La plateforme d'échange de cryptoactifs japonaise subit une perte de fonds massive
Le 31 mai, selon les données de surveillance des risques de sécurité liés à la blockchain, une plateforme d'échange de cryptoactifs japonaise a connu un incident massif de fuite non autorisée de bitcoins. Bien que les autorités n'aient pas encore publié de résultats d'enquête, l'analyse des données en chaîne indique qu'il s'agit probablement d'un vol de cryptoactifs d'une ampleur considérable, les suspects ayant utilisé des méthodes d'opération assez innovantes. Selon des sources non officielles, le montant en jeu s'élève à environ 300 millions de dollars.
Des analystes de l'industrie ont souligné que cet incident présente des similitudes avec un célèbre vol survenu il y a plusieurs années sur une plateforme d'échange de cryptoactifs au Japon, qui n'est toujours pas entièrement résolu. Actuellement, la plateforme d'échange affectée a pris plusieurs mesures, y compris la suspension de l'inscription de nouveaux utilisateurs, des restrictions sur les retraits de cryptoactifs et la suspension des services d'ordres d'achat de transactions au comptant. La plateforme d'échange a déclaré qu'elle assumerait toutes les pertes causées par cet incident. Pour cette entreprise bien établie, une perte de 300 millions de dollars, bien que massive, reste dans une fourchette contrôlable, ce qui est une chance inespérée pour les investisseurs.
Pratiques de gestion de la sécurité des Cryptoactifs
Avant d'explorer en profondeur cette affaire de vol, il est nécessaire de comprendre le contexte de cette plateforme d'échange. Cette plateforme d'échange appartient à un groupe de divertissement japonais bien connu, qui a un large éventail d'activités et une solide expérience dans le domaine financier. En 2009, ce groupe a acquis un courtier en ligne en difficulté et a réussi à le transformer en une plateforme d'échange de devises la plus active du Japon en l'espace d'un an. Trois ans plus tard, cette plateforme est devenue le deuxième plus grand courtier en devises au monde, avec un volume de transactions annuel dépassant 20 000 milliards de dollars. Ces dernières années, le groupe a progressivement évolué et a commencé à s'intéresser au marché des cryptoactifs en pleine expansion.
Il est à noter qu'en raison de l'effondrement choquant d'une plateforme d'échange de cryptoactifs au Japon, cette plateforme a mis en place des mécanismes de protection des actifs des utilisateurs assez stricts. Selon l'analyse d'une plateforme tierce, cette plateforme a placé plus de 95 % des actifs des clients dans des portefeuilles froids pour leur gestion. Lorsqu'il est nécessaire de transférer des actifs des clients d'un portefeuille froid à un portefeuille chaud, la plateforme d'échange doit passer par plusieurs départements internes pour une vérification et une approbation, et enfin, le transfert est exécuté par un groupe de deux personnes.
Causes possibles des vols
Bien que la plateforme d'échange n'ait pas encore publié la raison précise de cet événement, selon l'analyse des données en chaîne et après avoir exclu la possibilité de fraude de la part du personnel interne, il est très probable que les opérateurs concernés aient été victimes de la fraude par fausse adresse, qui est récemment devenue populaire. En résumé, cela signifie que les deux employés responsables du transfert final ont, sous la tromperie des hackers, transféré des actifs chiffrés par erreur à une adresse incorrecte. La raison pour laquelle cette erreur basique s'est produite est que la fausse adresse utilisée par les hackers était extrêmement similaire à l'adresse correcte.
Cette méthode d'attaque semble simple, mais elle a réussi à voler d'énormes fonds s'élevant à 300 millions de dollars. Les hackers n'ont pas exploité de vulnérabilités système ou de techniques avancées, mais ont plutôt utilisé les caractéristiques des adresses Bitcoin et des négligences humaines.
