Кража криптоактивов на сумму 300 миллионов долларов вызвала волну в индустрии
Некоторое дочернее предприятие крупного японского финансового консорциума, занимающееся шифрованием активов, столкнулось с инцидентом несанкционированного вывода большого объема биткойнов. Хотя официальные результаты расследования еще не были опубликованы, данные на блокчейне показывают, что это, вероятно, серьезное преступление по краже шифрованных активов на сумму около 300 миллионов долларов. Подозреваемые использовали весьма инновационные методы совершения преступления.
Этот инцидент в какой-то степени напоминает кражу на платформе шифрования активов, произошедшую в Японии много лет назад. В настоящее время пострадавшая биржа приостановила регистрацию новых пользователей, вывод активов и услуги по покупке на спотовом рынке, а также пообещала полностью покрыть убытки, вызванные этим инцидентом. Для этого мощного консорциума потеря в 300 миллионов долларов, хотя и значительна, все же остается в контролируемых пределах, что является малым утешением для инвесторов.
В этой статье будет проведен глубокий анализ данного инцидента, обсуждая последние методы шифрования активов хакерских атак и меры предосторожности.
Как биржа управляет пользовательскими шифрованными активами
Происшествие произошло на бирже, которая принадлежит крупной развлекательной группе с высокой известностью в Японии. Эта группа имеет широкий спектр деятельности и быстро выросла после выхода на финансовый рынок в 2009 году, став вторым по величине форекс-брокером в мире. В последние годы группа постепенно трансформируется в многоотраслевой холдинг и начинает активно участвовать в бурно развивающемся рынке шифрования активов.
Учитывая, что в Японии произошли серьезные случаи кражи шифрования активов, эта биржа установила строгие механизмы защиты активов и надзора. По данным анализа третьих платформ, более 95% активов клиентов хранятся в холодных кошельках. Когда необходимо переместить активы из холодного кошелька в горячий, это должно быть одобрено несколькими отделами, а затем перевод выполняется командой из двух человек.
Тем не менее, этот невероятный случай кражи все же произошел. Итак, как это произошло?
Хронология кражи криптоактивов на сумму 300 миллионов долларов
Хотя биржа не раскрыла конкретные причины, согласно анализу данных на блокчейне, исключив возможность внутреннего преступления, вполне вероятно, что соответствующие лица попались на уловку с поддельным адресом, которая в последнее время стала популярной. Проще говоря, двое сотрудников, ответственных за перевод средств, поддались обману хакеров и перевели активы на неправильный адрес. Причина этой грубой ошибки заключается в том, что поддельный адрес, используемый хакерами, был крайне похож на правильный адрес.
Этот, на первый взгляд, простой метод успешно украл 300 миллионов долларов. Хакеры не использовали уязвимости системы или сложные технологии, а добились своей цели с помощью простого ловкого трюка.
Хэш-алгоритм, используемый в биткойне, обладает свойствами односторонности и низкой вероятности коллизий. Проще говоря, закрытый ключ является входным значением, а открытый ключ (адрес) — это выходное хэш-значение. В данном случае хакеры не взломали закрытый ключ биржи, а сгенерировали огромное количество открытых ключевых адресов.
Из-за того, что данные в цепочке биткойна открыты и прозрачны, адреса для переводов, часто используемые биржами, не являются секретом. Хакеры среди созданных многочисленных адресов нашли один, который очень похож на адрес, часто используемый биржей. Например:
Адрес кошелька биржи: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
Адрес, сгенерированный хакерами: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Персонал по переводам на бирже мог по неосторожности проверить только начало и конец адреса, что привело к краже огромных активов.
Последующее развитие
В настоящее время третьи лица выяснили, что украденные активы были направлены на 10 адресов и пометили эти адреса как причастные к делу. Биржа подала заявление в полицию, и дело находится на стадии расследования.
В отличие от платформ, которые обанкротились из-за кражи активов, действия биржи, активно взявшей на себя убытки пользователей в этом инциденте, эффективно стабилизировали рыночную уверенность и предотвратили риск паники. Это отражает значительное улучшение способности нынешних торговых площадок по обращению с нештатными ситуациями, что стало возможным благодаря усилению государственного регулирования и постоянному совершенствованию соблюдения норм в платформе шифрования активов.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
10 Лайков
Награда
10
8
Поделиться
комментарий
0/400
PretendingSerious
· 14ч назад
С таким уровнем управления тоже можно открывать биржу?
Посмотреть ОригиналОтветить0
BearMarketBuyer
· 15ч назад
Эй, снова японцы попались на обман.
