Actuellement, la plateforme d'échange concernée a pris plusieurs mesures d'urgence, y compris la suspension de l'inscription de nouveaux utilisateurs, la restriction des retraits d'actifs cryptographiques et des ordres d'achat sur le marché au comptant. La plateforme d'échange a déclaré qu'elle assumerait l'intégralité des pertes causées par cet incident. Pour cette entreprise bien établie, une perte de 300 millions de dollars, bien que considérable, reste dans une fourchette contrôlable, ce qui est sans aucun doute un mal pour un bien.
Mesures de gestion des actifs de la plateforme d'échange
La plateforme d'échange impliquée appartient à un célèbre groupe de divertissement japonais. Ce groupe est entré dans le secteur financier en 2009, en acquérant un courtier en ligne en difficulté et en le renommant. En seulement un an, cette plateforme est devenue la plus grande plateforme d'échange de devises au Japon, et trois ans plus tard, elle a grimpé au rang de deuxième plus grand courtier en devises au monde, avec un volume de transactions annuel dépassant 20 000 milliards de dollars. Ces dernières années, le groupe s'est progressivement transformé en un conglomérat diversifié et a commencé à entrer sur le marché des actifs cryptographiques en pleine expansion.
Étant donné que le Japon a déjà connu l'incident choquant de Mt.Gox, cette plateforme d'échange a en réalité mis en place un mécanisme de protection et de réglementation des actifs cryptographiques assez strict. Selon l'analyse d'une plateforme tierce, cette plateforme d'échange a physiquement isolé et géré les actifs cryptographiques détenus par les clients. Plus de 95 % des actifs des clients sont conservés dans des portefeuilles froids, et lorsque des actifs doivent être transférés d'un portefeuille froid à un portefeuille chaud, cela nécessite l'examen et l'approbation de plusieurs départements internes, avant d'être finalement exécuté par un groupe de deux personnes.
Causes possibles des cas de vol
Bien que les autorités n'aient pas révélé les raisons spécifiques, selon l'analyse des données en chaîne, en excluant la possibilité d'une implication interne, il est très probable que les opérateurs concernés soient tombés dans le piège des fausses adresses qui est actuellement à la mode. En résumé, cela signifie que les deux employés responsables des transferts, sous l'escroquerie des hackers, ont transféré des actifs cryptographiques à une mauvaise adresse. La raison pour laquelle cette erreur de débutant a été commise est que la fausse adresse utilisée par les hackers est "très similaire" à la bonne adresse.
Cette méthode, bien que simple en apparence, a permis de voler 300 millions de dollars. Les hackers n'ont pas utilisé de vulnérabilités du système informatique ou de techniques avancées, mais ont trompé les opérateurs en générant un grand nombre d'adresses similaires.
Caractéristiques de l'adresse Bitcoin
Bitcoin utilise la fonction de hachage cryptographique SHA-256, qui est une fonction de hachage unidirectionnelle capable de convertir des données de longueur variable en un résultat de sortie de longueur fixe. Une caractéristique de cet algorithme est qu'il est impossible de déduire la valeur d'entrée à partir de la valeur de hachage, et que le taux de collision des valeurs de hachage produites est extrêmement faible.
Dans le système Bitcoin, la clé privée de l'utilisateur équivaut à la valeur d'entrée de l'algorithme de hachage, tandis que la clé publique (c'est-à-dire l'adresse) est la valeur de hachage de sortie. En théorie, il faut essayer 2 à la puissance 130 d'entrées aléatoires pour avoir 99,8 % de chances de provoquer une collision, ce nombre étant si élevé qu'il est pratiquement impossible de le casser par la force brute avec les capacités de calcul actuelles.
Méthodes d'intrusion des hackers
Dans cette affaire, le hacker n'a pas tenté de pirater la clé privée de la plateforme d'échange, mais a plutôt généré une multitude d'adresses publiques par ordinateur. Étant donné que les données sur la chaîne Bitcoin sont publiques et transparentes, les adresses de transfert couramment utilisées par la plateforme d'échange ne sont déjà plus un secret.
Un hacker a trouvé une adresse dans un grand nombre d'adresses générées, qui est très similaire à l'adresse de portefeuille froid couramment utilisée par la plateforme d'échange. Par exemple :
adresse du portefeuille de la plateforme d'échange : 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
Adresse de portefeuille générée par des hackers : 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Le personnel de transfert de la plateforme d'échange a peut-être, par négligence, vérifié uniquement le début et la fin de l'adresse avant d'effectuer le transfert, entraînant le vol de vastes actifs cryptographiques.
Avancement de l'affaire
Actuellement, des entreprises tierces ont identifié que les actifs volés ont été transférés vers 10 adresses, et ces adresses ont été marquées comme étant impliquées dans l'affaire. La plateforme d'échange a signalé l'incident à la police, et l'affaire est en cours d'investigation.
Comparé à Mt.Gox, qui a fait faillite en raison d'un vol, cette fois-ci, la plateforme d'échange impliquée a publié un communiqué pour assumer les pertes des utilisateurs, stabilisant ainsi efficacement la confiance du marché et prévenant le risque de panique. Cela reflète l'amélioration significative de la capacité des plateformes d'échange d'actifs cryptographiques à gérer des événements imprévus, grâce à l'amélioration de la capacité de régulation gouvernementale et à l'amélioration continue de la conformité des plateformes d'actifs cryptographiques.