Pertukaran enkripsi mengalami insiden keamanan besar
Baru-baru ini, sebuah pertukaran aset enkripsi Jepang mengalami kejadian keamanan yang signifikan, yang menyebabkan sejumlah besar Bitcoin dipindahkan secara ilegal. Meskipun pihak resmi belum merilis hasil penyelidikan resmi, berdasarkan analisis data di rantai, ini kemungkinan merupakan kasus pencurian aset enkripsi berskala besar, di mana para pelaku menggunakan metode baru dalam melakukan kejahatan. Menurut informasi tidak resmi, jumlah yang terlibat mencapai sekitar 300 juta dolar AS.
Kejadian ini memiliki kemiripan dengan kasus pencurian platform aset enkripsi yang terjadi di Jepang beberapa tahun yang lalu, yang hingga kini belum sepenuhnya terpecahkan. Saat ini, pertukaran yang terpengaruh telah mengambil sejumlah langkah, termasuk menghentikan pendaftaran pengguna baru, membatasi penarikan aset enkripsi, dan pembelian order perdagangan spot. Pertukaran tersebut juga secara terbuka berjanji untuk menanggung semua kerugian yang ditimbulkan oleh kejadian ini. Mengingat kekuatan finansial konsorsium di balik pertukaran, meskipun kerugian ini besar, namun masih dalam batas yang dapat mereka tanggung, yang merupakan keberuntungan di tengah ketidakberuntungan bagi para investor.
Regulasi dan Perlindungan Aset Enkripsi
Di Jepang, karena pernah terjadi insiden pencurian aset enkripsi yang signifikan, industri terkait mengalami pukulan berat, sehingga pertukaran aset enkripsi saat ini umumnya menerapkan mekanisme perlindungan dan regulasi aset yang lebih ketat. Menurut analisis lembaga pihak ketiga, beberapa pertukaran telah menerapkan manajemen pemisahan fisik aset pelanggan. Misalnya, lebih dari 95% aset pelanggan disimpan di dompet dingin dan membangun mekanisme audit ganda yang rumit, yang hanya dapat dieksekusi oleh tim khusus setelah disetujui oleh beberapa departemen internal.
Analisis Metode Serangan Baru
Meskipun belum mendapatkan konfirmasi resmi, namun berdasarkan analisis data on-chain, kejadian ini kemungkinan besar disebabkan oleh staf pertukaran yang tertipu oleh "perangkap alamat palsu" yang terbaru. Penyerang memanfaatkan karakteristik alamat enkripsi, menghasilkan alamat palsu yang sangat mirip dengan alamat yang biasa digunakan oleh pertukaran. Contohnya:
Alamat yang benar: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
Alamat palsu: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Dua alamat ini hampir memiliki awalan dan akhiran yang sama, jika staf hanya melakukan pemeriksaan kasar, mereka dapat dengan mudah salah paham dan mentransfer dana ke alamat yang salah.
Cara serangan ini meskipun terlihat sederhana, tetapi sebenarnya memanfaatkan karakteristik mekanisme pembuatan alamat Bitcoin. Bitcoin menggunakan algoritma hash SHA-256, yang secara teoritis membuatnya sangat sulit untuk menemukan alamat yang mirip melalui brute force. Namun, penyerang mungkin dapat mencapai tujuan ini dengan menghasilkan alamat dalam skala besar dan menyaring hasil yang mirip dengan alamat target.
Dampak Peristiwa dan Refleksi Industri
Saat ini, lembaga pihak ketiga telah melacak bahwa aset yang dicuri mengalir ke 10 alamat berbeda, yang telah ditandai sebagai alamat yang terlibat dalam kasus ini. Pihak berwenang telah terlibat dalam penyelidikan kasus ini.
Dibandingkan dengan kejadian serupa di masa lalu, pertukaran yang terkena dampak kali ini dengan cepat mengambil tindakan, secara proaktif mengungkapkan situasi dan berkomitmen untuk menanggung kerugian, praktik ini secara efektif menstabilkan suasana pasar dan menghindari kemungkinan terjadinya penjualan panik. Ini mencerminkan bahwa kemampuan industri aset enkripsi saat ini dalam menghadapi kejadian tak terduga telah meningkat secara signifikan, yang merupakan hasil dari penguatan regulasi serta perbaikan berkelanjutan dalam kepatuhan internal industri.
Kejadian ini sekali lagi menyoroti pentingnya keamanan aset enkripsi, serta mengingatkan para pelaku industri untuk terus memperbarui langkah-langkah keamanan dan meningkatkan kewaspadaan untuk menghadapi ancaman keamanan yang semakin kompleks.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
16 Suka
Hadiah
16
9
Bagikan
Komentar
0/400
MetaverseLandlady
· 13jam yang lalu
Sekali lagi, sekelompok suckers menangis.
Lihat AsliBalas0
TooScaredToSell
· 14jam yang lalu
lagi-lagi pertukaran Jepang yang menanggung beban besar
Lihat AsliBalas0
GateUser-4745f9ce
· 08-01 12:21
Ada hacker dan jebakan alamat, siapa yang akan percaya padamu jika uang tidak dikembalikan.
Lihat AsliBalas0
LuckyBearDrawer
· 07-30 17:51
又黑又韭 继续 play people for suckers
Lihat AsliBalas0
DegenWhisperer
· 07-30 17:50
suckers darah sedang mengalir...
