A exchange de encriptação japonesa foi alvo de um roubo de 300 milhões de dólares em Bitcoin, suspeitando-se de uma nova técnica de fraude de Endereço.
exchange de encriptação sofre um grande incidente de segurança
Recentemente, um grande incidente de segurança ocorreu em uma exchange de ativos encriptação no Japão, resultando na transferência ilegal de uma grande quantidade de bitcoins. Embora as autoridades ainda não tenham divulgado resultados oficiais da investigação, de acordo com a análise de dados on-chain, isso é muito provavelmente um enorme caso de roubo de ativos encriptação, no qual os criminosos utilizaram métodos inovadores. Segundo fontes não oficiais, o valor envolvido pode chegar a cerca de 300 milhões de dólares.
Este incidente é, de certa forma, semelhante a outro caso de roubo de uma plataforma de encriptação que ocorreu no Japão há vários anos, o qual ainda não foi completamente resolvido. Atualmente, a exchange afetada tomou várias medidas, incluindo a suspensão do registro de novos usuários, a limitação de retiradas de encriptação e ordens de compra de negociação à vista. A exchange também se comprometeu publicamente a assumir todas as perdas causadas por este incidente. Considerando a sólida capacidade financeira do consórcio por trás da exchange, embora essa perda seja enorme, ainda está dentro do que podem suportar, o que é uma sorte no infortúnio para os investidores.
encriptação de ativos e sua regulação e proteção
No Japão, devido a incidentes significativos de roubo de ativos encriptados, a indústria relacionada sofreu um grande impacto, levando as atuais exchanges de ativos encriptados a adotar mecanismos de proteção e regulação de ativos mais rigorosos. De acordo com a análise de instituições terceiras, algumas exchanges já implementaram a gestão de isolamento físico dos ativos dos clientes. Por exemplo, mais de 95% dos ativos dos clientes são armazenados em carteiras frias, e mecanismos complexos de múltiplas aprovações foram estabelecidos, onde apenas após a aprovação de vários departamentos internos, uma equipe especializada pode executar operações de transferência.
Análise de novas técnicas de ataque
Apesar de ainda não ter confirmação oficial, de acordo com a análise de dados on-chain, este evento é muito provavelmente resultado de um funcionário da exchange ter sido enganado pela mais recente moda do "golpe de endereço falso". Os atacantes aproveitaram as características dos endereços de encriptação, gerando endereços falsos que são extremamente semelhantes aos endereços frequentemente usados pela exchange. Por exemplo:
Os começos e os finais destas duas moradas são praticamente iguais; se os funcionários apenas fizerem uma verificação superficial, é fácil serem enganados e transferirem fundos para a morada errada.
Este tipo de ataque, embora pareça simples, na verdade aproveita as características do mecanismo de geração de endereços do Bitcoin. O Bitcoin utiliza o algoritmo de hash SHA-256, e teoricamente, a dificuldade de encontrar endereços semelhantes através de força bruta é extremamente alta. No entanto, os atacantes podem conseguir isso gerando endereços em larga escala e filtrando os resultados que são semelhantes ao endereço alvo.
Impacto do Evento e Reflexão sobre a Indústria
Atualmente, várias instituições de terceiros rastrearam os ativos roubados para 10 endereços diferentes, que foram marcados como endereços envolvidos no caso. As autoridades competentes já intervieram na investigação deste caso.
Comparado a eventos semelhantes no passado, a exchange afetada desta vez agiu rapidamente, divulgando proativamente a situação e comprometendo-se a arcar com as perdas, o que estabilizou efetivamente o sentimento do mercado e evitou uma possível venda em pânico. Isso reflete a melhoria significativa na capacidade da indústria de ativos encriptação em lidar com eventos inesperados, que se deve tanto ao fortalecimento da regulação quanto ao contínuo aprimoramento da conformidade interna da indústria.
Este incidente destaca novamente a importância da segurança dos ativos encriptados e lembra os participantes da indústria da necessidade de atualizar continuamente as medidas de segurança e aumentar a vigilância para enfrentar as ameaças de segurança cada vez mais complexas.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
12 Curtidas
Recompensa
12
7
Compartilhar
Comentário
0/400
GateUser-4745f9ce
· 16h atrás
Hacker e Endereço armadilha, quem vai acreditar em você se não devolver o dinheiro?
Ver originalResponder0
LuckyBearDrawer
· 07-30 17:51
又黑又韭 fazer as pessoas de parvas
Ver originalResponder0
DegenWhisperer
· 07-30 17:50
idiotas sangue está a fluir...
