Японська велика біржа зіткнулася з величезними втратами шифрування активів
Нещодавно в одній з відомих японських бірж криптоактивів стався великий випадок несанкціонованого виведення біткоїнів. Згідно з аналізом даних на блокчейні, це, ймовірно, випадок крадіжки криптоактивів на суму до 300 мільйонів доларів. Хоча офіційні результати розслідування ще не оприлюднені, з наявної інформації видно, що злочинці використовували досить новаторські методи скоєння злочину.
Ця подія в певній мірі нагадує про інший випадок, що стався багато років тому в Японії, коли була вкрадена платформа шифрування активів. Ця справа досі не була повністю вирішена, що залишило глибокий урок для індустрії. Наразі постраждала біржа вжила ряд заходів, включаючи обмеження на відкриття рахунків новими користувачами, призупинення виведення шифрованих активів та послуг з купівлі на спотовому ринку. Варто відзначити, що ця біржа публічно пообіцяла повністю покрити збитки, завдані цією подією, що безсумнівно є позитивним сигналом для інвесторів.
Біржа的资产管理机制
Як важливий учасник фінансового ринку Японії, материнська компанія цієї біржі є широкомасштабною інтегрованою групою. У останні роки ця група активно займається шифруванням активів і створила відносно сувору систему захисту активів та регулювання.
Згідно з аналізом третьої сторони, ця біржа застосовує фізичне ізоляційне управління активами клієнтів. Понад 95% активів клієнтів зберігаються в холодних гаманцях для забезпечення безпеки. Коли потрібно перемістити активи з холодного гаманця до гарячого гаманця, біржа повинна пройти кілька внутрішніх перевірок і затверджень, які в кінцевому підсумку виконуються групою з двох осіб. Цей багаторазовий механізм забезпечення мав би забезпечити належний захист активів користувачів.
Можливі причини крадіжки
Хоча біржа ще не оприлюднила конкретну причину інциденту, але відповідно до аналізу даних на ланцюзі, виключаючи можливість внутрішнього злодійства, найімовірніша ситуація полягає в тому, що відповідальні оператори потрапили в ретельно сплановану пастку з фальшивою адресою. Іншими словами, співробітники, відповідальні за перекази, під впливом обману хакерів помилково перевели активи на адресу, яка здавалася правильною, але насправді була помилковою.
Цей метод атаки, хоча і виглядає простим, але використовує недбалість у людських діях. Хакери, генеруючи велику кількість адрес публічних ключів, знайшли адресу, яка дуже схожа на адресу холодного гаманця, яку часто використовує біржа. Наприклад:
Адреси, схожі на згенеровані хакерами:
1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Ці дві адреси на початку та в кінці дуже схожі, якщо оператор лише перевірить частину символів адреси, то легко може допустити фатальну помилку.
Подальший розвиток подій
Наразі вже є безпекові агенції, які відстежили, що вкрадені активи потрапили на 10 різних адрес, які були позначені як підозрілі. Біржа також звернулася до місцевої поліції, справа розслідується.
В порівнянні з подібними подіями в минулому, цього разу постраждала біржа вжила більш активних заходів реагування. Вони самостійно опублікували оголошення, пообіцявши покрити збитки користувачів, що ефективно стабілізувало ринкові настрої та запобігло можливій панічній розпродажу. Це також відображає значне підвищення здатності сучасної індустрії шифрування активів до управління надзвичайними ситуаціями.
Цей прогрес зумовлений як посиленням регуляторних можливостей уряду, так і постійними зусиллями самої платформи активів у сфері шифрування щодо дотримання норм. Проте, цей інцидент знову нагадує нам, що в швидко розвиваючійся сфері шифрування активів безпека завжди є ключовим питанням, яке не можна ігнорувати.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
10 лайків
Нагородити
10
6
Репост
Поділіться
Прокоментувати
0/400
LiquidityNinja
· 08-16 09:23
Знову постачання ножем?
Переглянути оригіналвідповісти на0
SerumSquirrel
· 08-16 07:44
Знову біржу вкрали?
Переглянути оригіналвідповісти на0
OnchainHolmes
· 08-14 00:52
Знову бачимо відродження gox?
