Intercambio de encriptación sufre un gran robo de activos, la vulnerabilidad de seguridad genera seguimiento en la industria
Recientemente, una conocida plataforma de intercambio de activos encriptados de Japón sufrió un grave incidente de seguridad, que resultó en el robo de aproximadamente 300 millones de dólares en Bitcoin. Aunque las autoridades aún no han publicado los resultados de la investigación detallada, según el análisis de datos de la cadena de bloques, es muy probable que se trate de un robo masivo de activos encriptados, en el que los criminales utilizaron métodos de operación bastante creativos.
Este incidente recuerda en cierta medida otro famoso caso de robo en un intercambio que ocurrió hace años en Japón. Actualmente, la plataforma de intercambio afectada ha suspendido el registro de nuevos usuarios, el retiro de activos encriptados y los servicios de órdenes de compra de comercio spot, y ha prometido asumir la totalidad de las pérdidas ocasionadas por este evento. Para esta empresa con un sólido respaldo, aunque 300 millones de dólares en pérdidas son enormes, aún están dentro de un rango controlable, lo que sin duda es una suerte en medio de la desgracia.
Mecanismo de gestión de activos del intercambio
Antes de presentar este caso de robo, es necesario conocer el trasfondo del intercambio involucrado. Este intercambio pertenece a un conocido grupo de entretenimiento japonés, que en los últimos diez años ha logrado transformarse en un consorcio diversificado y completo, con negocios que abarcan varios campos, incluidos finanzas y comercio electrónico.
Debido a que Japón ha experimentado un impactante robo de un intercambio de encriptación que sorprendió al mundo, el intercambio involucrado en este caso ha tomado medidas bastante estrictas para proteger los activos de los usuarios. Se entiende que este intercambio almacena más del 95% de los activos de los clientes en billeteras frías, dejando solo una pequeña cantidad de activos en billeteras calientes para el comercio diario. Cuando se necesita transferir fondos de la billetera fría a la billetera caliente, también debe pasar por múltiples revisiones y aprobaciones de departamentos internos, y finalmente, la operación de transferencia es ejecutada por un equipo compuesto por dos personas.
Las astutas técnicas de los hackers
A pesar de que el intercambio ha tomado estrictas medidas de seguridad, los hackers aún encontraron una brecha. Según la información disponible, se ha descartado la posibilidad de que un miembro interno esté involucrado, y es probable que este robo haya ocurrido debido a que los comerciantes cayeron en una "trampa de dirección falsa" cuidadosamente diseñada.
Los hackers aprovecharon las características de las direcciones de Bitcoin para generar una gran cantidad de direcciones que son muy similares a las direcciones comúnmente utilizadas por el intercambio. Debido a la transparencia pública de las transacciones de Bitcoin, los hackers pueden obtener fácilmente la información de las direcciones que utiliza frecuentemente el intercambio. A través de cálculos masivos, los hackers lograron generar una nueva dirección cuyo inicio y final son muy similares a las direcciones comúnmente utilizadas por el intercambio.
Por ejemplo, la dirección real del intercambio puede ser:
1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
Y la dirección generada por el hacker es:
1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Estas dos direcciones, a simple vista, son casi idénticas, lo que puede llevar a confundirlas como si fueran la misma dirección si no se verifica cuidadosamente. El personal del intercambio pudo haber revisado de manera superficial el principio y el final de la dirección, y por error transfirió activos significativos a una dirección controlada por hackers.
Impacto y manejo del evento
Actualmente, las empresas de seguridad han rastreado que los activos robados se han dirigido a 10 direcciones diferentes, las cuales han sido marcadas como direcciones involucradas. El intercambio también ha denunciado el caso a la policía, y la investigación está en curso.
En comparación con eventos similares en el pasado, la forma en que el intercambio manejó esta situación muestra que la industria ha avanzado significativamente. El intercambio emitió rápidamente un anuncio, comprometiéndose a asumir las pérdidas de los usuarios; esta actitud responsable estabilizó efectivamente el sentimiento del mercado y evitó una posible venta masiva por pánico. Por un lado, esto refleja el fortalecimiento de la regulación gubernamental, y por otro lado, también demuestra la mejora en la construcción de cumplimiento y la capacidad de gestión de riesgos de las plataformas de encriptación.
Este incidente nos recuerda nuevamente que incluso los grandes intercambios que han tomado estrictas medidas de seguridad pueden convertirse en objetivos de ataques de hackers. Para los usuarios comunes, es crucial elegir plataformas de intercambio con buena reputación y medidas de seguridad adecuadas. Al realizar transferencias grandes, es imprescindible verificar cuidadosamente cada carácter y no confiar en ninguna información de dirección sospechosa. Para los intercambios, además de la protección técnica, también deben fortalecer la capacitación de los empleados y aumentar la vigilancia y responsabilidad del personal operativo para prevenir errores que, aunque parecen simples, pueden causar enormes pérdidas.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
10 me gusta
Recompensa
10
5
Compartir
Comentar
0/400
GweiTooHigh
· 07-24 16:40
Este dumping ya no se realizará.
Ver originalesResponder0
WalletWhisperer
· 07-24 16:32
¿Es otra repetición del evento gox?