Посмотреть ОригиналОтветить0
CodeAuditQueen
· 15ч назад
На поверхности проверяется код, а на самом деле видна человеческая природа.
3 миллиарда долларов США шифрования активов украдено: новая ловушка с поддельными адресами вызвала настороженность биржи
Кража криптоактивов на сумму 300 миллионов долларов вызвала волну в индустрии
Некоторое дочернее предприятие крупного японского финансового консорциума, занимающееся шифрованием активов, столкнулось с инцидентом несанкционированного вывода большого объема биткойнов. Хотя официальные результаты расследования еще не были опубликованы, данные на блокчейне показывают, что это, вероятно, серьезное преступление по краже шифрованных активов на сумму около 300 миллионов долларов. Подозреваемые использовали весьма инновационные методы совершения преступления.
Этот инцидент в какой-то степени напоминает кражу на платформе шифрования активов, произошедшую в Японии много лет назад. В настоящее время пострадавшая биржа приостановила регистрацию новых пользователей, вывод активов и услуги по покупке на спотовом рынке, а также пообещала полностью покрыть убытки, вызванные этим инцидентом. Для этого мощного консорциума потеря в 300 миллионов долларов, хотя и значительна, все же остается в контролируемых пределах, что является малым утешением для инвесторов.
В этой статье будет проведен глубокий анализ данного инцидента, обсуждая последние методы шифрования активов хакерских атак и меры предосторожности.
Как биржа управляет пользовательскими шифрованными активами
Происшествие произошло на бирже, которая принадлежит крупной развлекательной группе с высокой известностью в Японии. Эта группа имеет широкий спектр деятельности и быстро выросла после выхода на финансовый рынок в 2009 году, став вторым по величине форекс-брокером в мире. В последние годы группа постепенно трансформируется в многоотраслевой холдинг и начинает активно участвовать в бурно развивающемся рынке шифрования активов.
Учитывая, что в Японии произошли серьезные случаи кражи шифрования активов, эта биржа установила строгие механизмы защиты активов и надзора. По данным анализа третьих платформ, более 95% активов клиентов хранятся в холодных кошельках. Когда необходимо переместить активы из холодного кошелька в горячий, это должно быть одобрено несколькими отделами, а затем перевод выполняется командой из двух человек.
Тем не менее, этот невероятный случай кражи все же произошел. Итак, как это произошло?
Хронология кражи криптоактивов на сумму 300 миллионов долларов
Хотя биржа не раскрыла конкретные причины, согласно анализу данных на блокчейне, исключив возможность внутреннего преступления, вполне вероятно, что соответствующие лица попались на уловку с поддельным адресом, которая в последнее время стала популярной. Проще говоря, двое сотрудников, ответственных за перевод средств, поддались обману хакеров и перевели активы на неправильный адрес. Причина этой грубой ошибки заключается в том, что поддельный адрес, используемый хакерами, был крайне похож на правильный адрес.
Этот, на первый взгляд, простой метод успешно украл 300 миллионов долларов. Хакеры не использовали уязвимости системы или сложные технологии, а добились своей цели с помощью простого ловкого трюка.
Хэш-алгоритм, используемый в биткойне, обладает свойствами односторонности и низкой вероятности коллизий. Проще говоря, закрытый ключ является входным значением, а открытый ключ (адрес) — это выходное хэш-значение. В данном случае хакеры не взломали закрытый ключ биржи, а сгенерировали огромное количество открытых ключевых адресов.
Из-за того, что данные в цепочке биткойна открыты и прозрачны, адреса для переводов, часто используемые биржами, не являются секретом. Хакеры среди созданных многочисленных адресов нашли один, который очень похож на адрес, часто используемый биржей. Например:
Адрес кошелька биржи: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P Адрес, сгенерированный хакерами: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Персонал по переводам на бирже мог по неосторожности проверить только начало и конец адреса, что привело к краже огромных активов.
Последующее развитие
В настоящее время третьи лица выяснили, что украденные активы были направлены на 10 адресов и пометили эти адреса как причастные к делу. Биржа подала заявление в полицию, и дело находится на стадии расследования.
В отличие от платформ, которые обанкротились из-за кражи активов, действия биржи, активно взявшей на себя убытки пользователей в этом инциденте, эффективно стабилизировали рыночную уверенность и предотвратили риск паники. Это отражает значительное улучшение способности нынешних торговых площадок по обращению с нештатными ситуациями, что стало возможным благодаря усилению государственного регулирования и постоянному совершенствованию соблюдения норм в платформе шифрования активов.