Grande exchange japonesa enfrenta enorme perda de encriptação de ativos
Recentemente, uma conhecida exchange de ativos encriptados no Japão sofreu um grande incidente de saída não autorizada de Bitcoin. De acordo com a análise de dados on-chain, isso pode ser um caso de roubo de ativos encriptados no valor de até 300 milhões de dólares. Embora as autoridades ainda não tenham divulgado resultados oficiais da investigação, a partir das informações disponíveis, os suspeitos parecem ter utilizado métodos de ação bastante inovadores.
Este incidente lembra, de certa forma, um caso de roubo de plataforma de encriptação que ocorreu no Japão há alguns anos. Este caso ainda não foi totalmente resolvido e deixou uma profunda lição para a indústria. Atualmente, a exchange afetada tomou uma série de medidas, incluindo a limitação da abertura de contas para novos usuários, a suspensão de retiradas de encriptação e de ordens de compra de negociação à vista. Vale a pena notar que a exchange se comprometeu publicamente a arcar integralmente com as perdas causadas por este incidente, o que é, sem dúvida, um sinal positivo para os investidores.
Mecanismo de gestão de ativos do exchange
Como um importante participante do mercado financeiro japonês, a empresa-mãe por trás deste exchange é um grupo diversificado com um amplo escopo de negócios. Nos últimos anos, o grupo tem se envolvido ativamente no setor de encriptação de ativos e estabeleceu um mecanismo de proteção e regulamentação de ativos relativamente rigoroso.
De acordo com a análise de uma instituição terceira, este exchange adota uma gestão de ativos dos clientes com isolamento físico. Mais de 95% dos ativos dos clientes são armazenados em carteiras frias para garantir a segurança. Quando é necessário transferir ativos de uma carteira fria para uma carteira quente, o exchange deve passar por várias aprovações e revisões de diferentes departamentos internos, sendo finalmente executada a operação de transferência por uma equipa de duas pessoas. Este mecanismo de múltiplas garantias deveria fornecer uma proteção adequada aos ativos dos usuários.
Possíveis causas do roubo
Embora a exchange ainda não tenha divulgado a razão específica do evento, com base na análise de dados on-chain, excluindo a possibilidade de roubo interno, a situação mais provável é que os operadores envolvidos caíram em uma armadilha de endereço falso cuidadosamente projetada. Em termos simples, isso significa que os funcionários responsáveis pela transferência, enganados pelo hacker, transferiram os ativos incorretamente para um endereço que parecia correto, mas na verdade era errado.
Esta técnica de ataque, embora pareça simples, explora a negligência nas operações humanas. Os hackers geram uma grande quantidade de endereços de chave pública e encontram um endereço que é extremamente semelhante ao endereço de carteira fria comumente usado pela exchange. Por exemplo:
Endereço correto da carteira fria:
1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
Endereço semelhante gerado por hackers:
1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Os começos e os fins destes dois endereços são muito semelhantes, e se o operador apenas verificar alguns caracteres do endereço, poderá facilmente cometer um erro fatal.
O desenvolvimento subsequente do evento
Atualmente, instituições de segurança rastrearam que os ativos roubados foram para 10 endereços diferentes, que já foram marcados como endereços envolvidos no caso. O exchange também já apresentou queixa à polícia local, e o caso está em investigação.
Comparado a eventos semelhantes no passado, a exchange afetada desta vez adotou medidas de resposta mais proativas. Eles emitiram anúncios proativamente, comprometendo-se a suportar as perdas dos usuários, o que estabilizou efetivamente o sentimento do mercado e evitou uma possível venda em pânico. Isso também reflete a capacidade atual da indústria de encriptação de lidar com eventos inesperados.
Este progresso deve-se tanto ao fortalecimento da capacidade regulatória do governo quanto ao esforço contínuo das plataformas de ativos encriptação em construir conformidade. No entanto, este incidente nos lembra mais uma vez que, no campo em rápida evolução dos ativos encriptação, a segurança continua a ser um tema central que não pode ser ignorado.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
9 Curtidas
Recompensa
9
5
Repostar
Compartilhar
Comentário
0/400
LiquidityNinja
· 8h atrás
Outra vez a técnica de entrega?
Ver originalResponder0
SerumSquirrel
· 10h atrás
Outra exchange foi roubada?
Ver originalResponder0
OnchainHolmes
· 08-14 00:52
Mais uma vez a gox ressurge?
