A exchange de encriptação enfrenta um grande caso de roubo de ativos, com a falha de segurança a suscitar a atenção da indústria
Recentemente, uma plataforma de exchange de ativos encriptados de renome no Japão enfrentou um sério incidente de segurança, resultando no roubo de cerca de 300 milhões de dólares em bitcoin. Embora as autoridades ainda não tenham divulgado os resultados detalhados da investigação, com base na análise de dados da blockchain, é muito provável que se trate de um caso de roubo de ativos encriptados de grande escala, em que os criminosos usaram métodos de atuação bastante criativos.
Este incidente lembra, de certa forma, um famoso caso de roubo que ocorreu há vários anos em uma exchange no Japão. Atualmente, a plataforma de negociação afetada suspendeu o registro de novos usuários, a retirada de ativos encriptados e os pedidos de negociação à vista, e prometeu arcar integralmente com as perdas causadas por este evento. Para esta empresa com um forte histórico, a perda de 300 milhões de dólares, embora grande, ainda está dentro de um intervalo controlável, o que sem dúvida é uma sorte em meio à infelicidade.
mecanismo de gestão de ativos do exchange
Antes de apresentar este caso de roubo, é necessário entender o contexto da exchange envolvida. Esta exchange pertence a um conhecido grupo de entretenimento japonês, que nos últimos dez anos conseguiu se transformar em um conglomerado diversificado, com negócios que abrangem várias áreas, incluindo finanças e comércio eletrónico.
Devido ao roubo chocante de uma exchange de encriptação que ocorreu no Japão, a exchange envolvida nesta situação adotou medidas bastante rigorosas para a proteção dos ativos dos usuários. Segundo informações, a exchange armazena mais de 95% dos ativos dos clientes em carteiras frias, mantendo apenas uma pequena quantidade em carteiras quentes para transações diárias. Quando é necessário transferir fundos de uma carteira fria para uma carteira quente, é preciso passar por várias auditorias e aprovações de departamentos internos, sendo que a operação de transferência é finalmente realizada por uma equipe composta por duas pessoas.
A astúcia dos hackers
Apesar de a exchange ter adotado medidas de segurança rigorosas, os hackers ainda conseguiram encontrar uma brecha. De acordo com as informações disponíveis, exclui-se a possibilidade de envolvimento de funcionários internos, e este roubo provavelmente ocorreu devido a um trader ter caído em uma "armadilha de endereço falso" cuidadosamente elaborada.
Os hackers usaram as características dos endereços de bitcoin para gerar uma grande quantidade de endereços que são extremamente semelhantes aos endereços comumente usados pelas exchanges. Devido à transparência pública das transações de bitcoin, os hackers podem facilmente obter informações sobre os endereços frequentemente utilizados pelas exchanges. Através de um cálculo massivo, os hackers conseguiram gerar um novo endereço que começa e termina de forma muito semelhante ao endereço comumente usado pelas exchanges.
Por exemplo, o endereço real do exchange pode ser:
1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
E o endereço gerado pelo hacker é:
1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Estes dois endereços parecem quase idênticos à primeira vista, o que pode facilmente levar a uma falsa interpretação de que são o mesmo endereço sem uma verificação cuidadosa. Os funcionários da exchange podem ter apenas checado superficialmente o início e o fim do endereço, e assim transferido erroneamente ativos substanciais para um endereço controlado por hackers.
Impacto e tratamento do evento
Atualmente, as empresas de segurança já rastrearam os ativos roubados para 10 endereços diferentes, que foram marcados como endereços envolvidos. A exchange também já informou a polícia, e o caso está em investigação.
Comparado a eventos semelhantes no passado, a forma como o exchange lidou com esta situação mostra que a indústria fez progressos significativos. O exchange rapidamente publicou um comunicado, prometendo assumir as perdas dos usuários, essa atitude responsável estabilizou efetivamente o sentimento do mercado, evitando uma possível venda em pânico. Isso reflete, por um lado, o fortalecimento da regulamentação governamental, e, por outro lado, também demonstra a melhoria das plataformas de encriptação na construção de conformidade e na capacidade de gestão de riscos.
Este incidente serve novamente como um lembrete de que, mesmo as grandes exchanges que adotam medidas de segurança rigorosas, podem ser alvos de ataques de hackers. Para os usuários comuns, é crucial escolher uma plataforma de negociação com boa reputação e medidas de segurança robustas. Ao realizar transferências de grandes quantias, é fundamental verificar cuidadosamente cada caractere e não confiar em qualquer informação de endereço suspeita. Para as exchanges, além da proteção técnica, também devem reforçar o treinamento dos funcionários, aumentando a vigilância e a responsabilidade dos operadores, a fim de prevenir erros que, embora pareçam simples, podem causar grandes perdas.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
6 Curtidas
Recompensa
6
3
Compartilhar
Comentário
0/400
ContractCollector
· 8h atrás
Mais uma vez, o exchange dos estrangeiros falhou.
Ver originalResponder0
AirdropDreamBreaker
· 8h atrás
Ainda não está em alta nas pesquisas. Tsk tsk.