Lihat AsliBalas0
ImpermanentLossFan
· 07-30 17:47
Sigh, suckers tidak akan pernah menjadi budak.
Lihat AsliBalas0
LuckyHashValue
· 07-30 17:40
Sekali lagi, orang Jepang mengambil semuanya.
Lihat AsliBalas0
CryptoDouble-O-Seven
· 07-30 17:27
Apakah ini benar-benar bukan pekerjaan orang dalam?
Lihat AsliBalas0
Web3Educator
· 07-30 17:25
kasus studi klasik lainnya untuk kuliah keamanan saya sejujurnya
Pertukaran enkripsi Jepang mengalami pencurian Bitcoin senilai 300 juta dolar, diduga akibat metode penipuan alamat baru.
Pertukaran enkripsi mengalami insiden keamanan besar
Baru-baru ini, sebuah pertukaran aset enkripsi Jepang mengalami kejadian keamanan yang signifikan, yang menyebabkan sejumlah besar Bitcoin dipindahkan secara ilegal. Meskipun pihak resmi belum merilis hasil penyelidikan resmi, berdasarkan analisis data di rantai, ini kemungkinan merupakan kasus pencurian aset enkripsi berskala besar, di mana para pelaku menggunakan metode baru dalam melakukan kejahatan. Menurut informasi tidak resmi, jumlah yang terlibat mencapai sekitar 300 juta dolar AS.
Kejadian ini memiliki kemiripan dengan kasus pencurian platform aset enkripsi yang terjadi di Jepang beberapa tahun yang lalu, yang hingga kini belum sepenuhnya terpecahkan. Saat ini, pertukaran yang terpengaruh telah mengambil sejumlah langkah, termasuk menghentikan pendaftaran pengguna baru, membatasi penarikan aset enkripsi, dan pembelian order perdagangan spot. Pertukaran tersebut juga secara terbuka berjanji untuk menanggung semua kerugian yang ditimbulkan oleh kejadian ini. Mengingat kekuatan finansial konsorsium di balik pertukaran, meskipun kerugian ini besar, namun masih dalam batas yang dapat mereka tanggung, yang merupakan keberuntungan di tengah ketidakberuntungan bagi para investor.
Regulasi dan Perlindungan Aset Enkripsi
Di Jepang, karena pernah terjadi insiden pencurian aset enkripsi yang signifikan, industri terkait mengalami pukulan berat, sehingga pertukaran aset enkripsi saat ini umumnya menerapkan mekanisme perlindungan dan regulasi aset yang lebih ketat. Menurut analisis lembaga pihak ketiga, beberapa pertukaran telah menerapkan manajemen pemisahan fisik aset pelanggan. Misalnya, lebih dari 95% aset pelanggan disimpan di dompet dingin dan membangun mekanisme audit ganda yang rumit, yang hanya dapat dieksekusi oleh tim khusus setelah disetujui oleh beberapa departemen internal.
Analisis Metode Serangan Baru
Meskipun belum mendapatkan konfirmasi resmi, namun berdasarkan analisis data on-chain, kejadian ini kemungkinan besar disebabkan oleh staf pertukaran yang tertipu oleh "perangkap alamat palsu" yang terbaru. Penyerang memanfaatkan karakteristik alamat enkripsi, menghasilkan alamat palsu yang sangat mirip dengan alamat yang biasa digunakan oleh pertukaran. Contohnya:
Alamat yang benar: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P Alamat palsu: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Dua alamat ini hampir memiliki awalan dan akhiran yang sama, jika staf hanya melakukan pemeriksaan kasar, mereka dapat dengan mudah salah paham dan mentransfer dana ke alamat yang salah.
Cara serangan ini meskipun terlihat sederhana, tetapi sebenarnya memanfaatkan karakteristik mekanisme pembuatan alamat Bitcoin. Bitcoin menggunakan algoritma hash SHA-256, yang secara teoritis membuatnya sangat sulit untuk menemukan alamat yang mirip melalui brute force. Namun, penyerang mungkin dapat mencapai tujuan ini dengan menghasilkan alamat dalam skala besar dan menyaring hasil yang mirip dengan alamat target.
Dampak Peristiwa dan Refleksi Industri
Saat ini, lembaga pihak ketiga telah melacak bahwa aset yang dicuri mengalir ke 10 alamat berbeda, yang telah ditandai sebagai alamat yang terlibat dalam kasus ini. Pihak berwenang telah terlibat dalam penyelidikan kasus ini.
Dibandingkan dengan kejadian serupa di masa lalu, pertukaran yang terkena dampak kali ini dengan cepat mengambil tindakan, secara proaktif mengungkapkan situasi dan berkomitmen untuk menanggung kerugian, praktik ini secara efektif menstabilkan suasana pasar dan menghindari kemungkinan terjadinya penjualan panik. Ini mencerminkan bahwa kemampuan industri aset enkripsi saat ini dalam menghadapi kejadian tak terduga telah meningkat secara signifikan, yang merupakan hasil dari penguatan regulasi serta perbaikan berkelanjutan dalam kepatuhan internal industri.
Kejadian ini sekali lagi menyoroti pentingnya keamanan aset enkripsi, serta mengingatkan para pelaku industri untuk terus memperbarui langkah-langkah keamanan dan meningkatkan kewaspadaan untuk menghadapi ancaman keamanan yang semakin kompleks.