La plateforme d'échange de chiffrement japonaise a subi un vol de 300 millions de dollars en Bitcoin, probablement en raison d'une nouvelle méthode de tromperie par adresse.
plateforme d'échange de chiffrement subit un événement de sécurité majeur
Récemment, une plateforme d'échange japonaise a connu un grave incident de sécurité, entraînant le transfert illégal d'une grande quantité de bitcoins. Bien que les autorités n'aient pas encore publié de résultats d'enquête officiels, les analyses des données en chaîne suggèrent qu'il s'agit probablement d'un vol de chiffrement à grande échelle, les criminels ayant utilisé des méthodes novatrices. Selon des sources non officielles, le montant impliqué s'élève à environ 300 millions de dollars.
Cet incident présente certaines similitudes avec une affaire de vol sur une plateforme d'échange d'actifs chiffrés survenue au Japon il y a plusieurs années, qui n'est toujours pas complètement résolue. Actuellement, la plateforme d'échange affectée a pris plusieurs mesures, y compris la suspension de l'inscription de nouveaux utilisateurs, la restriction des retraits d'actifs chiffrés et des ordres d'achat sur le marché au comptant, etc. La plateforme d'échange a également publiquement promis de couvrir l'intégralité des pertes causées par cet incident. Étant donné la solidité financière du consortium derrière la plateforme d'échange, bien que cette perte soit considérable, elle reste dans ses limites de tolérance, ce qui est un mal pour un bien pour les investisseurs.
Réglementation et protection des actifs chiffrés
Au Japon, en raison d'incidents majeurs de vol d'actifs chiffrés, l'industrie concernée a subi un coup dur, c'est pourquoi les plateformes d'échange d'actifs chiffrés actuelles adoptent généralement des mécanismes de protection et de régulation des actifs plus stricts. Selon l'analyse d'organismes tiers, certaines plateformes d'échange ont déjà mis en œuvre une gestion d'isolement physique des actifs des clients. Par exemple, plus de 95 % des actifs des clients sont stockés dans des portefeuilles froids et des mécanismes de vérification multiples complexes ont été établis, permettant le transfert uniquement après approbation de plusieurs départements internes par une équipe spécialisée.
Analyse des nouvelles méthodes d'attaque
Bien qu'il n'ait pas encore été officiellement confirmé, selon l'analyse des données en chaîne, cet incident est très probablement dû au fait que le personnel de la plateforme d'échange a été trompé par la dernière tendance en date, le "piège des fausses adresses". Les attaquants ont profité des caractéristiques des adresses de chiffrement pour générer de fausses adresses très similaires à celles couramment utilisées par la plateforme d'échange. Par exemple :
Les débuts et les fins de ces deux adresses sont presque identiques, si le personnel ne vérifie que sommairement, il est facile d'être trompé et de transférer des fonds vers la mauvaise adresse.
Bien que cette méthode d'attaque semble simple, elle exploite en réalité les caractéristiques du mécanisme de génération d'adresses Bitcoin. Bitcoin utilise l'algorithme de hachage SHA-256, et théoriquement, il est extrêmement difficile de trouver des adresses similaires par force brute. Cependant, un attaquant pourrait générer massivement des adresses et filtrer les résultats similaires à l'adresse cible pour atteindre cet objectif.
Impact des événements et réflexions sur l'industrie
Actuellement, des tiers ont suivi le flux des actifs volés vers 10 adresses différentes, qui ont été marquées comme des adresses impliquées dans l'affaire. Les autorités concernées ont déjà engagé une enquête sur cette affaire.
Comparé à des événements similaires dans le passé, la plateforme d'échange affectée cette fois-ci a rapidement agi, en rendant la situation publique et en s'engageant à assumer les pertes. Cette démarche a efficacement stabilisé le sentiment du marché et évité une vente panique potentielle. Cela reflète une amélioration significative de la capacité de l'industrie des actifs chiffrés à gérer des événements imprévus, grâce à un renforcement de la régulation et à une amélioration continue de la conformité au sein de l'industrie.
Cet incident souligne à nouveau l'importance de la sécurité des actifs chiffrés et rappelle aux participants de l'industrie la nécessité de mettre à jour constamment les mesures de sécurité et de rester vigilants face à des menaces de sécurité de plus en plus complexes.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
16 J'aime
Récompense
16
9
Partager
Commentaire
0/400
MetaverseLandlady
· Il y a 15h
Encore une vague de pigeons qui pleurent.
Voir l'originalRépondre0
TooScaredToSell
· Il y a 16h
Encore une fois, la plateforme d'échange japonaise porte le chapeau.
Voir l'originalRépondre0
GateUser-4745f9ce
· 08-01 12:21
À la fois hacker et piège d'adresse, qui croira que l'argent ne sera pas remboursé ?
Voir l'originalRépondre0
LuckyBearDrawer
· 07-30 17:51
Encore noir et ciboulette, continuez à prendre les gens pour des idiots
Voir l'originalRépondre0
DegenWhisperer
· 07-30 17:50
pigeons sanglant est en train de couler...
