3 milyar dolarlık şifreleme varlıkları hırsızlığı olayı sektörde şok etkisi yarattı
Bir Japon büyük finans grubuna ait şifreleme varlıkları iş kolu, büyük miktarda Bitcoin'in yetkisiz bir şekilde sızdırılması olayıyla karşılaştı. Resmi olarak henüz soruşturma sonuçları açıklanmamış olsa da, zincir üzerindeki veriler bunun büyük bir şifreleme varlıkları hırsızlığı olabileceğini gösteriyor, söz konusu miktar yaklaşık 300 milyon dolar. Suçlu, oldukça yenilikçi bir yöntem kullanmış.
Bu olay, bir dereceye kadar yıllar önce Japonya'da meydana gelen bir şifreleme varlık platformunun çalınması olayını akla getiriyor. Şu anda etkilenen borsa, yeni kullanıcı kaydı, varlık çekimi ve spot alım gibi hizmetleri durdurdu ve bu olayın neden olduğu kayıpları tamamen karşılayacaklarını taahhüt etti. Bu güçlü konsorsiyum için 300 milyon dolarlık kayıp büyük olsa da yine de kontrol edilebilir bir düzeyde; bu, yatırımcılar için talihsiz bir durumun içinde bir şans.
Bu makale, bu olayı derinlemesine analiz edecek, en son şifreleme varlıkları hacker saldırı yöntemlerini ve önleme tedbirlerini tartışacaktır.
Borsa, kullanıcı şifreleme varlıklarını nasıl yönetir
Olayın meydana geldiği borsa, Japonya'da son derece tanınmış büyük bir eğlence grubuna bağlıdır. Bu grubun iş alanı oldukça geniştir, 2009 yılında finans sektörüne girmesinin ardından hızla yükselmiş ve dünyanın ikinci en büyük döviz aracısı olmuştur. Son yıllarda grup, kademeli olarak entegre bir holding yapısına dönüşmüş ve hızla büyüyen şifreleme varlık pazarına girmiştir.
Japonya'da daha önce büyük çaplı şifreleme varlıkları hırsızlık olayları yaşandığı için, bu borsa sıkı bir varlık koruma ve denetim mekanizması kurmuştur. Üçüncü taraf platformların analizine göre, borsa müşteri varlıklarının %95'inden fazlasını soğuk cüzdanlarda saklamaktadır. Varlıkları soğuk cüzdanlardan sıcak cüzdanlara aktarmak gerektiğinde, birden fazla departmanın onayını alması gerekmekte ve son olarak iki kişiden oluşan bir ekip transferi gerçekleştirmektedir.
Buna rağmen, bu akıl almaz hırsızlık olayı yine de gerçekleşti. Peki, bu nasıl oldu?
3 milyar dolarlık şifreleme varlıkları soygunu süreci
Borsa belirli bir nedeni kamuoyuna açıklamamış olsa da, zincir üzerindeki veri analizine dayanarak, iç personelin suistimal ihtimali dışlandığında, ilgili kişilerin son zamanlarda popüler hale gelen sahte adres tuzağına düştüğü oldukça muhtemel. Kısacası, transferden sorumlu iki çalışan, hacker'ın aldatması sonucunda varlıkları yanlış bir adrese transfer etti. Bu tür basit bir hata yapılmasının nedeni, hacker'ın kullandığı sahte adresin doğru adrese son derece benzer olmasıdır.
Bu görünüşte basit yöntem, 3 milyar dolarlık büyük bir miktarı çalmayı başardı. Hackerlar sistem açığını veya karmaşık bir teknolojiyi kullanmadı, aksine sıradan bir tuzakla amacına ulaştı.
Bitcoin'in kullandığı hash algoritması tek yönlülük ve düşük çarpışma oranı özelliklerine sahiptir. Kısacası, özel anahtar giriş değeri iken, genel anahtar (adres) çıktının hash değeridir. Bu durumda, hacker borsa'nın özel anahtarını kırmamış, bunun yerine büyük miktarda genel anahtar adresi üretmiştir.
