Caso de roubo de 300 milhões de dólares em encriptação provoca agitação na indústria
Uma subsidiária de negócios de ativos encriptados de um grande conglomerado japonês enfrentou um incidente de saída não autorizada de grandes quantidades de Bitcoin. Embora a investigação oficial ainda não tenha sido divulgada, os dados na blockchain indicam que isso pode ser um grande caso de roubo de ativos encriptados, com um valor envolvido de cerca de 300 milhões de dólares. Os suspeitos utilizaram métodos de crime bastante inovadores.
Este incidente lembra, até certo ponto, um caso de roubo de plataforma de ativos encriptados que ocorreu no Japão há alguns anos. Atualmente, a exchange afetada suspendeu o registro de novos usuários, retiradas de ativos e compras à vista, e comprometeu-se a cobrir integralmente as perdas causadas por este evento. Para este poderoso consórcio, a perda de 300 milhões de dólares, embora enorme, ainda está dentro de um limite controlável, o que é uma sorte para os investidores.
Este artigo irá analisar profundamente este incidente, explorando as mais recentes técnicas de ataque a ativos encriptados e medidas de prevenção.
Como as exchanges gerenciam os ativos encriptação dos usuários
A bolsa onde ocorreu o incidente pertence a um grande grupo de entretenimento muito conhecido no Japão. O grupo tem um amplo alcance de negócios e, após entrar no setor financeiro em 2009, rapidamente se destacou, tornando-se o segundo maior corretor de câmbio do mundo. Nos últimos anos, o grupo tem se transformado gradualmente em um conglomerado diversificado e se aventurou no próspero mercado de encriptação de ativos.
Dado que o Japão já sofreu grandes casos de roubo de ativos encriptados, a bolsa estabeleceu mecanismos rigorosos de proteção e regulamentação de ativos. De acordo com análises de plataformas de terceiros, a bolsa armazena mais de 95% dos ativos dos clientes em carteiras frias. Quando é necessário transferir ativos de carteiras frias para carteiras quentes, a transferência deve ser aprovada por vários departamentos e, finalmente, executada por uma equipe composta por duas pessoas.
Apesar disso, este roubo inexplicável ainda aconteceu. Então, como é que isso aconteceu?
A cronologia do roubo de 300 milhões de dólares em encriptação
Embora a exchange não tenha revelado a razão específica, de acordo com a análise de dados na blockchain, e excluindo a possibilidade de envolvimento de pessoal interno, é muito provável que as pessoas envolvidas tenham caído na armadilha de endereços falsos que está na moda. Em suma, os dois funcionários responsáveis pela transferência, enganados pelo hacker, transferiram os ativos para o endereço errado. O motivo pelo qual cometeram esse erro primário é que o endereço falso utilizado pelo hacker é extremamente semelhante ao endereço correto.
Este método que parece simples conseguiu roubar 300 milhões de dólares. Os hackers não usaram falhas no sistema ou tecnologia avançada, mas sim um truque despretensioso para alcançar seu objetivo.
O algoritmo de hash utilizado pelo Bitcoin possui características de unicidade e baixa taxa de colisão. Em termos simples, a chave privada é o valor de entrada, enquanto a chave pública (endereço) é o valor de hash de saída. Neste caso, o hacker não quebrou a chave privada da exchange, mas gerou uma quantidade massiva de endereços de chave pública.
Devido à transparência e abertura dos dados na cadeia do Bitcoin, os endereços de transferência frequentemente utilizados pelas bolsas não são secretos. Os hackers encontraram um endereço que é extremamente semelhante a um endereço comumente usado pela bolsa entre uma grande quantidade de endereços gerados. Por exemplo:
Endereço da carteira da exchange: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
Endereço gerado por hackers: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Os funcionários de transferência da bolsa podem, por descuido, ter verificado apenas o início e o fim do endereço antes de realizar a transferência, resultando no roubo de enormes ativos.
Desenvolvimento futuro
Atualmente, uma empresa terceira identificou que os ativos roubados foram direcionados para 10 endereços, e estes endereços foram marcados como endereços envolvidos no caso. A exchange já apresentou um relatório à polícia, e o caso está em investigação.
Em comparação com plataformas que faliram anteriormente devido ao roubo de ativos, a abordagem da bolsa em assumir proativamente as perdas dos usuários neste evento estabilizou efetivamente a confiança do mercado e preveniu riscos de liquidação. Isso reflete que a capacidade das bolsas de negociar ativos encriptação em lidar com eventos súbitos melhorou significativamente, o que se deve tanto ao fortalecimento da capacidade de regulamentação do governo quanto à melhoria contínua da conformidade nas plataformas de ativos encriptação.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
10 Curtidas
Recompensa
10
8
Compartilhar
Comentário
0/400
PretendingSerious
· 14h atrás
Com esse nível de gestão, têm coragem de abrir uma exchange?
Ver originalResponder0
BearMarketBuyer
· 15h atrás
Eh, mais uma vez os japoneses foram enganados.
Ver originalResponder0
CodeAuditQueen
· 15h atrás
A superfície examina o código, mas o que se vê é a natureza humana.
