Випадок крадіжки шифрованих активів на суму 300 мільйонів доларів викликав потрясіння в галузі
Дочірня компанія з криптоактивів великого японського концерну постраждала від значного несанкціонованого витоку біткоїнів. Хоча офіційні результати розслідування ще не оприлюднені, дані з блокчейну свідчать про те, що це, ймовірно, є значною крадіжкою криптоактивів на суму близько 300 мільйонів доларів. Зловмисники використовували досить інноваційні методи злочину.
Ця подія в певному сенсі нагадує про крадіжку на платформі шифрування активів, яка сталася багато років тому в Японії. Наразі постраждала біржа призупинила реєстрацію нових користувачів, зняття активів і послуги спотових покупок, обіцяючи повністю покрити збитки, завдані цією подією. Для цього потужного консорціуму втрата в 300 мільйонів доларів, хоча й величезна, все ж залишається в межах контрольованого. Це, в свою чергу, є щасливим випадком для інвесторів.
Ця стаття глибоко проаналізує цю подію, обговорить останні методи хакерських атак на шифрування активів та заходи протидії.
Як біржа управляє криптоактивами користувачів
Інцидент стався на біржі, яка належить великій розважальній групі, що має високу популярність в Японії. Ця група має широкий спектр бізнесу і після виходу на фінансовий ринок у 2009 році швидко зросла, ставши другим за величиною брокером валют у світі. Останніми роками група поступово трансформується в універсальний концерн і почала займатися бурхливо розвиваючим ринком шифрування активів.
З огляду на те, що в Японії мали місце значні випадки крадіжки шифрованих активів, ця біржа створила суворі механізми захисту активів і регулювання. За аналізом третіх сторін, біржа зберігає понад 95% активів клієнтів у холодних гаманцях. Коли потрібно перевести активи з холодного гаманця на гарячий, це має бути схвалено кількома відділами, а в кінцевому підсумку виконано командою з двох осіб.
Незважаючи на це, цей неймовірний випадок крадіжки все ж стався. Тож, як це сталося?
Історія викрадення криптоактивів на суму 300 мільйонів доларів
Хоча біржа не розкрила конкретних причин, але згідно з аналізом даних на блокчейні, виключаючи можливість дій внутрішніх осіб, ймовірно, що відповідні особи потрапили на нову популярну пастку з фальшивими адресами. Іншими словами, двоє співробітників, відповідальних за переказ, піддалися обману хакера і перевели активи на неправильну адресу. Причина, чому стався такий примітивний збій, полягає в тому, що фальшива адреса, яку використовував хакер, була дуже схожа на правильну адресу.
Цей на перший погляд простий засіб успішно викрав 300 мільйонів доларів. Хакери не використовували вразливості системи чи складні технології, а досягли мети через просту пастку.
Хеш-алгоритм, що використовується в біткоїні, має односторонній характер і низьку ймовірність колізій. Простими словами, приватний ключ є вхідним значенням, а публічний ключ (адреса) є вихідним хеш-значенням. У цьому випадку хакери не зламали приватний ключ біржі, а створили величезну кількість публічних ключових адрес.
Оскільки дані в ланцюзі біткоїна є відкритими та прозорими, адреси для переказів, які зазвичай використовуються біржею, не є секретом. Хакери серед згенерованих численних адрес знайшли одну, яка є надзвичайно подібною до адреси, що зазвичай використовується біржею. Наприклад:
Працівники біржі можуть через недбалість перевіряти лише початок і кінець адреси перед переказом, що призводить до крадіжки великих активів.
Подальший розвиток
Наразі третій стороні компанії вдалося встановити, що вкрадені активи потрапили на 10 адрес, які були позначені як адреси, що підлягають розслідуванню. Біржа вже звернулася до поліції, справа перебуває на стадії розслідування.
На відміну від платформ, які збанкрутували через крадіжку активів, дії біржі, яка добровільно взяла на себе збитки користувачів, ефективно стабілізували ринкову довіру та запобігли ризику масового продажу. Це відображає значне покращення здатності поточних бірж криптоактивів впоратися з надзвичайними ситуаціями, що є результатом як посилення державного регулювання, так і постійного вдосконалення відповідності платформ криптоактивів.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
10 лайків
Нагородити
10
8
Поділіться
Прокоментувати
0/400
PretendingSerious
· 14год тому
З таким рівнем управління їм взагалі слід відкривати біржу?
Переглянути оригіналвідповісти на0
BearMarketBuyer
· 15год тому
Ей, знову японці обмануті
Переглянути оригіналвідповісти на0
CodeAuditQueen
· 15год тому
Поверхнева перевірка — це код, а те, що видно насправді, — це людська природа.
Переглянути оригіналвідповісти на0
LiquidityWitch
· 07-01 16:38
3 мільярди, хочеш - дери
Переглянути оригіналвідповісти на0
SnapshotDayLaborer
· 07-01 16:36
Правда, три мільярди просто зникли.