Bitcoin blok zincirindeki verilerin açık ve şeffaf olması nedeniyle, borsa tarafından sıklıkla kullanılan transfer adresleri gizli değildir. Hackerlar, ürettikleri çok sayıda adres arasından, borsa tarafından sıkça kullanılan bir adrese son derece benzer bir adres buldular. Örneğin:
Borsa cüzdan adresi: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
Hacker tarafından oluşturulan adres: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Borsa transfer personeli, dikkatsizlik nedeniyle yalnızca adresin başını ve sonunu kontrol ederek transfer yapmış olabilir ve bu da büyük miktarda varlığın çalınmasına neden olmuştur.
Son Gelişmeler
Şu anda, üçüncü taraf şirketler çalınan varlıkların 10 adrese yönlendirildiğini belirlemiş ve bu adresleri soruşturma ile ilgili adresler olarak etiketlemiştir. Borsa, polisle temasa geçmiş ve olay araştırılmaktadır.
Önceki varlık hırsızlığı nedeniyle iflas eden platformlarla karşılaştırıldığında, bu olayda borsa kullanıcı kayıplarını aktif olarak üstlenme yaklaşımı piyasada güveni etkili bir şekilde istikrara kavuşturdu ve ayaklanma riskini önledi. Bu, mevcut şifreleme varlık borsalarının acil durumları yönetme yeteneklerinin önemli ölçüde arttığını yansıtıyor; bu hem hükümetin denetim yeteneklerindeki artışa hem de şifreleme varlık platformlarının uyum çalışmalarının sürekli olarak geliştirilmesine bağlı.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
10 Likes
Reward
10
8
Share
Comment
0/400
PretendingSerious
· 13h ago
Bu yönetim seviyesiyle borsa mı açılır?
View OriginalReply0
BearMarketBuyer
· 15h ago
Eh, yine Japonlar dolandırıldı.
View OriginalReply0
CodeAuditQueen
· 15h ago
Yüzeyde inceleme kodu, derinlemesine inceleme ise insan doğasıdır.
3 milyar dolar değerinde şifreleme varlığı çalındı: Son sahte adres tuzağı borsa uyanıklığını artırdı.
3 milyar dolarlık şifreleme varlıkları hırsızlığı olayı sektörde şok etkisi yarattı
Bir Japon büyük finans grubuna ait şifreleme varlıkları iş kolu, büyük miktarda Bitcoin'in yetkisiz bir şekilde sızdırılması olayıyla karşılaştı. Resmi olarak henüz soruşturma sonuçları açıklanmamış olsa da, zincir üzerindeki veriler bunun büyük bir şifreleme varlıkları hırsızlığı olabileceğini gösteriyor, söz konusu miktar yaklaşık 300 milyon dolar. Suçlu, oldukça yenilikçi bir yöntem kullanmış.
Bu olay, bir dereceye kadar yıllar önce Japonya'da meydana gelen bir şifreleme varlık platformunun çalınması olayını akla getiriyor. Şu anda etkilenen borsa, yeni kullanıcı kaydı, varlık çekimi ve spot alım gibi hizmetleri durdurdu ve bu olayın neden olduğu kayıpları tamamen karşılayacaklarını taahhüt etti. Bu güçlü konsorsiyum için 300 milyon dolarlık kayıp büyük olsa da yine de kontrol edilebilir bir düzeyde; bu, yatırımcılar için talihsiz bir durumun içinde bir şans.
Bu makale, bu olayı derinlemesine analiz edecek, en son şifreleme varlıkları hacker saldırı yöntemlerini ve önleme tedbirlerini tartışacaktır.
