3 milliards de dollars d'émission de chiffrement volés suscitent des secousses dans l'industrie
Une filiale de la société de cryptomonnaies d'un grand conglomérat japonais a été victime d'un incident de sortie non autorisée de Bitcoin en grande quantité. Bien que les résultats de l'enquête officielle n'aient pas encore été publiés, les données sur la chaîne montrent qu'il s'agit probablement d'un vol majeur d'actifs en chiffrement, avec un montant impliqué d'environ 300 millions de dollars. Les suspects ont utilisé des méthodes de commission de crimes particulièrement innovantes.
Cet incident rappelle, dans une certaine mesure, un autre cas de vol sur une plateforme d'émission d'actifs numériques qui s'est produit au Japon il y a plusieurs années. Actuellement, l'échange affecté a suspendu l'enregistrement de nouveaux utilisateurs, les retraits d'actifs et les services d'achat au comptant, et a promis de couvrir intégralement les pertes causées par cet incident. Pour ce puissant consortium, une perte de 300 millions de dollars, bien que massive, reste dans une fourchette contrôlable, ce qui est un moindre mal pour les investisseurs.
Cet article analysera en profondeur cet événement, en explorant les dernières méthodes de hacking des actifs chiffrés et les mesures de prévention.
Comment les échanges gèrent les actifs chiffrés des utilisateurs
La bourse impliquée appartient à un grand groupe de divertissement très connu au Japon. Ce groupe a une large gamme d'activités et, après avoir fait son entrée dans le domaine financier en 2009, a rapidement émergé pour devenir le deuxième plus grand courtier en devises au monde. Ces dernières années, le groupe s'est progressivement transformé en un conglomérat diversifié et s'est aventuré sur le marché florissant du chiffrement des actifs.
Étant donné qu'il y a eu des cas de vol majeur d'actifs numériques au Japon, cette bourse a mis en place des mécanismes stricts de protection et de réglementation des actifs. Selon les analyses de plateformes tierces, la bourse stocke plus de 95 % des actifs des clients dans des portefeuilles froids. Lorsqu'il est nécessaire de transférer des actifs d'un portefeuille froid à un portefeuille chaud, cela nécessite l'approbation de plusieurs départements, et enfin, le transfert est exécuté par une équipe composée de deux personnes.
Néanmoins, ce vol incroyable a tout de même eu lieu. Alors, comment cela s'est-il produit ?
Chronologie du vol de 300 millions de dollars d'actifs chiffrement
Bien que l'échange n'ait pas divulgué les raisons spécifiques, une analyse des données en chaîne exclut la possibilité d'une action interne, et il est très probable que les personnes concernées soient tombées dans le piège des fausses adresses récemment populaire. En termes simples, les deux employés responsables des transferts ont, sous la tromperie du hacker, transféré des actifs vers une adresse incorrecte. La raison pour laquelle une telle erreur basique a été commise est que l'adresse fictive utilisée par le hacker est très similaire à l'adresse correcte.
Cette méthode apparemment simple a réussi à voler 300 millions de dollars. Les hackers n'ont pas exploité de vulnérabilités du système ou de techniques avancées, mais ont plutôt atteint leur objectif grâce à un piège simple.
L'algorithme de hachage utilisé par le Bitcoin présente des caractéristiques de non-récupérabilité et un faible taux de collision. En termes simples, la clé privée est la valeur d'entrée, tandis que la clé publique (adresse) est la valeur de hachage de sortie. Dans cette affaire, le hacker n'a pas compromis la clé privée de la bourse, mais a généré un grand nombre d'adresses de clé publique.
En raison de la transparence des données sur la chaîne Bitcoin, les adresses de transfert couramment utilisées par les échanges ne sont pas secrètes. Les hackers ont trouvé une adresse extrêmement similaire à celles couramment utilisées par les échanges parmi un grand nombre d'adresses générées. Par exemple :
Adresse du portefeuille d'échange : 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
Adresse générée par un hacker : 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Le personnel de transfert de l'échange peut, par négligence, avoir vérifié uniquement le début et la fin de l'adresse avant d'effectuer le transfert, entraînant le vol d'énormes actifs.
Développement ultérieur
Actuellement, une entreprise tierce a identifié que les actifs volés ont été dirigés vers 10 adresses, et ces adresses ont été marquées comme des adresses impliquées dans l'affaire. L'échange a signalé l'incident à la police, et l'affaire est en cours d'enquête.
Comparé aux plateformes précédemment en faillite en raison du vol d'actifs, la démarche proactive de l'échange dans l'événement actuel pour assumer les pertes des utilisateurs a efficacement stabilisé la confiance du marché et prévenu les risques de panique. Cela reflète l'amélioration significative de la capacité des échanges d'actifs chiffrés à gérer les événements imprévus, ce qui est dû à la fois au renforcement des capacités de régulation gouvernementale et à l'amélioration continue de la conformité des plateformes d'actifs chiffrés.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
10 J'aime
Récompense
10
8
Partager
Commentaire
0/400
PretendingSerious
· Il y a 14h
Avec un tel niveau de gestion, ils ont même le droit d'ouvrir une plateforme d'échange ?
Voir l'originalRépondre0
BearMarketBuyer
· Il y a 15h
Eh, encore des Japonais arnaqués.
Voir l'originalRépondre0
CodeAuditQueen
· Il y a 15h
Ce qui est examiné à la surface, ce sont les codes ; ce qui est compris en profondeur, ce sont les comportements humains.
Voir l'originalRépondre0
LiquidityWitch
· 07-01 16:38
300 millions, si tu veux en profiter, profite.