Ver originalResponder0
DefiOldTrickster
· 08-14 00:51
Parece que vamos recriar o enredo da mt gox, esperando uma oportunidade de compensação de Arbitragem.
Conhecida exchange japonesa sofre roubo de 300 milhões de dólares em Bitcoin e promete reembolso total
Grande exchange japonesa enfrenta enorme perda de encriptação de ativos
Recentemente, uma conhecida exchange de ativos encriptados no Japão sofreu um grande incidente de saída não autorizada de Bitcoin. De acordo com a análise de dados on-chain, isso pode ser um caso de roubo de ativos encriptados no valor de até 300 milhões de dólares. Embora as autoridades ainda não tenham divulgado resultados oficiais da investigação, a partir das informações disponíveis, os suspeitos parecem ter utilizado métodos de ação bastante inovadores.
Este incidente lembra, de certa forma, um caso de roubo de plataforma de encriptação que ocorreu no Japão há alguns anos. Este caso ainda não foi totalmente resolvido e deixou uma profunda lição para a indústria. Atualmente, a exchange afetada tomou uma série de medidas, incluindo a limitação da abertura de contas para novos usuários, a suspensão de retiradas de encriptação e de ordens de compra de negociação à vista. Vale a pena notar que a exchange se comprometeu publicamente a arcar integralmente com as perdas causadas por este incidente, o que é, sem dúvida, um sinal positivo para os investidores.
Mecanismo de gestão de ativos do exchange
Como um importante participante do mercado financeiro japonês, a empresa-mãe por trás deste exchange é um grupo diversificado com um amplo escopo de negócios. Nos últimos anos, o grupo tem se envolvido ativamente no setor de encriptação de ativos e estabeleceu um mecanismo de proteção e regulamentação de ativos relativamente rigoroso.
De acordo com a análise de uma instituição terceira, este exchange adota uma gestão de ativos dos clientes com isolamento físico. Mais de 95% dos ativos dos clientes são armazenados em carteiras frias para garantir a segurança. Quando é necessário transferir ativos de uma carteira fria para uma carteira quente, o exchange deve passar por várias aprovações e revisões de diferentes departamentos internos, sendo finalmente executada a operação de transferência por uma equipa de duas pessoas. Este mecanismo de múltiplas garantias deveria fornecer uma proteção adequada aos ativos dos usuários.
Possíveis causas do roubo
Embora a exchange ainda não tenha divulgado a razão específica do evento, com base na análise de dados on-chain, excluindo a possibilidade de roubo interno, a situação mais provável é que os operadores envolvidos caíram em uma armadilha de endereço falso cuidadosamente projetada. Em termos simples, isso significa que os funcionários responsáveis pela transferência, enganados pelo hacker, transferiram os ativos incorretamente para um endereço que parecia correto, mas na verdade era errado.
Esta técnica de ataque, embora pareça simples, explora a negligência nas operações humanas. Os hackers geram uma grande quantidade de endereços de chave pública e encontram um endereço que é extremamente semelhante ao endereço de carteira fria comumente usado pela exchange. Por exemplo:
Endereço correto da carteira fria: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
Endereço semelhante gerado por hackers: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Os começos e os fins destes dois endereços são muito semelhantes, e se o operador apenas verificar alguns caracteres do endereço, poderá facilmente cometer um erro fatal.
O desenvolvimento subsequente do evento
Atualmente, instituições de segurança rastrearam que os ativos roubados foram para 10 endereços diferentes, que já foram marcados como endereços envolvidos no caso. O exchange também já apresentou queixa à polícia local, e o caso está em investigação.
Comparado a eventos semelhantes no passado, a exchange afetada desta vez adotou medidas de resposta mais proativas. Eles emitiram anúncios proativamente, comprometendo-se a suportar as perdas dos usuários, o que estabilizou efetivamente o sentimento do mercado e evitou uma possível venda em pânico. Isso também reflete a capacidade atual da indústria de encriptação de lidar com eventos inesperados.
Este progresso deve-se tanto ao fortalecimento da capacidade regulatória do governo quanto ao esforço contínuo das plataformas de ativos encriptação em construir conformidade. No entanto, este incidente nos lembra mais uma vez que, no campo em rápida evolução dos ativos encriptação, a segurança continua a ser um tema central que não pode ser ignorado.