Borsa, kullanıcı şifreleme varlıklarını nasıl yönetir
Olayın meydana geldiği borsa, Japonya'da son derece tanınmış büyük bir eğlence grubuna bağlıdır. Bu grubun iş alanı oldukça geniştir, 2009 yılında finans sektörüne girmesinin ardından hızla yükselmiş ve dünyanın ikinci en büyük döviz aracısı olmuştur. Son yıllarda grup, kademeli olarak entegre bir holding yapısına dönüşmüş ve hızla büyüyen şifreleme varlık pazarına girmiştir.
Japonya'da daha önce büyük çaplı şifreleme varlıkları hırsızlık olayları yaşandığı için, bu borsa sıkı bir varlık koruma ve denetim mekanizması kurmuştur. Üçüncü taraf platformların analizine göre, borsa müşteri varlıklarının %95'inden fazlasını soğuk cüzdanlarda saklamaktadır. Varlıkları soğuk cüzdanlardan sıcak cüzdanlara aktarmak gerektiğinde, birden fazla departmanın onayını alması gerekmekte ve son olarak iki kişiden oluşan bir ekip transferi gerçekleştirmektedir.
Buna rağmen, bu akıl almaz hırsızlık olayı yine de gerçekleşti. Peki, bu nasıl oldu?
3 milyar dolarlık şifreleme varlıkları soygunu süreci
Borsa belirli bir nedeni kamuoyuna açıklamamış olsa da, zincir üzerindeki veri analizine dayanarak, iç personelin suistimal ihtimali dışlandığında, ilgili kişilerin son zamanlarda popüler hale gelen sahte adres tuzağına düştüğü oldukça muhtemel. Kısacası, transferden sorumlu iki çalışan, hacker'ın aldatması sonucunda varlıkları yanlış bir adrese transfer etti. Bu tür basit bir hata yapılmasının nedeni, hacker'ın kullandığı sahte adresin doğru adrese son derece benzer olmasıdır.
Bu görünüşte basit yöntem, 3 milyar dolarlık büyük bir miktarı çalmayı başardı. Hackerlar sistem açığını veya karmaşık bir teknolojiyi kullanmadı, aksine sıradan bir tuzakla amacına ulaştı.
Bitcoin'in kullandığı hash algoritması tek yönlülük ve düşük çarpışma oranı özelliklerine sahiptir. Kısacası, özel anahtar giriş değeri iken, genel anahtar (adres) çıktının hash değeridir. Bu durumda, hacker borsa'nın özel anahtarını kırmamış, bunun yerine büyük miktarda genel anahtar adresi üretmiştir.
Bitcoin blok zincirindeki verilerin açık ve şeffaf olması nedeniyle, borsa tarafından sıklıkla kullanılan transfer adresleri gizli değildir. Hackerlar, ürettikleri çok sayıda adres arasından, borsa tarafından sıkça kullanılan bir adrese son derece benzer bir adres buldular. Örneğin:
Borsa cüzdan adresi: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P Hacker tarafından oluşturulan adres: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Borsa transfer personeli, dikkatsizlik nedeniyle yalnızca adresin başını ve sonunu kontrol ederek transfer yapmış olabilir ve bu da büyük miktarda varlığın çalınmasına neden olmuştur.
Son Gelişmeler
Şu anda, üçüncü taraf şirketler çalınan varlıkların 10 adrese yönlendirildiğini belirlemiş ve bu adresleri soruşturma ile ilgili adresler olarak etiketlemiştir. Borsa, polisle temasa geçmiş ve olay araştırılmaktadır.
Önceki varlık hırsızlığı nedeniyle iflas eden platformlarla karşılaştırıldığında, bu olayda borsa kullanıcı kayıplarını aktif olarak üstlenme yaklaşımı piyasada güveni etkili bir şekilde istikrara kavuşturdu ve ayaklanma riskini önledi. Bu, mevcut şifreleme varlık borsalarının acil durumları yönetme yeteneklerinin önemli ölçüde arttığını yansıtıyor; bu hem hükümetin denetim yeteneklerindeki artışa hem de şifreleme varlık platformlarının uyum çalışmalarının sürekli olarak geliştirilmesine bağlı.