Биржа шифрования столкнулась с крупным кражей активов, уязвимость безопасности вызвала интерес в отрасли
Недавно на одной из известных японских платформ для шифрования активов произошел серьезный инцидент безопасности, в результате которого было украдено около 300 миллионов долларов в биткойнах. Хотя официальные органы еще не опубликовали подробные результаты расследования, согласно анализу данных блокчейна, это, вероятно, является масштабным преступлением по краже шифрованных активов, преступники использовали весьма креативные методы совершения преступления.
Этот инцидент в некоторой степени напоминает известный случай кражи, произошедший много лет назад в Японии. В настоящее время затронутая биржа приостановила регистрацию новых пользователей, вывод шифрованных активов и услуги по размещению ордеров на спотовую торговлю, пообещав полностью покрыть убытки, вызванные этим инцидентом. Для этой компании с мощным фоном убытки в 300 миллионов долларов, хотя и огромные, все же находятся в пределах контроля, что, безусловно, является удачей в несчастье.
Механизм управления активами биржи
Перед тем как представить это дело о краже, необходимо сначала ознакомиться с фоном вовлеченной биржи. Эта биржа принадлежит известной японской развлекательной группе, которая за последние более десяти лет успешно преобразовалась в многофункциональный холдинг, работающий в различных областях, включая финансы, электронную коммерцию и др.
Из-за того, что в Японии произошел шокировавший весь мир случай кражи на бирже криптовалют, данная биржа приняла достаточно строгие меры по защите активов пользователей. По имеющимся данным, более 95% активов клиентов хранятся в холодных кошельках, только небольшая часть активов остается в горячих кошельках для ежедневной торговли. Когда необходимо перевести средства из холодного кошелька в горячий, требуется пройти несколько внутренних проверок и одобрений, а в конечном итоге перевод выполняется командой из двух человек.
Умелые приемы хакеров
Несмотря на то, что биржа приняла строгие меры безопасности, хакеры все же нашли лазейку. Согласно имеющейся информации, вероятность участия внутренних сотрудников исключена, и этот случай кражи, вероятно, произошел из-за того, что трейдеры попали в тщательно спроектированную "ловушку с поддельным адресом".
Хакеры использовали особенности биткойн-адресов, чтобы создать множество адресов, которые очень похожи на адреса, часто используемые биржей. Благодаря открытой прозрачности биткойн-транзакций хакеры могут легко получить информацию об адресах, которые часто использует биржа. С помощью огромного объема вычислений хакеры успешно сгенерировали новый адрес, который в начале и в конце очень похож на адрес, часто используемый биржей.
Например, реальный адрес биржи может быть:
1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
А адрес, сгенерированный хакером, это:
1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Эти два адреса на первый взгляд практически идентичны, и очень легко, не проверив внимательно, ошибочно принять их за один и тот же адрес. Сотрудники биржи могли просто бегло проверить начало и конец адреса и ошибочно перевести большие активы на адрес, контролируемый хакером.
Влияние и обработка событий
В настоящее время компании по безопасности отслеживают, что украденные активы были переведены на 10 различных адресов, которые были помечены как адреса, участвующие в деле. Биржа также сообщила в полицию, и дело находится на стадии расследования.
По сравнению с аналогичными событиями в прошлом, способ обработки текущей биржи демонстрирует значительный прогресс в отрасли. Биржа быстро выпустила объявление, пообещав возместить убытки пользователей, что эффективно стабилизировало рыночные настроения и предотвратило возможную паническую распродажу. С одной стороны, это отражает усиление государственного регулирования, с другой стороны, это также показывает улучшение платформ шифрования активов в области соблюдения норм и управления рисками.
Этот инцидент еще раз напоминает нам, что даже крупные биржи, которые принимают строгие меры безопасности, могут стать целью хакерских атак. Для обычных пользователей критически важно выбирать платформы для торговли с хорошей репутацией и надежными мерами безопасности. Также при проведении крупных переводов обязательно тщательно проверяйте каждый символ и не доверяйте подозительной информации о адресах. Для бирж, помимо технической защиты, необходимо также усилить обучение сотрудников и повысить бдительность и ответственность операционного персонала, чтобы предотвратить такие, казалось бы, простые, но способные вызвать огромные убытки ошибки.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Японская биржа шифрования подверглась фишинг-атаке хакеров, 300 миллионов долларов Биткойн были украдены.