L'algorithme de hachage utilisé par le Bitcoin a des caractéristiques de non-récursivité et de faible taux de collision. En termes simples, la clé privée est la valeur d'entrée, tandis que l'adresse publique (clé publique) est la valeur de hachage de sortie. Dans cette affaire, le hacker n'a pas tenté de pirater la clé privée de la plateforme d'échange, mais a plutôt généré un grand nombre d'adresses de clés publiques. En raison de la transparence des données de la blockchain, les adresses de transfert couramment utilisées par la plateforme d'échange ne sont déjà plus un secret.
Des hackers ont trouvé une adresse extrêmement similaire à celles couramment utilisées par la plateforme d'échange parmi une multitude d'adresses générées. Par exemple :
Adresse du portefeuille de la plateforme d'échange :
1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
Adresse de portefeuille générée par un hacker :
1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Les agents de transfert de la plateforme d'échange peuvent, par négligence, ne vérifier que le début et la fin de l'adresse avant d'effectuer le transfert, ce qui a entraîné le vol d'énormes cryptoactifs.
Développement ultérieur de l'événement
Actuellement, des organismes tiers ont suivi le flux des fonds volés vers 10 adresses différentes et ont marqué ces adresses comme étant impliquées dans l'affaire. La plateforme d'échange a signalé l'incident à la police locale, et l'affaire est en cours d'enquête.
Contrairement à la plateforme d'échange qui a fait faillite précédemment en raison du vol de cryptoactifs, cette fois, la plateforme d'échange touchée a proactivement publié un communiqué pour assumer les pertes des utilisateurs, stabilisant ainsi efficacement le sentiment du marché et empêchant une éventuelle vente panique. Cette démarche reflète non seulement l'amélioration des capacités des plateformes d'échange de cryptoactifs à gérer les événements imprévus, mais aussi le renforcement de la réglementation gouvernementale et l'amélioration continue de la conformité dans l'industrie.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
10 J'aime
Récompense
10
3
Reposter
Partager
Commentaire
0/400
Rekt_Recovery
· 08-09 22:05
pas vos clés, pas votre crypto... quand vont-ils apprendre smh
Une plateforme d'échange japonaise connue a subi un vol de 300 millions de dollars en Bitcoin, probablement en raison d'une fraude à l'adresse.
La plateforme d'échange de cryptoactifs japonaise subit une perte de fonds massive
Le 31 mai, selon les données de surveillance des risques de sécurité liés à la blockchain, une plateforme d'échange de cryptoactifs japonaise a connu un incident massif de fuite non autorisée de bitcoins. Bien que les autorités n'aient pas encore publié de résultats d'enquête, l'analyse des données en chaîne indique qu'il s'agit probablement d'un vol de cryptoactifs d'une ampleur considérable, les suspects ayant utilisé des méthodes d'opération assez innovantes. Selon des sources non officielles, le montant en jeu s'élève à environ 300 millions de dollars.
Des analystes de l'industrie ont souligné que cet incident présente des similitudes avec un célèbre vol survenu il y a plusieurs années sur une plateforme d'échange de cryptoactifs au Japon, qui n'est toujours pas entièrement résolu. Actuellement, la plateforme d'échange affectée a pris plusieurs mesures, y compris la suspension de l'inscription de nouveaux utilisateurs, des restrictions sur les retraits de cryptoactifs et la suspension des services d'ordres d'achat de transactions au comptant. La plateforme d'échange a déclaré qu'elle assumerait toutes les pertes causées par cet incident. Pour cette entreprise bien établie, une perte de 300 millions de dollars, bien que massive, reste dans une fourchette contrôlable, ce qui est une chance inespérée pour les investisseurs.
