El intercambio de encriptación japonés fue víctima de un robo de 300 millones de dólares en Bitcoin, sospechosamente debido a un nuevo método de engaño de DIRECCIÓN.
Recientemente, un intercambio de encriptación de activos en Japón sufrió un importante incidente de seguridad, lo que provocó la transferencia ilegal de una gran cantidad de bitcoins. Aunque las autoridades aún no han publicado los resultados de la investigación oficial, según el análisis de datos en la cadena, es muy probable que se trate de un caso de robo de encriptación de activos a gran escala, con los delincuentes utilizando métodos novedosos. Según fuentes no oficiales, el monto involucrado asciende a aproximadamente 300 millones de dólares.
Este incidente tiene cierta similitud con otro caso de robo de una plataforma de encriptación que ocurrió hace varios años en Japón, el cual aún no se ha resuelto por completo. Actualmente, el intercambio afectado ha tomado varias medidas, incluyendo la suspensión del registro de nuevos usuarios, la restricción de retiros de encriptación y la limitación de órdenes de compra de operaciones al contado. El intercambio también se ha comprometido públicamente a asumir todas las pérdidas causadas por este incidente. Dado el sólido respaldo del consorcio detrás del intercambio, aunque la pérdida es enorme, aún se encuentra dentro de su capacidad de absorción, lo que es una suerte para los inversores.
Regulación y protección de los activos encriptados
En Japón, debido a que han ocurrido importantes incidentes de robo de encriptación de activos, la industria relacionada ha sufrido un duro golpe, por lo que los intercambios de encriptación actuales suelen adoptar mecanismos de protección y supervisión de activos más estrictos. Según el análisis de una agencia externa, ciertos intercambios ya han implementado la gestión de aislamiento físico de los activos de los clientes. Por ejemplo, más del 95% de los activos de los clientes se almacenan en carteras frías y se ha establecido un complejo mecanismo de revisión múltiple, que solo permite que un equipo especializado ejecute operaciones de transferencia después de la aprobación de múltiples departamentos internos.
Análisis de nuevas técnicas de ataque
A pesar de que aún no se ha confirmado oficialmente, según el análisis de datos en cadena, este incidente probablemente se deba a que el personal del intercambio fue engañado por la última tendencia de la "trampa de direcciones falsas". Los atacantes aprovecharon las características de las direcciones de encriptación, generando direcciones falsas que son muy similares a las direcciones comúnmente utilizadas por el intercambio. Por ejemplo:
El comienzo y el final de estas dos direcciones son casi idénticos, si el personal solo realiza una revisión superficial, es fácil ser engañado y transferir fondos a la dirección incorrecta.
Este tipo de ataque, aunque parece simple, en realidad aprovecha las características del mecanismo de generación de direcciones de Bitcoin. Bitcoin utiliza el algoritmo de hash SHA-256, y teóricamente, es extremadamente difícil encontrar direcciones similares mediante fuerza bruta. Sin embargo, los atacantes pueden lograr este objetivo generando direcciones a gran escala y filtrando los resultados que son similares a la dirección objetivo.
Impacto del evento y reflexión de la industria
Actualmente, una institución de terceros ha rastreado que los activos robados se dirigieron a 10 direcciones diferentes, las cuales han sido marcadas como direcciones involucradas en el caso. Las autoridades pertinentes han intervenido para investigar este caso.
En comparación con eventos similares en el pasado, el intercambio afectado ha actuado rápidamente, divulgando activamente la situación y comprometiéndose a asumir las pérdidas. Esta práctica ha estabilizado eficazmente el sentimiento del mercado y ha evitado posibles ventas masivas por pánico. Esto refleja que la capacidad de la industria de encriptación de activos para enfrentar eventos imprevistos ha mejorado significativamente, gracias al fortalecimiento de la regulación y a la continua mejora de la construcción de cumplimiento dentro de la industria.
Este incidente destaca nuevamente la importancia de la seguridad de los activos encriptados y recuerda a los participantes de la industria la necesidad de actualizar constantemente las medidas de seguridad y mantenerse alerta para enfrentar las amenazas de seguridad cada vez más complejas.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
16 me gusta
Recompensa
16
9
Compartir
Comentar
0/400
MetaverseLandlady
· 08-02 07:45
Otra ola de tontos llora.
Ver originalesResponder0
TooScaredToSell
· 08-02 07:23
Otra vez el intercambio japonés lleva la culpa.
Ver originalesResponder0
GateUser-4745f9ce
· 08-01 12:21
Hacker y trampa de DIRECCIÓN, ¿quién te va a creer si no devuelves el dinero?
Ver originalesResponder0
LuckyBearDrawer
· 07-30 17:51
又黑又韭 继续 tomar a la gente por tonta
Ver originalesResponder0
DegenWhisperer
· 07-30 17:50
tontos sangre está fluyendo...