Voir l'originalRépondre0
ImpermanentLossFan
· 07-30 17:47
Ah, les pigeons ne seront jamais des esclaves.
Voir l'originalRépondre0
LuckyHashValue
· 07-30 17:40
Encore une fois, les Japonais se sont appropriés tout.
Voir l'originalRépondre0
CryptoDouble-O-Seven
· 07-30 17:27
Ce n'est vraiment pas un coup monté ?
Voir l'originalRépondre0
Web3Educator
· 07-30 17:25
un autre cas d'étude classique pour mes cours de sécurité à vrai dire
La plateforme d'échange de chiffrement japonaise a subi un vol de 300 millions de dollars en Bitcoin, probablement en raison d'une nouvelle méthode de tromperie par adresse.
plateforme d'échange de chiffrement subit un événement de sécurité majeur
Récemment, une plateforme d'échange japonaise a connu un grave incident de sécurité, entraînant le transfert illégal d'une grande quantité de bitcoins. Bien que les autorités n'aient pas encore publié de résultats d'enquête officiels, les analyses des données en chaîne suggèrent qu'il s'agit probablement d'un vol de chiffrement à grande échelle, les criminels ayant utilisé des méthodes novatrices. Selon des sources non officielles, le montant impliqué s'élève à environ 300 millions de dollars.
Cet incident présente certaines similitudes avec une affaire de vol sur une plateforme d'échange d'actifs chiffrés survenue au Japon il y a plusieurs années, qui n'est toujours pas complètement résolue. Actuellement, la plateforme d'échange affectée a pris plusieurs mesures, y compris la suspension de l'inscription de nouveaux utilisateurs, la restriction des retraits d'actifs chiffrés et des ordres d'achat sur le marché au comptant, etc. La plateforme d'échange a également publiquement promis de couvrir l'intégralité des pertes causées par cet incident. Étant donné la solidité financière du consortium derrière la plateforme d'échange, bien que cette perte soit considérable, elle reste dans ses limites de tolérance, ce qui est un mal pour un bien pour les investisseurs.
Réglementation et protection des actifs chiffrés
Au Japon, en raison d'incidents majeurs de vol d'actifs chiffrés, l'industrie concernée a subi un coup dur, c'est pourquoi les plateformes d'échange d'actifs chiffrés actuelles adoptent généralement des mécanismes de protection et de régulation des actifs plus stricts. Selon l'analyse d'organismes tiers, certaines plateformes d'échange ont déjà mis en œuvre une gestion d'isolement physique des actifs des clients. Par exemple, plus de 95 % des actifs des clients sont stockés dans des portefeuilles froids et des mécanismes de vérification multiples complexes ont été établis, permettant le transfert uniquement après approbation de plusieurs départements internes par une équipe spécialisée.
Analyse des nouvelles méthodes d'attaque
Bien qu'il n'ait pas encore été officiellement confirmé, selon l'analyse des données en chaîne, cet incident est très probablement dû au fait que le personnel de la plateforme d'échange a été trompé par la dernière tendance en date, le "piège des fausses adresses". Les attaquants ont profité des caractéristiques des adresses de chiffrement pour générer de fausses adresses très similaires à celles couramment utilisées par la plateforme d'échange. Par exemple :
Adresse correcte : 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P Adresse frauduleuse : 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Les débuts et les fins de ces deux adresses sont presque identiques, si le personnel ne vérifie que sommairement, il est facile d'être trompé et de transférer des fonds vers la mauvaise adresse.
Bien que cette méthode d'attaque semble simple, elle exploite en réalité les caractéristiques du mécanisme de génération d'adresses Bitcoin. Bitcoin utilise l'algorithme de hachage SHA-256, et théoriquement, il est extrêmement difficile de trouver des adresses similaires par force brute. Cependant, un attaquant pourrait générer massivement des adresses et filtrer les résultats similaires à l'adresse cible pour atteindre cet objectif.
Impact des événements et réflexions sur l'industrie
Actuellement, des tiers ont suivi le flux des actifs volés vers 10 adresses différentes, qui ont été marquées comme des adresses impliquées dans l'affaire. Les autorités concernées ont déjà engagé une enquête sur cette affaire.
Comparé à des événements similaires dans le passé, la plateforme d'échange affectée cette fois-ci a rapidement agi, en rendant la situation publique et en s'engageant à assumer les pertes. Cette démarche a efficacement stabilisé le sentiment du marché et évité une vente panique potentielle. Cela reflète une amélioration significative de la capacité de l'industrie des actifs chiffrés à gérer des événements imprévus, grâce à un renforcement de la régulation et à une amélioration continue de la conformité au sein de l'industrie.
Cet incident souligne à nouveau l'importance de la sécurité des actifs chiffrés et rappelle aux participants de l'industrie la nécessité de mettre à jour constamment les mesures de sécurité et de rester vigilants face à des menaces de sécurité de plus en plus complexes.