Переглянути оригіналвідповісти на0
DiamondHands
· 07-01 16:35
падіння до нуля вже звичка, наступна мета падіння до нуля
Переглянути оригіналвідповісти на0
wrekt_but_learning
· 07-01 16:33
Знову почали обман для дурнів.
Переглянути оригіналвідповісти на0
LiquidityNinja
· 07-01 16:15
Сказав раніше, багатопідписний підпис вирішить справу.
3 мільйони доларів США шифрування активів було вкрадено: новітні методи шахрайства з фальшивими адресами викликають пильність бірж
Випадок крадіжки шифрованих активів на суму 300 мільйонів доларів викликав потрясіння в галузі
Дочірня компанія з криптоактивів великого японського концерну постраждала від значного несанкціонованого витоку біткоїнів. Хоча офіційні результати розслідування ще не оприлюднені, дані з блокчейну свідчать про те, що це, ймовірно, є значною крадіжкою криптоактивів на суму близько 300 мільйонів доларів. Зловмисники використовували досить інноваційні методи злочину.
Ця подія в певному сенсі нагадує про крадіжку на платформі шифрування активів, яка сталася багато років тому в Японії. Наразі постраждала біржа призупинила реєстрацію нових користувачів, зняття активів і послуги спотових покупок, обіцяючи повністю покрити збитки, завдані цією подією. Для цього потужного консорціуму втрата в 300 мільйонів доларів, хоча й величезна, все ж залишається в межах контрольованого. Це, в свою чергу, є щасливим випадком для інвесторів.
Ця стаття глибоко проаналізує цю подію, обговорить останні методи хакерських атак на шифрування активів та заходи протидії.
Як біржа управляє криптоактивами користувачів
Інцидент стався на біржі, яка належить великій розважальній групі, що має високу популярність в Японії. Ця група має широкий спектр бізнесу і після виходу на фінансовий ринок у 2009 році швидко зросла, ставши другим за величиною брокером валют у світі. Останніми роками група поступово трансформується в універсальний концерн і почала займатися бурхливо розвиваючим ринком шифрування активів.
З огляду на те, що в Японії мали місце значні випадки крадіжки шифрованих активів, ця біржа створила суворі механізми захисту активів і регулювання. За аналізом третіх сторін, біржа зберігає понад 95% активів клієнтів у холодних гаманцях. Коли потрібно перевести активи з холодного гаманця на гарячий, це має бути схвалено кількома відділами, а в кінцевому підсумку виконано командою з двох осіб.
Незважаючи на це, цей неймовірний випадок крадіжки все ж стався. Тож, як це сталося?
Історія викрадення криптоактивів на суму 300 мільйонів доларів
Хоча біржа не розкрила конкретних причин, але згідно з аналізом даних на блокчейні, виключаючи можливість дій внутрішніх осіб, ймовірно, що відповідні особи потрапили на нову популярну пастку з фальшивими адресами. Іншими словами, двоє співробітників, відповідальних за переказ, піддалися обману хакера і перевели активи на неправильну адресу. Причина, чому стався такий примітивний збій, полягає в тому, що фальшива адреса, яку використовував хакер, була дуже схожа на правильну адресу.
Цей на перший погляд простий засіб успішно викрав 300 мільйонів доларів. Хакери не використовували вразливості системи чи складні технології, а досягли мети через просту пастку.
Хеш-алгоритм, що використовується в біткоїні, має односторонній характер і низьку ймовірність колізій. Простими словами, приватний ключ є вхідним значенням, а публічний ключ (адреса) є вихідним хеш-значенням. У цьому випадку хакери не зламали приватний ключ біржі, а створили величезну кількість публічних ключових адрес.
Оскільки дані в ланцюзі біткоїна є відкритими та прозорими, адреси для переказів, які зазвичай використовуються біржею, не є секретом. Хакери серед згенерованих численних адрес знайшли одну, яка є надзвичайно подібною до адреси, що зазвичай використовується біржею. Наприклад:
Гаманець адреса біржі: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P Адреса, згенерована хакером: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Працівники біржі можуть через недбалість перевіряти лише початок і кінець адреси перед переказом, що призводить до крадіжки великих активів.
Подальший розвиток
Наразі третій стороні компанії вдалося встановити, що вкрадені активи потрапили на 10 адрес, які були позначені як адреси, що підлягають розслідуванню. Біржа вже звернулася до поліції, справа перебуває на стадії розслідування.
На відміну від платформ, які збанкрутували через крадіжку активів, дії біржі, яка добровільно взяла на себе збитки користувачів, ефективно стабілізували ринкову довіру та запобігли ризику масового продажу. Це відображає значне покращення здатності поточних бірж криптоактивів впоратися з надзвичайними ситуаціями, що є результатом як посилення державного регулювання, так і постійного вдосконалення відповідності платформ криптоактивів.