Недавно в одной из японских бирж шифрования произошел крупный инцидент безопасности, в результате которого было незаконно переведено большое количество биткойнов. Хотя официальные результаты расследования еще не опубликованы, согласно анализу данных на блокчейне, это, вероятно, является масштабным случаем кражи шифрования, и преступники использовали новаторские методы. По неофициальным данным, сумма, вовлеченная в дело, составляет около 300 миллионов долларов.
Это событие в некоторой степени похоже на кражу платформы шифрования, произошедшую в Японии много лет назад, которая до сих пор не решена полностью. В настоящее время пострадавшая биржа приняла ряд мер, включая приостановку регистрации новых пользователей, ограничение вывода шифрования и ордеров на спотовую торговлю. Биржа также публично пообещала взять на себя все убытки, вызванные этим событием. Учитывая мощные финансовые ресурсы консорциума, стоящего за биржей, хотя убытки и значительны, они все же находятся в пределах ее возможностей, что является удачей для инвесторов.
Регулирование и защита шифрованных активов
В Японии, из-за серьезных инцидентов с кражей шифрования активов, связанная отрасль понесла значительные потери, поэтому текущие биржи шифрования активов в целом принимают более строгие механизмы защиты активов и регулирования. Согласно анализу третьих сторон, некоторые биржи уже внедрили физическое разделение управления активами клиентов. Например, более 95% активов клиентов хранятся в холодных кошельках и создана сложная многократная система проверки, только после одобрения нескольких внутренних отделов специализированная команда может выполнить операции перевода.
Анализ новых методов атак
Несмотря на то, что официальное подтверждение еще не получено, согласно анализу данных в цепочке, это событие, скорее всего, произошло из-за того, что сотрудники биржи были обмануты новейшей популярной "ловушкой с поддельными адресами". Нападающие использовали особенности шифрования адресов, создавая поддельные адреса, которые были очень похожи на часто используемые адреса биржи. Например:
Эти два адреса почти идентичны в начале и в конце, и если сотрудники проведут лишь поверхностную проверку, их легко ввести в заблуждение и перевести средства на неверный адрес.
Этот способ атаки, хотя и кажется простым, на самом деле использует особенности механизма генерации адресов Биткойна. Биткойн использует алгоритм хеширования SHA-256, и теоретически найти схожие адреса методом грубой силы крайне сложно. Тем не менее, злоумышленники могут добиться этой цели, массово генерируя адреса и отбирая те, которые похожи на целевой адрес.
Влияние событий и размышления отрасли
В настоящее время третьи стороны отслеживают, что украденные активы были переведены на 10 разных адресов, которые были помечены как адреса, вовлеченные в дело. Соответствующие органы уже вмешались в расследование этого дела.
В отличие от подобных событий в прошлом, пострадавшая биржа быстро приняла меры, открыто сообщив о ситуации и пообещав взять на себя убытки. Этот подход эффективно стабилизировал рыночные настроения и предотвратил возможную панику с продажами. Это отражает значительное улучшение способности отрасли шифрования справляться с непредвиденными обстоятельствами, что стало возможным благодаря усилению регулирования и постоянному совершенствованию внутренней соблюдаемости в отрасли.
Этот инцидент вновь подчеркивает важность безопасности шифрования активов и напоминает участникам отрасли о необходимости постоянно обновлять меры безопасности и повышать бдительность в ответ на все более сложные угрозы безопасности.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
16 Лайков
Награда
16
9
Поделиться
комментарий
0/400
MetaverseLandlady
· 08-02 07:45
Еще одна волна неудачников плачет.
Посмотреть ОригиналОтветить0
TooScaredToSell
· 08-02 07:23
Снова японская биржа несет большую ответственность.
Посмотреть ОригиналОтветить0
GateUser-4745f9ce
· 08-01 12:21
Еще и хакер, и адресная ловушка. Кто поверит тебе, если деньги не вернут?
Посмотреть ОригиналОтветить0
LuckyBearDrawer
· 07-30 17:51
又黑又韭 继续 разыгрывайте людей как лохов
Посмотреть ОригиналОтветить0
DegenWhisperer
· 07-30 17:50
неудачники血在流...
