La plateforme d'échange cryptographique japonaise a été victime d'une attaque de phishing par des hackers, 300 millions de dollars en Bitcoin ont été volés.
La plateforme d'échange de chiffrement est confrontée à un vol d'actifs massif, une faille de sécurité suscite l'attention de l'industrie
Récemment, une plateforme d'échange d'actifs chiffrés japonaise bien connue a été victime d'un grave incident de sécurité, entraînant le vol d'environ 300 millions de dollars de bitcoins. Bien que les autorités n'aient pas encore publié de résultats d'enquête détaillés, selon l'analyse des données de la blockchain, il s'agit très probablement d'un vol d'actifs chiffrés à grande échelle, les criminels ayant utilisé des méthodes d'opération très créatives.
Cet incident rappelle, dans une certaine mesure, un célèbre cas de vol sur une plateforme d'échange qui s'est produit au Japon il y a plusieurs années. Actuellement, la plateforme d'échange affectée a suspendu l'enregistrement de nouveaux utilisateurs, les retraits d'actifs en chiffrement et les commandes d'achat de trading au comptant, et a promis de couvrir intégralement les pertes causées par cet incident. Pour cette entreprise bien établie, une perte de 300 millions de dollars, bien que considérable, reste dans une fourchette gérable, ce qui est sans aucun doute un mal pour un bien.
Mécanisme de gestion des actifs de la plateforme d'échange
Avant de présenter ce cas de vol, il est nécessaire de comprendre le contexte de la plateforme d'échange impliquée. Cette plateforme d'échange appartient à un groupe de divertissement japonais réputé, qui a réussi à se transformer en un conglomérat diversifié au cours des dix dernières années, avec des activités dans plusieurs domaines tels que la finance et le commerce électronique.
En raison d'un vol choquant sur une plateforme d'échange de cryptomonnaies au Japon, la plateforme concernée a pris des mesures assez strictes en matière de protection des actifs des utilisateurs. Il est entendu que la plateforme stocke plus de 95 % des actifs des clients dans des portefeuilles froids, et seule une petite quantité d'actifs est conservée dans des portefeuilles chauds pour les transactions quotidiennes. Lorsque des fonds doivent être transférés d'un portefeuille froid à un portefeuille chaud, plusieurs départements internes doivent également examiner et approuver la demande, et enfin, l'opération de transfert est effectuée par une équipe composée de deux personnes.
Les astuces astucieuses des hackers
Bien que la plateforme d'échange ait mis en place des mesures de sécurité strictes, les hackers ont tout de même trouvé une faille. D'après les informations disponibles, en excluant la possibilité d'une implication interne, ce vol est très probablement dû à une erreur des traders qui ont été piégés par une "piège de fausse adresse" soigneusement conçue.
Les hackers ont exploité les caractéristiques des adresses Bitcoin pour générer un grand nombre d'adresses très similaires à celles couramment utilisées par la plateforme d'échange. En raison de la transparence publique des transactions Bitcoin, les hackers peuvent facilement obtenir des informations sur les adresses fréquemment utilisées par la plateforme d'échange. Grâce à un calcul massif, les hackers ont réussi à générer une nouvelle adresse dont le début et la fin sont très similaires à ceux des adresses couramment utilisées par la plateforme d'échange.
Par exemple, l'adresse réelle de la plateforme d'échange peut être :
1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
et l'adresse générée par le hacker est :
1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Ces deux adresses semblent presque identiques à première vue, ce qui peut facilement amener quelqu'un à penser qu'il s'agit de la même adresse sans une vérification minutieuse. Le personnel de la plateforme d'échange a peut-être simplement vérifié rapidement le début et la fin de l'adresse, transférant par erreur d'énormes actifs vers une adresse contrôlée par un hacker.
Impact et traitement de l'événement
Actuellement, les sociétés de sécurité ont suivi le flux des actifs volés vers 10 adresses différentes, qui ont été marquées comme des adresses impliquées. La plateforme d'échange a également signalé l'affaire à la police, et l'enquête est en cours.
Comparé à des événements similaires dans le passé, la manière dont la plateforme d'échange a géré cette situation montre que l'industrie a fait des progrès significatifs. La plateforme d'échange a rapidement publié un communiqué, s'engageant à couvrir les pertes des utilisateurs, cette attitude responsable a efficacement stabilisé le sentiment du marché, évitant une éventuelle vente panique. D'une part, cela reflète le renforcement de la réglementation gouvernementale, d'autre part, cela témoigne de l'amélioration des capacités de conformité et de gestion des risques des plateformes d'actifs chiffrés.
Cet incident nous rappelle une fois de plus que même les grandes plateformes d'échange qui prennent des mesures de sécurité strictes peuvent devenir des cibles d'attaques de hackers. Pour les utilisateurs ordinaires, il est crucial de choisir une plateforme d'échange réputée et dotée de mesures de sécurité solides. De plus, lors de transferts importants, il est impératif de vérifier soigneusement chaque caractère et de ne pas faire confiance à des informations d'adresse suspectes. Pour les plateformes d'échange, en plus des protections techniques, il est également important de renforcer la formation du personnel afin d'augmenter la vigilance et le sens des responsabilités des opérateurs, pour prévenir des erreurs qui, bien que paraissant simples, pourraient entraîner d'énormes pertes.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
10 J'aime
Récompense
10
5
Partager
Commentaire
0/400
GweiTooHigh
· 07-24 16:40
Ce dumping ne se fera plus.
Voir l'originalRépondre0
WalletWhisperer
· 07-24 16:32
Encore une répétition de l'événement gox ?