Ver originalResponder0
LiquidityWitch
· 07-01 16:38
300 milhões, se quiser, pode aproveitar.
Ver originalResponder0
SnapshotDayLaborer
· 07-01 16:36
Realmente, três bilhões simplesmente desapareceram.
3 mil milhões de dólares em encriptação roubados: a mais recente técnica de armadilha de endereço falso alerta o exchange.
Caso de roubo de 300 milhões de dólares em encriptação provoca agitação na indústria
Uma subsidiária de negócios de ativos encriptados de um grande conglomerado japonês enfrentou um incidente de saída não autorizada de grandes quantidades de Bitcoin. Embora a investigação oficial ainda não tenha sido divulgada, os dados na blockchain indicam que isso pode ser um grande caso de roubo de ativos encriptados, com um valor envolvido de cerca de 300 milhões de dólares. Os suspeitos utilizaram métodos de crime bastante inovadores.
Este incidente lembra, até certo ponto, um caso de roubo de plataforma de ativos encriptados que ocorreu no Japão há alguns anos. Atualmente, a exchange afetada suspendeu o registro de novos usuários, retiradas de ativos e compras à vista, e comprometeu-se a cobrir integralmente as perdas causadas por este evento. Para este poderoso consórcio, a perda de 300 milhões de dólares, embora enorme, ainda está dentro de um limite controlável, o que é uma sorte para os investidores.
Este artigo irá analisar profundamente este incidente, explorando as mais recentes técnicas de ataque a ativos encriptados e medidas de prevenção.
Como as exchanges gerenciam os ativos encriptação dos usuários
A bolsa onde ocorreu o incidente pertence a um grande grupo de entretenimento muito conhecido no Japão. O grupo tem um amplo alcance de negócios e, após entrar no setor financeiro em 2009, rapidamente se destacou, tornando-se o segundo maior corretor de câmbio do mundo. Nos últimos anos, o grupo tem se transformado gradualmente em um conglomerado diversificado e se aventurou no próspero mercado de encriptação de ativos.
Dado que o Japão já sofreu grandes casos de roubo de ativos encriptados, a bolsa estabeleceu mecanismos rigorosos de proteção e regulamentação de ativos. De acordo com análises de plataformas de terceiros, a bolsa armazena mais de 95% dos ativos dos clientes em carteiras frias. Quando é necessário transferir ativos de carteiras frias para carteiras quentes, a transferência deve ser aprovada por vários departamentos e, finalmente, executada por uma equipe composta por duas pessoas.
Apesar disso, este roubo inexplicável ainda aconteceu. Então, como é que isso aconteceu?
A cronologia do roubo de 300 milhões de dólares em encriptação
Embora a exchange não tenha revelado a razão específica, de acordo com a análise de dados na blockchain, e excluindo a possibilidade de envolvimento de pessoal interno, é muito provável que as pessoas envolvidas tenham caído na armadilha de endereços falsos que está na moda. Em suma, os dois funcionários responsáveis pela transferência, enganados pelo hacker, transferiram os ativos para o endereço errado. O motivo pelo qual cometeram esse erro primário é que o endereço falso utilizado pelo hacker é extremamente semelhante ao endereço correto.
Este método que parece simples conseguiu roubar 300 milhões de dólares. Os hackers não usaram falhas no sistema ou tecnologia avançada, mas sim um truque despretensioso para alcançar seu objetivo.
O algoritmo de hash utilizado pelo Bitcoin possui características de unicidade e baixa taxa de colisão. Em termos simples, a chave privada é o valor de entrada, enquanto a chave pública (endereço) é o valor de hash de saída. Neste caso, o hacker não quebrou a chave privada da exchange, mas gerou uma quantidade massiva de endereços de chave pública.
Devido à transparência e abertura dos dados na cadeia do Bitcoin, os endereços de transferência frequentemente utilizados pelas bolsas não são secretos. Os hackers encontraram um endereço que é extremamente semelhante a um endereço comumente usado pela bolsa entre uma grande quantidade de endereços gerados. Por exemplo:
Endereço da carteira da exchange: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P Endereço gerado por hackers: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Os funcionários de transferência da bolsa podem, por descuido, ter verificado apenas o início e o fim do endereço antes de realizar a transferência, resultando no roubo de enormes ativos.
Desenvolvimento futuro
Atualmente, uma empresa terceira identificou que os ativos roubados foram direcionados para 10 endereços, e estes endereços foram marcados como endereços envolvidos no caso. A exchange já apresentou um relatório à polícia, e o caso está em investigação.
Em comparação com plataformas que faliram anteriormente devido ao roubo de ativos, a abordagem da bolsa em assumir proativamente as perdas dos usuários neste evento estabilizou efetivamente a confiança do mercado e preveniu riscos de liquidação. Isso reflete que a capacidade das bolsas de negociar ativos encriptação em lidar com eventos súbitos melhorou significativamente, o que se deve tanto ao fortalecimento da capacidade de regulamentação do governo quanto à melhoria contínua da conformidade nas plataformas de ativos encriptação.