Посмотреть ОригиналОтветить0
ImpermanentLossFan
· 07-30 17:47
Ай, неудачники никогда не будут рабами.
Посмотреть ОригиналОтветить0
LuckyHashValue
· 07-30 17:40
Снова японцы забрали всё.
Посмотреть ОригиналОтветить0
CryptoDouble-O-Seven
· 07-30 17:27
Это действительно не дело предателя?
Посмотреть ОригиналОтветить0
Web3Educator
· 07-30 17:25
еще один классический кейс для моих лекций по безопасности, честно говоря
Японская биржа криптовалют потеряла 300 миллионов долларов в Биткойнах из-за нового метода обмана с Адресами.
биржа шифрования遭遇重大安全事件
Недавно в одной из японских бирж шифрования произошел крупный инцидент безопасности, в результате которого было незаконно переведено большое количество биткойнов. Хотя официальные результаты расследования еще не опубликованы, согласно анализу данных на блокчейне, это, вероятно, является масштабным случаем кражи шифрования, и преступники использовали новаторские методы. По неофициальным данным, сумма, вовлеченная в дело, составляет около 300 миллионов долларов.
Это событие в некоторой степени похоже на кражу платформы шифрования, произошедшую в Японии много лет назад, которая до сих пор не решена полностью. В настоящее время пострадавшая биржа приняла ряд мер, включая приостановку регистрации новых пользователей, ограничение вывода шифрования и ордеров на спотовую торговлю. Биржа также публично пообещала взять на себя все убытки, вызванные этим событием. Учитывая мощные финансовые ресурсы консорциума, стоящего за биржей, хотя убытки и значительны, они все же находятся в пределах ее возможностей, что является удачей для инвесторов.
Регулирование и защита шифрованных активов
В Японии, из-за серьезных инцидентов с кражей шифрования активов, связанная отрасль понесла значительные потери, поэтому текущие биржи шифрования активов в целом принимают более строгие механизмы защиты активов и регулирования. Согласно анализу третьих сторон, некоторые биржи уже внедрили физическое разделение управления активами клиентов. Например, более 95% активов клиентов хранятся в холодных кошельках и создана сложная многократная система проверки, только после одобрения нескольких внутренних отделов специализированная команда может выполнить операции перевода.
Анализ новых методов атак
Несмотря на то, что официальное подтверждение еще не получено, согласно анализу данных в цепочке, это событие, скорее всего, произошло из-за того, что сотрудники биржи были обмануты новейшей популярной "ловушкой с поддельными адресами". Нападающие использовали особенности шифрования адресов, создавая поддельные адреса, которые были очень похожи на часто используемые адреса биржи. Например:
Правильный адрес: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P Поддельный адрес: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Эти два адреса почти идентичны в начале и в конце, и если сотрудники проведут лишь поверхностную проверку, их легко ввести в заблуждение и перевести средства на неверный адрес.
Этот способ атаки, хотя и кажется простым, на самом деле использует особенности механизма генерации адресов Биткойна. Биткойн использует алгоритм хеширования SHA-256, и теоретически найти схожие адреса методом грубой силы крайне сложно. Тем не менее, злоумышленники могут добиться этой цели, массово генерируя адреса и отбирая те, которые похожи на целевой адрес.
Влияние событий и размышления отрасли
В настоящее время третьи стороны отслеживают, что украденные активы были переведены на 10 разных адресов, которые были помечены как адреса, вовлеченные в дело. Соответствующие органы уже вмешались в расследование этого дела.
В отличие от подобных событий в прошлом, пострадавшая биржа быстро приняла меры, открыто сообщив о ситуации и пообещав взять на себя убытки. Этот подход эффективно стабилизировал рыночные настроения и предотвратил возможную панику с продажами. Это отражает значительное улучшение способности отрасли шифрования справляться с непредвиденными обстоятельствами, что стало возможным благодаря усилению регулирования и постоянному совершенствованию внутренней соблюдаемости в отрасли.
Этот инцидент вновь подчеркивает важность безопасности шифрования активов и напоминает участникам отрасли о необходимости постоянно обновлять меры безопасности и повышать бдительность в ответ на все более сложные угрозы безопасности.