Ver originalesResponder0
ContractCollector
· 07-23 15:21
Otra vez el intercambio de los extranjeros ha fracasado
La intercambiación de encriptación en Japón fue atacada por un hacker mediante phishing, robando 300 millones de dólares en Bitcoin.
Intercambio de encriptación sufre un gran robo de activos, la vulnerabilidad de seguridad genera seguimiento en la industria
Recientemente, una conocida plataforma de intercambio de activos encriptados de Japón sufrió un grave incidente de seguridad, que resultó en el robo de aproximadamente 300 millones de dólares en Bitcoin. Aunque las autoridades aún no han publicado los resultados de la investigación detallada, según el análisis de datos de la cadena de bloques, es muy probable que se trate de un robo masivo de activos encriptados, en el que los criminales utilizaron métodos de operación bastante creativos.
Este incidente recuerda en cierta medida otro famoso caso de robo en un intercambio que ocurrió hace años en Japón. Actualmente, la plataforma de intercambio afectada ha suspendido el registro de nuevos usuarios, el retiro de activos encriptados y los servicios de órdenes de compra de comercio spot, y ha prometido asumir la totalidad de las pérdidas ocasionadas por este evento. Para esta empresa con un sólido respaldo, aunque 300 millones de dólares en pérdidas son enormes, aún están dentro de un rango controlable, lo que sin duda es una suerte en medio de la desgracia.
Mecanismo de gestión de activos del intercambio
Antes de presentar este caso de robo, es necesario conocer el trasfondo del intercambio involucrado. Este intercambio pertenece a un conocido grupo de entretenimiento japonés, que en los últimos diez años ha logrado transformarse en un consorcio diversificado y completo, con negocios que abarcan varios campos, incluidos finanzas y comercio electrónico.
Debido a que Japón ha experimentado un impactante robo de un intercambio de encriptación que sorprendió al mundo, el intercambio involucrado en este caso ha tomado medidas bastante estrictas para proteger los activos de los usuarios. Se entiende que este intercambio almacena más del 95% de los activos de los clientes en billeteras frías, dejando solo una pequeña cantidad de activos en billeteras calientes para el comercio diario. Cuando se necesita transferir fondos de la billetera fría a la billetera caliente, también debe pasar por múltiples revisiones y aprobaciones de departamentos internos, y finalmente, la operación de transferencia es ejecutada por un equipo compuesto por dos personas.
Las astutas técnicas de los hackers
A pesar de que el intercambio ha tomado estrictas medidas de seguridad, los hackers aún encontraron una brecha. Según la información disponible, se ha descartado la posibilidad de que un miembro interno esté involucrado, y es probable que este robo haya ocurrido debido a que los comerciantes cayeron en una "trampa de dirección falsa" cuidadosamente diseñada.
Los hackers aprovecharon las características de las direcciones de Bitcoin para generar una gran cantidad de direcciones que son muy similares a las direcciones comúnmente utilizadas por el intercambio. Debido a la transparencia pública de las transacciones de Bitcoin, los hackers pueden obtener fácilmente la información de las direcciones que utiliza frecuentemente el intercambio. A través de cálculos masivos, los hackers lograron generar una nueva dirección cuyo inicio y final son muy similares a las direcciones comúnmente utilizadas por el intercambio.
Por ejemplo, la dirección real del intercambio puede ser: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
Y la dirección generada por el hacker es: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Estas dos direcciones, a simple vista, son casi idénticas, lo que puede llevar a confundirlas como si fueran la misma dirección si no se verifica cuidadosamente. El personal del intercambio pudo haber revisado de manera superficial el principio y el final de la dirección, y por error transfirió activos significativos a una dirección controlada por hackers.
Impacto y manejo del evento
Actualmente, las empresas de seguridad han rastreado que los activos robados se han dirigido a 10 direcciones diferentes, las cuales han sido marcadas como direcciones involucradas. El intercambio también ha denunciado el caso a la policía, y la investigación está en curso.
En comparación con eventos similares en el pasado, la forma en que el intercambio manejó esta situación muestra que la industria ha avanzado significativamente. El intercambio emitió rápidamente un anuncio, comprometiéndose a asumir las pérdidas de los usuarios; esta actitud responsable estabilizó efectivamente el sentimiento del mercado y evitó una posible venta masiva por pánico. Por un lado, esto refleja el fortalecimiento de la regulación gubernamental, y por otro lado, también demuestra la mejora en la construcción de cumplimiento y la capacidad de gestión de riesgos de las plataformas de encriptación.
Este incidente nos recuerda nuevamente que incluso los grandes intercambios que han tomado estrictas medidas de seguridad pueden convertirse en objetivos de ataques de hackers. Para los usuarios comunes, es crucial elegir plataformas de intercambio con buena reputación y medidas de seguridad adecuadas. Al realizar transferencias grandes, es imprescindible verificar cuidadosamente cada carácter y no confiar en ninguna información de dirección sospechosa. Para los intercambios, además de la protección técnica, también deben fortalecer la capacitación de los empleados y aumentar la vigilancia y responsabilidad del personal operativo para prevenir errores que, aunque parecen simples, pueden causar enormes pérdidas.