Переглянути оригіналвідповісти на0
DefiOldTrickster
· 08-14 00:51
Схоже, що знову потрібно відтворити сценарій mt gox, чекаючи можливості для арбітражу компенсацій.
Відомий японський біржі було викрадено 300 мільйонів доларів у Біткойн, обіцяючи повне відшкодування.
Японська велика біржа зіткнулася з величезними втратами шифрування активів
Нещодавно в одній з відомих японських бірж криптоактивів стався великий випадок несанкціонованого виведення біткоїнів. Згідно з аналізом даних на блокчейні, це, ймовірно, випадок крадіжки криптоактивів на суму до 300 мільйонів доларів. Хоча офіційні результати розслідування ще не оприлюднені, з наявної інформації видно, що злочинці використовували досить новаторські методи скоєння злочину.
Ця подія в певній мірі нагадує про інший випадок, що стався багато років тому в Японії, коли була вкрадена платформа шифрування активів. Ця справа досі не була повністю вирішена, що залишило глибокий урок для індустрії. Наразі постраждала біржа вжила ряд заходів, включаючи обмеження на відкриття рахунків новими користувачами, призупинення виведення шифрованих активів та послуг з купівлі на спотовому ринку. Варто відзначити, що ця біржа публічно пообіцяла повністю покрити збитки, завдані цією подією, що безсумнівно є позитивним сигналом для інвесторів.
Біржа的资产管理机制
Як важливий учасник фінансового ринку Японії, материнська компанія цієї біржі є широкомасштабною інтегрованою групою. У останні роки ця група активно займається шифруванням активів і створила відносно сувору систему захисту активів та регулювання.
Згідно з аналізом третьої сторони, ця біржа застосовує фізичне ізоляційне управління активами клієнтів. Понад 95% активів клієнтів зберігаються в холодних гаманцях для забезпечення безпеки. Коли потрібно перемістити активи з холодного гаманця до гарячого гаманця, біржа повинна пройти кілька внутрішніх перевірок і затверджень, які в кінцевому підсумку виконуються групою з двох осіб. Цей багаторазовий механізм забезпечення мав би забезпечити належний захист активів користувачів.
Можливі причини крадіжки
Хоча біржа ще не оприлюднила конкретну причину інциденту, але відповідно до аналізу даних на ланцюзі, виключаючи можливість внутрішнього злодійства, найімовірніша ситуація полягає в тому, що відповідальні оператори потрапили в ретельно сплановану пастку з фальшивою адресою. Іншими словами, співробітники, відповідальні за перекази, під впливом обману хакерів помилково перевели активи на адресу, яка здавалася правильною, але насправді була помилковою.
Цей метод атаки, хоча і виглядає простим, але використовує недбалість у людських діях. Хакери, генеруючи велику кількість адрес публічних ключів, знайшли адресу, яка дуже схожа на адресу холодного гаманця, яку часто використовує біржа. Наприклад:
Правильна адреса холодного гаманця: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
Адреси, схожі на згенеровані хакерами: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Ці дві адреси на початку та в кінці дуже схожі, якщо оператор лише перевірить частину символів адреси, то легко може допустити фатальну помилку.
Подальший розвиток подій
Наразі вже є безпекові агенції, які відстежили, що вкрадені активи потрапили на 10 різних адрес, які були позначені як підозрілі. Біржа також звернулася до місцевої поліції, справа розслідується.
В порівнянні з подібними подіями в минулому, цього разу постраждала біржа вжила більш активних заходів реагування. Вони самостійно опублікували оголошення, пообіцявши покрити збитки користувачів, що ефективно стабілізувало ринкові настрої та запобігло можливій панічній розпродажу. Це також відображає значне підвищення здатності сучасної індустрії шифрування активів до управління надзвичайними ситуаціями.
Цей прогрес зумовлений як посиленням регуляторних можливостей уряду, так і постійними зусиллями самої платформи активів у сфері шифрування щодо дотримання норм. Проте, цей інцидент знову нагадує нам, що в швидко розвиваючійся сфері шифрування активів безпека завжди є ключовим питанням, яке не можна ігнорувати.