Биржа шифрования столкнулась с крупным кражей активов, уязвимость безопасности вызвала интерес в отрасли
Недавно на одной из известных японских платформ для шифрования активов произошел серьезный инцидент безопасности, в результате которого было украдено около 300 миллионов долларов в биткойнах. Хотя официальные органы еще не опубликовали подробные результаты расследования, согласно анализу данных блокчейна, это, вероятно, является масштабным преступлением по краже шифрованных активов, преступники использовали весьма креативные методы совершения преступления.
Этот инцидент в некоторой степени напоминает известный случай кражи, произошедший много лет назад в Японии. В настоящее время затронутая биржа приостановила регистрацию новых пользователей, вывод шифрованных активов и услуги по размещению ордеров на спотовую торговлю, пообещав полностью покрыть убытки, вызванные этим инцидентом. Для этой компании с мощным фоном убытки в 300 миллионов долларов, хотя и огромные, все же находятся в пределах контроля, что, безусловно, является удачей в несчастье.
Механизм управления активами биржи
Перед тем как представить это дело о краже, необходимо сначала ознакомиться с фоном вовлеченной биржи. Эта биржа принадлежит известной японской развлекательной группе, которая за последние более десяти лет успешно преобразовалась в многофункциональный холдинг, работающий в различных областях, включая финансы, электронную коммерцию и др.
Из-за того, что в Японии произошел шокировавший весь мир случай кражи на бирже криптовалют, данная биржа приняла достаточно строгие меры по защите активов пользователей. По имеющимся данным, более 95% активов клиентов хранятся в холодных кошельках, только небольшая часть активов остается в горячих кошельках для ежедневной торговли. Когда необходимо перевести средства из холодного кошелька в горячий, требуется пройти несколько внутренних проверок и одобрений, а в конечном итоге перевод выполняется командой из двух человек.
Умелые приемы хакеров
Несмотря на то, что биржа приняла строгие меры безопасности, хакеры все же нашли лазейку. Согласно имеющейся информации, вероятность участия внутренних сотрудников исключена, и этот случай кражи, вероятно, произошел из-за того, что трейдеры попали в тщательно спроектированную "ловушку с поддельным адресом".
Хакеры использовали особенности биткойн-адресов, чтобы создать множество адресов, которые очень похожи на адреса, часто используемые биржей. Благодаря открытой прозрачности биткойн-транзакций хакеры могут легко получить информацию об адресах, которые часто использует биржа. С помощью огромного объема вычислений хакеры успешно сгенерировали новый адрес, который в начале и в конце очень похож на адрес, часто используемый биржей.
Например, реальный адрес биржи может быть: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
А адрес, сгенерированный хакером, это: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Эти два адреса на первый взгляд практически идентичны, и очень легко, не проверив внимательно, ошибочно принять их за один и тот же адрес. Сотрудники биржи могли просто бегло проверить начало и конец адреса и ошибочно перевести большие активы на адрес, контролируемый хакером.
Влияние и обработка событий
В настоящее время компании по безопасности отслеживают, что украденные активы были переведены на 10 различных адресов, которые были помечены как адреса, участвующие в деле. Биржа также сообщила в полицию, и дело находится на стадии расследования.
По сравнению с аналогичными событиями в прошлом, способ обработки текущей биржи демонстрирует значительный прогресс в отрасли. Биржа быстро выпустила объявление, пообещав возместить убытки пользователей, что эффективно стабилизировало рыночные настроения и предотвратило возможную паническую распродажу. С одной стороны, это отражает усиление государственного регулирования, с другой стороны, это также показывает улучшение платформ шифрования активов в области соблюдения норм и управления рисками.
Этот инцидент еще раз напоминает нам, что даже крупные биржи, которые принимают строгие меры безопасности, могут стать целью хакерских атак. Для обычных пользователей критически важно выбирать платформы для торговли с хорошей репутацией и надежными мерами безопасности. Также при проведении крупных переводов обязательно тщательно проверяйте каждый символ и не доверяйте подозительной информации о адресах. Для бирж, помимо технической защиты, необходимо также усилить обучение сотрудников и повысить бдительность и ответственность операционного персонала, чтобы предотвратить такие, казалось бы, простые, но способные вызвать огромные убытки ошибки.