Pratiques de gestion de la sécurité des Cryptoactifs
Avant d'explorer en profondeur cette affaire de vol, il est nécessaire de comprendre le contexte de cette plateforme d'échange. Cette plateforme d'échange appartient à un groupe de divertissement japonais bien connu, qui a un large éventail d'activités et une solide expérience dans le domaine financier. En 2009, ce groupe a acquis un courtier en ligne en difficulté et a réussi à le transformer en une plateforme d'échange de devises la plus active du Japon en l'espace d'un an. Trois ans plus tard, cette plateforme est devenue le deuxième plus grand courtier en devises au monde, avec un volume de transactions annuel dépassant 20 000 milliards de dollars. Ces dernières années, le groupe a progressivement évolué et a commencé à s'intéresser au marché des cryptoactifs en pleine expansion.
Il est à noter qu'en raison de l'effondrement choquant d'une plateforme d'échange de cryptoactifs au Japon, cette plateforme a mis en place des mécanismes de protection des actifs des utilisateurs assez stricts. Selon l'analyse d'une plateforme tierce, cette plateforme a placé plus de 95 % des actifs des clients dans des portefeuilles froids pour leur gestion. Lorsqu'il est nécessaire de transférer des actifs des clients d'un portefeuille froid à un portefeuille chaud, la plateforme d'échange doit passer par plusieurs départements internes pour une vérification et une approbation, et enfin, le transfert est exécuté par un groupe de deux personnes.
Causes possibles des vols
Bien que la plateforme d'échange n'ait pas encore publié la raison précise de cet événement, selon l'analyse des données en chaîne et après avoir exclu la possibilité de fraude de la part du personnel interne, il est très probable que les opérateurs concernés aient été victimes de la fraude par fausse adresse, qui est récemment devenue populaire. En résumé, cela signifie que les deux employés responsables du transfert final ont, sous la tromperie des hackers, transféré des actifs chiffrés par erreur à une adresse incorrecte. La raison pour laquelle cette erreur basique s'est produite est que la fausse adresse utilisée par les hackers était extrêmement similaire à l'adresse correcte.
Cette méthode d'attaque semble simple, mais elle a réussi à voler d'énormes fonds s'élevant à 300 millions de dollars. Les hackers n'ont pas exploité de vulnérabilités système ou de techniques avancées, mais ont plutôt utilisé les caractéristiques des adresses Bitcoin et des négligences humaines.
L'algorithme de hachage utilisé par le Bitcoin a des caractéristiques de non-récursivité et de faible taux de collision. En termes simples, la clé privée est la valeur d'entrée, tandis que l'adresse publique (clé publique) est la valeur de hachage de sortie. Dans cette affaire, le hacker n'a pas tenté de pirater la clé privée de la plateforme d'échange, mais a plutôt généré un grand nombre d'adresses de clés publiques. En raison de la transparence des données de la blockchain, les adresses de transfert couramment utilisées par la plateforme d'échange ne sont déjà plus un secret.
Des hackers ont trouvé une adresse extrêmement similaire à celles couramment utilisées par la plateforme d'échange parmi une multitude d'adresses générées. Par exemple :
Adresse du portefeuille de la plateforme d'échange : 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
Adresse de portefeuille générée par un hacker : 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Les agents de transfert de la plateforme d'échange peuvent, par négligence, ne vérifier que le début et la fin de l'adresse avant d'effectuer le transfert, ce qui a entraîné le vol d'énormes cryptoactifs.
Développement ultérieur de l'événement
Actuellement, des organismes tiers ont suivi le flux des fonds volés vers 10 adresses différentes et ont marqué ces adresses comme étant impliquées dans l'affaire. La plateforme d'échange a signalé l'incident à la police locale, et l'affaire est en cours d'enquête.
Contrairement à la plateforme d'échange qui a fait faillite précédemment en raison du vol de cryptoactifs, cette fois, la plateforme d'échange touchée a proactivement publié un communiqué pour assumer les pertes des utilisateurs, stabilisant ainsi efficacement le sentiment du marché et empêchant une éventuelle vente panique. Cette démarche reflète non seulement l'amélioration des capacités des plateformes d'échange de cryptoactifs à gérer les événements imprévus, mais aussi le renforcement de la réglementation gouvernementale et l'amélioration continue de la conformité dans l'industrie.