Voir l'originalRépondre0
ContractCollector
· 07-23 15:21
Encore un accident de la plateforme d'échange des étrangers
Voir l'originalRépondre0
AirdropDreamBreaker
· 07-23 15:20
Encore pas en tendance, tsk tsk.
Voir l'originalRépondre0
SpeakWithHatOn
· 07-23 15:19
Encore noir et noir, il est temps de changer de Cold Wallet.
La plateforme d'échange cryptographique japonaise a été victime d'une attaque de phishing par des hackers, 300 millions de dollars en Bitcoin ont été volés.
La plateforme d'échange de chiffrement est confrontée à un vol d'actifs massif, une faille de sécurité suscite l'attention de l'industrie
Récemment, une plateforme d'échange d'actifs chiffrés japonaise bien connue a été victime d'un grave incident de sécurité, entraînant le vol d'environ 300 millions de dollars de bitcoins. Bien que les autorités n'aient pas encore publié de résultats d'enquête détaillés, selon l'analyse des données de la blockchain, il s'agit très probablement d'un vol d'actifs chiffrés à grande échelle, les criminels ayant utilisé des méthodes d'opération très créatives.
Cet incident rappelle, dans une certaine mesure, un célèbre cas de vol sur une plateforme d'échange qui s'est produit au Japon il y a plusieurs années. Actuellement, la plateforme d'échange affectée a suspendu l'enregistrement de nouveaux utilisateurs, les retraits d'actifs en chiffrement et les commandes d'achat de trading au comptant, et a promis de couvrir intégralement les pertes causées par cet incident. Pour cette entreprise bien établie, une perte de 300 millions de dollars, bien que considérable, reste dans une fourchette gérable, ce qui est sans aucun doute un mal pour un bien.
Mécanisme de gestion des actifs de la plateforme d'échange
Avant de présenter ce cas de vol, il est nécessaire de comprendre le contexte de la plateforme d'échange impliquée. Cette plateforme d'échange appartient à un groupe de divertissement japonais réputé, qui a réussi à se transformer en un conglomérat diversifié au cours des dix dernières années, avec des activités dans plusieurs domaines tels que la finance et le commerce électronique.
En raison d'un vol choquant sur une plateforme d'échange de cryptomonnaies au Japon, la plateforme concernée a pris des mesures assez strictes en matière de protection des actifs des utilisateurs. Il est entendu que la plateforme stocke plus de 95 % des actifs des clients dans des portefeuilles froids, et seule une petite quantité d'actifs est conservée dans des portefeuilles chauds pour les transactions quotidiennes. Lorsque des fonds doivent être transférés d'un portefeuille froid à un portefeuille chaud, plusieurs départements internes doivent également examiner et approuver la demande, et enfin, l'opération de transfert est effectuée par une équipe composée de deux personnes.
Les astuces astucieuses des hackers
Bien que la plateforme d'échange ait mis en place des mesures de sécurité strictes, les hackers ont tout de même trouvé une faille. D'après les informations disponibles, en excluant la possibilité d'une implication interne, ce vol est très probablement dû à une erreur des traders qui ont été piégés par une "piège de fausse adresse" soigneusement conçue.
Les hackers ont exploité les caractéristiques des adresses Bitcoin pour générer un grand nombre d'adresses très similaires à celles couramment utilisées par la plateforme d'échange. En raison de la transparence publique des transactions Bitcoin, les hackers peuvent facilement obtenir des informations sur les adresses fréquemment utilisées par la plateforme d'échange. Grâce à un calcul massif, les hackers ont réussi à générer une nouvelle adresse dont le début et la fin sont très similaires à ceux des adresses couramment utilisées par la plateforme d'échange.
Par exemple, l'adresse réelle de la plateforme d'échange peut être : 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
et l'adresse générée par le hacker est : 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Ces deux adresses semblent presque identiques à première vue, ce qui peut facilement amener quelqu'un à penser qu'il s'agit de la même adresse sans une vérification minutieuse. Le personnel de la plateforme d'échange a peut-être simplement vérifié rapidement le début et la fin de l'adresse, transférant par erreur d'énormes actifs vers une adresse contrôlée par un hacker.
Impact et traitement de l'événement
Actuellement, les sociétés de sécurité ont suivi le flux des actifs volés vers 10 adresses différentes, qui ont été marquées comme des adresses impliquées. La plateforme d'échange a également signalé l'affaire à la police, et l'enquête est en cours.
Comparé à des événements similaires dans le passé, la manière dont la plateforme d'échange a géré cette situation montre que l'industrie a fait des progrès significatifs. La plateforme d'échange a rapidement publié un communiqué, s'engageant à couvrir les pertes des utilisateurs, cette attitude responsable a efficacement stabilisé le sentiment du marché, évitant une éventuelle vente panique. D'une part, cela reflète le renforcement de la réglementation gouvernementale, d'autre part, cela témoigne de l'amélioration des capacités de conformité et de gestion des risques des plateformes d'actifs chiffrés.
Cet incident nous rappelle une fois de plus que même les grandes plateformes d'échange qui prennent des mesures de sécurité strictes peuvent devenir des cibles d'attaques de hackers. Pour les utilisateurs ordinaires, il est crucial de choisir une plateforme d'échange réputée et dotée de mesures de sécurité solides. De plus, lors de transferts importants, il est impératif de vérifier soigneusement chaque caractère et de ne pas faire confiance à des informations d'adresse suspectes. Pour les plateformes d'échange, en plus des protections techniques, il est également important de renforcer la formation du personnel afin d'augmenter la vigilance et le sens des responsabilités des opérateurs, pour prévenir des erreurs qui, bien que paraissant simples, pourraient entraîner d'énormes pertes.