Ver originalesResponder0
ImpermanentLossFan
· 07-30 17:47
Ay, tontos nunca serán esclavos.
Ver originalesResponder0
LuckyHashValue
· 07-30 17:40
Otra vez los japoneses se lo llevan todo.
Ver originalesResponder0
CryptoDouble-O-Seven
· 07-30 17:27
¿De verdad no lo hizo un infiltrado?
Ver originalesResponder0
Web3Educator
· 07-30 17:25
otro clásico estudio de caso para mis conferencias de seguridad, la verdad
El intercambio de encriptación japonés fue víctima de un robo de 300 millones de dólares en Bitcoin, sospechosamente debido a un nuevo método de engaño de DIRECCIÓN.
intercambio de encriptación遭遇重大安全事件
Recientemente, un intercambio de encriptación de activos en Japón sufrió un importante incidente de seguridad, lo que provocó la transferencia ilegal de una gran cantidad de bitcoins. Aunque las autoridades aún no han publicado los resultados de la investigación oficial, según el análisis de datos en la cadena, es muy probable que se trate de un caso de robo de encriptación de activos a gran escala, con los delincuentes utilizando métodos novedosos. Según fuentes no oficiales, el monto involucrado asciende a aproximadamente 300 millones de dólares.
Este incidente tiene cierta similitud con otro caso de robo de una plataforma de encriptación que ocurrió hace varios años en Japón, el cual aún no se ha resuelto por completo. Actualmente, el intercambio afectado ha tomado varias medidas, incluyendo la suspensión del registro de nuevos usuarios, la restricción de retiros de encriptación y la limitación de órdenes de compra de operaciones al contado. El intercambio también se ha comprometido públicamente a asumir todas las pérdidas causadas por este incidente. Dado el sólido respaldo del consorcio detrás del intercambio, aunque la pérdida es enorme, aún se encuentra dentro de su capacidad de absorción, lo que es una suerte para los inversores.
Regulación y protección de los activos encriptados
En Japón, debido a que han ocurrido importantes incidentes de robo de encriptación de activos, la industria relacionada ha sufrido un duro golpe, por lo que los intercambios de encriptación actuales suelen adoptar mecanismos de protección y supervisión de activos más estrictos. Según el análisis de una agencia externa, ciertos intercambios ya han implementado la gestión de aislamiento físico de los activos de los clientes. Por ejemplo, más del 95% de los activos de los clientes se almacenan en carteras frías y se ha establecido un complejo mecanismo de revisión múltiple, que solo permite que un equipo especializado ejecute operaciones de transferencia después de la aprobación de múltiples departamentos internos.
Análisis de nuevas técnicas de ataque
A pesar de que aún no se ha confirmado oficialmente, según el análisis de datos en cadena, este incidente probablemente se deba a que el personal del intercambio fue engañado por la última tendencia de la "trampa de direcciones falsas". Los atacantes aprovecharon las características de las direcciones de encriptación, generando direcciones falsas que son muy similares a las direcciones comúnmente utilizadas por el intercambio. Por ejemplo:
Dirección correcta: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P Dirección falsa: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
El comienzo y el final de estas dos direcciones son casi idénticos, si el personal solo realiza una revisión superficial, es fácil ser engañado y transferir fondos a la dirección incorrecta.
Este tipo de ataque, aunque parece simple, en realidad aprovecha las características del mecanismo de generación de direcciones de Bitcoin. Bitcoin utiliza el algoritmo de hash SHA-256, y teóricamente, es extremadamente difícil encontrar direcciones similares mediante fuerza bruta. Sin embargo, los atacantes pueden lograr este objetivo generando direcciones a gran escala y filtrando los resultados que son similares a la dirección objetivo.
Impacto del evento y reflexión de la industria
Actualmente, una institución de terceros ha rastreado que los activos robados se dirigieron a 10 direcciones diferentes, las cuales han sido marcadas como direcciones involucradas en el caso. Las autoridades pertinentes han intervenido para investigar este caso.
En comparación con eventos similares en el pasado, el intercambio afectado ha actuado rápidamente, divulgando activamente la situación y comprometiéndose a asumir las pérdidas. Esta práctica ha estabilizado eficazmente el sentimiento del mercado y ha evitado posibles ventas masivas por pánico. Esto refleja que la capacidad de la industria de encriptación de activos para enfrentar eventos imprevistos ha mejorado significativamente, gracias al fortalecimiento de la regulación y a la continua mejora de la construcción de cumplimiento dentro de la industria.
Este incidente destaca nuevamente la importancia de la seguridad de los activos encriptados y recuerda a los participantes de la industria la necesidad de actualizar constantemente las medidas de seguridad y mantenerse alerta para enfrentar las amenazas de seguridad cada vez más complejas.