Japonya'daki şifreleme borsası 300 milyon dolar değerinde Bitcoin hırsızlığına uğradı, yeni bir adres dolandırıcılığı yöntemi nedeniyle olduğu iddia ediliyor.
Şifreleme varlık borsa büyük bir güvenlik olayıyla karşılaştı
Son günlerde, bir Japon şifreleme varlık borsasında büyük bir güvenlik olayı meydana geldi ve çok sayıda Bitcoin yasa dışı olarak transfer edildi. Resmi olarak henüz bir soruşturma sonucu açıklanmasa da, zincir üzerindeki veri analizlerine göre, bu muhtemelen devasa bir şifreleme varlık hırsızlığı olayıdır ve suçlular yenilikçi bir yöntem kullandı. Gayri resmi kaynaklara göre, olayın boyutu yaklaşık 300 milyon dolara kadar ulaşıyor.
Bu olay, bir bakıma yıllar önce Japonya'da meydana gelen başka bir şifreleme varlık platformunun çalınması olayıyla benzerlik göstermektedir; bu olay hala tam olarak çözümlenmemiştir. Şu anda etkilenen borsa, yeni kullanıcı kayıtlarını durdurmak, şifreleme varlıklarının çekimini ve spot ticaret alımını sınırlamak gibi çeşitli önlemler almıştır. Borsa ayrıca, bu olayın neden olduğu tüm kayıpları üstlenme taahhüdünde bulunmuştur. Borsa arkasındaki konsorsiyumun güçlü gücü göz önüne alındığında, bu kayıp büyük olsa da hala karşılayabilecekleri bir seviyededir; bu durum yatırımcılar için şanssızlık içinde bir şanstır.
Şifreleme Varlıklarının Düzenlenmesi ve Korunması
Japonya'da, önemli şifreleme varlıklarının çalınması olaylarının yaşanması nedeniyle, ilgili sektör büyük bir darbe aldı. Bu nedenle, mevcut şifreleme varlık borsaları genel olarak daha katı varlık koruma ve denetim mekanizmaları uygulamaktadır. Üçüncü taraf kuruluşların analizlerine göre, bazı borsalar müşteri varlıklarının fiziksel izolasyon yönetimini uygulamıştır. Örneğin, müşteri varlıklarının %95'inden fazlasının soğuk cüzdanlarda tutulması ve yalnızca birden fazla iç departmanın onayından sonra özel bir ekip tarafından transfer işlemlerinin gerçekleştirilmesi için karmaşık çoklu kontrol mekanizmalarının kurulması.
Yeni Saldırı Yöntemleri Analizi
Resmi bir onay alınmamış olmasına rağmen, zincir üstü veri analizine göre, bu olayın muhtemelen borsa çalışanlarının son dönemde popülerleşen "sahte adres tuzağı"na düşmesinden kaynaklandığı düşünülüyor. Saldırganlar, şifreleme para birimi adreslerinin özelliklerinden yararlanarak, borsanın sıkça kullandığı adreslere son derece benzer sahte adresler oluşturdu. Örneğin:
Doğru adres: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
Sahte adres: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Bu iki adresin başı ve sonu neredeyse aynı, eğer çalışanlar sadece yüzeysel bir kontrol yaparsa, yanlış adrese fon transferi yaparak kolayca yanıltılabilirler.
Bu saldırı yöntemi basit görünse de, aslında Bitcoin adresi oluşturma mekanizmasının özelliklerini kullanmaktadır. Bitcoin, SHA-256 hash algoritmasını kullanır ve teorik olarak, benzer adresleri bulmak için kaba kuvvetle kırmanın zorluğu oldukça fazladır. Ancak, saldırganlar büyük ölçekte adresler üreterek ve hedef adrese benzer sonuçları filtreleyerek bu amaca ulaşabilirler.
Olayın Etkisi ve Sektörün Değerlendirmesi
Şu anda, üçüncü taraf kuruluşlar çalınan varlıkların 10 farklı adrese yönlendirildiğini takip etti, bu adresler soruşturma ile ilgili adresler olarak işaretlendi. İlgili makamlar bu davayı araştırmak için devreye girdi.
Geçmişteki benzer olaylarla kıyaslandığında, bu sefer etkilenen borsa hızlı bir şekilde harekete geçti, durumu proaktif bir şekilde açıkladı ve zararları üstlenme taahhüdünde bulundu. Bu yaklaşım, piyasa duygusunu etkili bir şekilde istikrara kavuşturdu ve olası bir panik satışını önledi. Bu, mevcut şifreleme varlıkları sektörünün ani olaylara yanıt verme yeteneğinin önemli ölçüde arttığını yansıtıyor; bu durum, hem düzenlemenin güçlenmesine hem de sektör içindeki uyum inşasının sürekli olarak iyileşmesine bağlıdır.
Bu olay, şifreleme varlıklarının güvenliğinin önemini bir kez daha vurguladı ve sektör katılımcılarını güvenlik önlemlerini sürekli güncellemeye, dikkatli olmaya ve giderek karmaşıklaşan güvenlik tehditleriyle başa çıkmaya teşvik etti.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
16 Likes
Reward
16
9
Share
Comment
0/400
MetaverseLandlady
· 18h ago
Yine bir grup enayiler gözyaşı döküyor.
View OriginalReply0
TooScaredToSell
· 18h ago
Yine Japon borsası büyük bir yük taşıyor.
View OriginalReply0
GateUser-4745f9ce
· 08-01 12:21
Hem hacker hem de adres tuzağı, parayı geri vermeyen kimseye güvenmez.
View OriginalReply0
LuckyBearDrawer
· 07-30 17:51
又黑又韭 继续 insanları enayi yerine koymak
View OriginalReply0
DegenWhisperer
· 07-30 17:50
enayiler kan akıyor...