Ver originalResponder0
ImpermanentLossFan
· 07-30 17:47
Ai, idiotas nunca serão escravos.
Ver originalResponder0
LuckyHashValue
· 07-30 17:40
É mais uma vez uma armadilha dos japoneses.
Ver originalResponder0
CryptoDouble-O-Seven
· 07-30 17:27
Isto realmente não foi obra de um infiltrado?
Ver originalResponder0
Web3Educator
· 07-30 17:25
outro caso clássico para as minhas palestras de segurança, para ser honesto
A exchange de encriptação japonesa foi alvo de um roubo de 300 milhões de dólares em Bitcoin, suspeitando-se de uma nova técnica de fraude de Endereço.
exchange de encriptação sofre um grande incidente de segurança
Recentemente, um grande incidente de segurança ocorreu em uma exchange de ativos encriptação no Japão, resultando na transferência ilegal de uma grande quantidade de bitcoins. Embora as autoridades ainda não tenham divulgado resultados oficiais da investigação, de acordo com a análise de dados on-chain, isso é muito provavelmente um enorme caso de roubo de ativos encriptação, no qual os criminosos utilizaram métodos inovadores. Segundo fontes não oficiais, o valor envolvido pode chegar a cerca de 300 milhões de dólares.
Este incidente é, de certa forma, semelhante a outro caso de roubo de uma plataforma de encriptação que ocorreu no Japão há vários anos, o qual ainda não foi completamente resolvido. Atualmente, a exchange afetada tomou várias medidas, incluindo a suspensão do registro de novos usuários, a limitação de retiradas de encriptação e ordens de compra de negociação à vista. A exchange também se comprometeu publicamente a assumir todas as perdas causadas por este incidente. Considerando a sólida capacidade financeira do consórcio por trás da exchange, embora essa perda seja enorme, ainda está dentro do que podem suportar, o que é uma sorte no infortúnio para os investidores.
encriptação de ativos e sua regulação e proteção
No Japão, devido a incidentes significativos de roubo de ativos encriptados, a indústria relacionada sofreu um grande impacto, levando as atuais exchanges de ativos encriptados a adotar mecanismos de proteção e regulação de ativos mais rigorosos. De acordo com a análise de instituições terceiras, algumas exchanges já implementaram a gestão de isolamento físico dos ativos dos clientes. Por exemplo, mais de 95% dos ativos dos clientes são armazenados em carteiras frias, e mecanismos complexos de múltiplas aprovações foram estabelecidos, onde apenas após a aprovação de vários departamentos internos, uma equipe especializada pode executar operações de transferência.
Análise de novas técnicas de ataque
Apesar de ainda não ter confirmação oficial, de acordo com a análise de dados on-chain, este evento é muito provavelmente resultado de um funcionário da exchange ter sido enganado pela mais recente moda do "golpe de endereço falso". Os atacantes aproveitaram as características dos endereços de encriptação, gerando endereços falsos que são extremamente semelhantes aos endereços frequentemente usados pela exchange. Por exemplo:
Endereço correto: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P Endereço falso: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Os começos e os finais destas duas moradas são praticamente iguais; se os funcionários apenas fizerem uma verificação superficial, é fácil serem enganados e transferirem fundos para a morada errada.
Este tipo de ataque, embora pareça simples, na verdade aproveita as características do mecanismo de geração de endereços do Bitcoin. O Bitcoin utiliza o algoritmo de hash SHA-256, e teoricamente, a dificuldade de encontrar endereços semelhantes através de força bruta é extremamente alta. No entanto, os atacantes podem conseguir isso gerando endereços em larga escala e filtrando os resultados que são semelhantes ao endereço alvo.
Impacto do Evento e Reflexão sobre a Indústria
Atualmente, várias instituições de terceiros rastrearam os ativos roubados para 10 endereços diferentes, que foram marcados como endereços envolvidos no caso. As autoridades competentes já intervieram na investigação deste caso.
Comparado a eventos semelhantes no passado, a exchange afetada desta vez agiu rapidamente, divulgando proativamente a situação e comprometendo-se a arcar com as perdas, o que estabilizou efetivamente o sentimento do mercado e evitou uma possível venda em pânico. Isso reflete a melhoria significativa na capacidade da indústria de ativos encriptação em lidar com eventos inesperados, que se deve tanto ao fortalecimento da regulação quanto ao contínuo aprimoramento da conformidade interna da indústria.
Este incidente destaca novamente a importância da segurança dos ativos encriptados e lembra os participantes da indústria da necessidade de atualizar continuamente as medidas de segurança e aumentar a vigilância para enfrentar as ameaças de segurança cada vez mais complexas.