Voir l'originalRépondre0
SnapshotDayLaborer
· 07-01 16:36
Trois milliards, c'est dit, c'est fini.
Voir l'originalRépondre0
DiamondHands
· 07-01 16:35
chute à zéro已习惯 下个目标chute à zéro
Voir l'originalRépondre0
wrekt_but_learning
· 07-01 16:33
Encore une fois, se faire prendre pour des cons.
Voir l'originalRépondre0
LiquidityNinja
· 07-01 16:15
Je l'ai dit plus tôt, il suffisait de signer plusieurs fois.
3 milliards de dollars en actifs chiffrés volés : les dernières méthodes de piège à fausses adresses alertent les plateformes d'échange.
3 milliards de dollars d'émission de chiffrement volés suscitent des secousses dans l'industrie
Une filiale de la société de cryptomonnaies d'un grand conglomérat japonais a été victime d'un incident de sortie non autorisée de Bitcoin en grande quantité. Bien que les résultats de l'enquête officielle n'aient pas encore été publiés, les données sur la chaîne montrent qu'il s'agit probablement d'un vol majeur d'actifs en chiffrement, avec un montant impliqué d'environ 300 millions de dollars. Les suspects ont utilisé des méthodes de commission de crimes particulièrement innovantes.
Cet incident rappelle, dans une certaine mesure, un autre cas de vol sur une plateforme d'émission d'actifs numériques qui s'est produit au Japon il y a plusieurs années. Actuellement, l'échange affecté a suspendu l'enregistrement de nouveaux utilisateurs, les retraits d'actifs et les services d'achat au comptant, et a promis de couvrir intégralement les pertes causées par cet incident. Pour ce puissant consortium, une perte de 300 millions de dollars, bien que massive, reste dans une fourchette contrôlable, ce qui est un moindre mal pour les investisseurs.
Cet article analysera en profondeur cet événement, en explorant les dernières méthodes de hacking des actifs chiffrés et les mesures de prévention.
Comment les échanges gèrent les actifs chiffrés des utilisateurs
La bourse impliquée appartient à un grand groupe de divertissement très connu au Japon. Ce groupe a une large gamme d'activités et, après avoir fait son entrée dans le domaine financier en 2009, a rapidement émergé pour devenir le deuxième plus grand courtier en devises au monde. Ces dernières années, le groupe s'est progressivement transformé en un conglomérat diversifié et s'est aventuré sur le marché florissant du chiffrement des actifs.
Étant donné qu'il y a eu des cas de vol majeur d'actifs numériques au Japon, cette bourse a mis en place des mécanismes stricts de protection et de réglementation des actifs. Selon les analyses de plateformes tierces, la bourse stocke plus de 95 % des actifs des clients dans des portefeuilles froids. Lorsqu'il est nécessaire de transférer des actifs d'un portefeuille froid à un portefeuille chaud, cela nécessite l'approbation de plusieurs départements, et enfin, le transfert est exécuté par une équipe composée de deux personnes.
Néanmoins, ce vol incroyable a tout de même eu lieu. Alors, comment cela s'est-il produit ?
Chronologie du vol de 300 millions de dollars d'actifs chiffrement
Bien que l'échange n'ait pas divulgué les raisons spécifiques, une analyse des données en chaîne exclut la possibilité d'une action interne, et il est très probable que les personnes concernées soient tombées dans le piège des fausses adresses récemment populaire. En termes simples, les deux employés responsables des transferts ont, sous la tromperie du hacker, transféré des actifs vers une adresse incorrecte. La raison pour laquelle une telle erreur basique a été commise est que l'adresse fictive utilisée par le hacker est très similaire à l'adresse correcte.
Cette méthode apparemment simple a réussi à voler 300 millions de dollars. Les hackers n'ont pas exploité de vulnérabilités du système ou de techniques avancées, mais ont plutôt atteint leur objectif grâce à un piège simple.
L'algorithme de hachage utilisé par le Bitcoin présente des caractéristiques de non-récupérabilité et un faible taux de collision. En termes simples, la clé privée est la valeur d'entrée, tandis que la clé publique (adresse) est la valeur de hachage de sortie. Dans cette affaire, le hacker n'a pas compromis la clé privée de la bourse, mais a généré un grand nombre d'adresses de clé publique.
En raison de la transparence des données sur la chaîne Bitcoin, les adresses de transfert couramment utilisées par les échanges ne sont pas secrètes. Les hackers ont trouvé une adresse extrêmement similaire à celles couramment utilisées par les échanges parmi un grand nombre d'adresses générées. Par exemple :
Adresse du portefeuille d'échange : 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P Adresse générée par un hacker : 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Le personnel de transfert de l'échange peut, par négligence, avoir vérifié uniquement le début et la fin de l'adresse avant d'effectuer le transfert, entraînant le vol d'énormes actifs.
Développement ultérieur
Actuellement, une entreprise tierce a identifié que les actifs volés ont été dirigés vers 10 adresses, et ces adresses ont été marquées comme des adresses impliquées dans l'affaire. L'échange a signalé l'incident à la police, et l'affaire est en cours d'enquête.
Comparé aux plateformes précédemment en faillite en raison du vol d'actifs, la démarche proactive de l'échange dans l'événement actuel pour assumer les pertes des utilisateurs a efficacement stabilisé la confiance du marché et prévenu les risques de panique. Cela reflète l'amélioration significative de la capacité des échanges d'actifs chiffrés à gérer les événements imprévus, ce qui est dû à la fois au renforcement des capacités de régulation gouvernementale et à l'amélioration continue de la conformité des plateformes d'actifs chiffrés.