View OriginalReply0
ImpermanentLossFan
· 07-30 17:47
Ah, enayiler asla köle olmayacak.
View OriginalReply0
LuckyHashValue
· 07-30 17:40
Yine Japonlar her şeyi topladı.
View OriginalReply0
CryptoDouble-O-Seven
· 07-30 17:27
Bu gerçekten içerden birinin yaptığı değil mi?
View OriginalReply0
Web3Educator
· 07-30 17:25
açıkçası güvenlik derslerim için başka bir klasik vaka çalışması
Japonya'daki şifreleme borsası 300 milyon dolar değerinde Bitcoin hırsızlığına uğradı, yeni bir adres dolandırıcılığı yöntemi nedeniyle olduğu iddia ediliyor.
Şifreleme varlık borsa büyük bir güvenlik olayıyla karşılaştı
Son günlerde, bir Japon şifreleme varlık borsasında büyük bir güvenlik olayı meydana geldi ve çok sayıda Bitcoin yasa dışı olarak transfer edildi. Resmi olarak henüz bir soruşturma sonucu açıklanmasa da, zincir üzerindeki veri analizlerine göre, bu muhtemelen devasa bir şifreleme varlık hırsızlığı olayıdır ve suçlular yenilikçi bir yöntem kullandı. Gayri resmi kaynaklara göre, olayın boyutu yaklaşık 300 milyon dolara kadar ulaşıyor.
Bu olay, bir bakıma yıllar önce Japonya'da meydana gelen başka bir şifreleme varlık platformunun çalınması olayıyla benzerlik göstermektedir; bu olay hala tam olarak çözümlenmemiştir. Şu anda etkilenen borsa, yeni kullanıcı kayıtlarını durdurmak, şifreleme varlıklarının çekimini ve spot ticaret alımını sınırlamak gibi çeşitli önlemler almıştır. Borsa ayrıca, bu olayın neden olduğu tüm kayıpları üstlenme taahhüdünde bulunmuştur. Borsa arkasındaki konsorsiyumun güçlü gücü göz önüne alındığında, bu kayıp büyük olsa da hala karşılayabilecekleri bir seviyededir; bu durum yatırımcılar için şanssızlık içinde bir şanstır.
Şifreleme Varlıklarının Düzenlenmesi ve Korunması
Japonya'da, önemli şifreleme varlıklarının çalınması olaylarının yaşanması nedeniyle, ilgili sektör büyük bir darbe aldı. Bu nedenle, mevcut şifreleme varlık borsaları genel olarak daha katı varlık koruma ve denetim mekanizmaları uygulamaktadır. Üçüncü taraf kuruluşların analizlerine göre, bazı borsalar müşteri varlıklarının fiziksel izolasyon yönetimini uygulamıştır. Örneğin, müşteri varlıklarının %95'inden fazlasının soğuk cüzdanlarda tutulması ve yalnızca birden fazla iç departmanın onayından sonra özel bir ekip tarafından transfer işlemlerinin gerçekleştirilmesi için karmaşık çoklu kontrol mekanizmalarının kurulması.
Yeni Saldırı Yöntemleri Analizi
Resmi bir onay alınmamış olmasına rağmen, zincir üstü veri analizine göre, bu olayın muhtemelen borsa çalışanlarının son dönemde popülerleşen "sahte adres tuzağı"na düşmesinden kaynaklandığı düşünülüyor. Saldırganlar, şifreleme para birimi adreslerinin özelliklerinden yararlanarak, borsanın sıkça kullandığı adreslere son derece benzer sahte adresler oluşturdu. Örneğin:
Doğru adres: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P Sahte adres: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Bu iki adresin başı ve sonu neredeyse aynı, eğer çalışanlar sadece yüzeysel bir kontrol yaparsa, yanlış adrese fon transferi yaparak kolayca yanıltılabilirler.
Bu saldırı yöntemi basit görünse de, aslında Bitcoin adresi oluşturma mekanizmasının özelliklerini kullanmaktadır. Bitcoin, SHA-256 hash algoritmasını kullanır ve teorik olarak, benzer adresleri bulmak için kaba kuvvetle kırmanın zorluğu oldukça fazladır. Ancak, saldırganlar büyük ölçekte adresler üreterek ve hedef adrese benzer sonuçları filtreleyerek bu amaca ulaşabilirler.
Olayın Etkisi ve Sektörün Değerlendirmesi
Şu anda, üçüncü taraf kuruluşlar çalınan varlıkların 10 farklı adrese yönlendirildiğini takip etti, bu adresler soruşturma ile ilgili adresler olarak işaretlendi. İlgili makamlar bu davayı araştırmak için devreye girdi.
Geçmişteki benzer olaylarla kıyaslandığında, bu sefer etkilenen borsa hızlı bir şekilde harekete geçti, durumu proaktif bir şekilde açıkladı ve zararları üstlenme taahhüdünde bulundu. Bu yaklaşım, piyasa duygusunu etkili bir şekilde istikrara kavuşturdu ve olası bir panik satışını önledi. Bu, mevcut şifreleme varlıkları sektörünün ani olaylara yanıt verme yeteneğinin önemli ölçüde arttığını yansıtıyor; bu durum, hem düzenlemenin güçlenmesine hem de sektör içindeki uyum inşasının sürekli olarak iyileşmesine bağlıdır.
Bu olay, şifreleme varlıklarının güvenliğinin önemini bir kez daha vurguladı ve sektör katılımcılarını güvenlik önlemlerini sürekli güncellemeye, dikkatli olmaya ve giderek karmaşıklaşan güvenlik tehditleriyle başa çıkmaya teşvik etti.