Ver originalResponder0
SpeakWithHatOn
· 8h atrás
Muito escuro, está na hora de trocar a carteira fria.
A exchange de encriptação japonesa foi alvo de um ataque de phishing por hackers, resultando no roubo de 300 milhões de dólares em Bitcoin.
A exchange de encriptação enfrenta um grande caso de roubo de ativos, com a falha de segurança a suscitar a atenção da indústria
Recentemente, uma plataforma de exchange de ativos encriptados de renome no Japão enfrentou um sério incidente de segurança, resultando no roubo de cerca de 300 milhões de dólares em bitcoin. Embora as autoridades ainda não tenham divulgado os resultados detalhados da investigação, com base na análise de dados da blockchain, é muito provável que se trate de um caso de roubo de ativos encriptados de grande escala, em que os criminosos usaram métodos de atuação bastante criativos.
Este incidente lembra, de certa forma, um famoso caso de roubo que ocorreu há vários anos em uma exchange no Japão. Atualmente, a plataforma de negociação afetada suspendeu o registro de novos usuários, a retirada de ativos encriptados e os pedidos de negociação à vista, e prometeu arcar integralmente com as perdas causadas por este evento. Para esta empresa com um forte histórico, a perda de 300 milhões de dólares, embora grande, ainda está dentro de um intervalo controlável, o que sem dúvida é uma sorte em meio à infelicidade.
mecanismo de gestão de ativos do exchange
Antes de apresentar este caso de roubo, é necessário entender o contexto da exchange envolvida. Esta exchange pertence a um conhecido grupo de entretenimento japonês, que nos últimos dez anos conseguiu se transformar em um conglomerado diversificado, com negócios que abrangem várias áreas, incluindo finanças e comércio eletrónico.
Devido ao roubo chocante de uma exchange de encriptação que ocorreu no Japão, a exchange envolvida nesta situação adotou medidas bastante rigorosas para a proteção dos ativos dos usuários. Segundo informações, a exchange armazena mais de 95% dos ativos dos clientes em carteiras frias, mantendo apenas uma pequena quantidade em carteiras quentes para transações diárias. Quando é necessário transferir fundos de uma carteira fria para uma carteira quente, é preciso passar por várias auditorias e aprovações de departamentos internos, sendo que a operação de transferência é finalmente realizada por uma equipe composta por duas pessoas.
A astúcia dos hackers
Apesar de a exchange ter adotado medidas de segurança rigorosas, os hackers ainda conseguiram encontrar uma brecha. De acordo com as informações disponíveis, exclui-se a possibilidade de envolvimento de funcionários internos, e este roubo provavelmente ocorreu devido a um trader ter caído em uma "armadilha de endereço falso" cuidadosamente elaborada.
Os hackers usaram as características dos endereços de bitcoin para gerar uma grande quantidade de endereços que são extremamente semelhantes aos endereços comumente usados pelas exchanges. Devido à transparência pública das transações de bitcoin, os hackers podem facilmente obter informações sobre os endereços frequentemente utilizados pelas exchanges. Através de um cálculo massivo, os hackers conseguiram gerar um novo endereço que começa e termina de forma muito semelhante ao endereço comumente usado pelas exchanges.
Por exemplo, o endereço real do exchange pode ser: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
E o endereço gerado pelo hacker é: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Estes dois endereços parecem quase idênticos à primeira vista, o que pode facilmente levar a uma falsa interpretação de que são o mesmo endereço sem uma verificação cuidadosa. Os funcionários da exchange podem ter apenas checado superficialmente o início e o fim do endereço, e assim transferido erroneamente ativos substanciais para um endereço controlado por hackers.
Impacto e tratamento do evento
Atualmente, as empresas de segurança já rastrearam os ativos roubados para 10 endereços diferentes, que foram marcados como endereços envolvidos. A exchange também já informou a polícia, e o caso está em investigação.
Comparado a eventos semelhantes no passado, a forma como o exchange lidou com esta situação mostra que a indústria fez progressos significativos. O exchange rapidamente publicou um comunicado, prometendo assumir as perdas dos usuários, essa atitude responsável estabilizou efetivamente o sentimento do mercado, evitando uma possível venda em pânico. Isso reflete, por um lado, o fortalecimento da regulamentação governamental, e, por outro lado, também demonstra a melhoria das plataformas de encriptação na construção de conformidade e na capacidade de gestão de riscos.
Este incidente serve novamente como um lembrete de que, mesmo as grandes exchanges que adotam medidas de segurança rigorosas, podem ser alvos de ataques de hackers. Para os usuários comuns, é crucial escolher uma plataforma de negociação com boa reputação e medidas de segurança robustas. Ao realizar transferências de grandes quantias, é fundamental verificar cuidadosamente cada caractere e não confiar em qualquer informação de endereço suspeita. Para as exchanges, além da proteção técnica, também devem reforçar o treinamento dos funcionários, aumentando a vigilância e a responsabilidade dos operadores, a fim de prevenir erros que, embora pareçam simples, podem causar grandes perdas.