біржа шифрування зазнала величезного крадіжки активів, вразливість безпеки викликала підписатися галузі
Нещодавно одна з відомих бірж криптоактивів в Японії зазнала серйозної безпекової події, що призвела до викрадення приблизно 300 мільйонів доларів США в біткоїнах. Хоча офіційні дані ще не були опубліковані, але, згідно з аналізом даних блокчейну, це, ймовірно, є масштабним викраденням криптоактивів, злочинці використали досить креативні методи здійснення злочину.
Ця подія в певному сенсі нагадує про відомий випадок крадіжки на біржі, який стався кілька років тому в Японії. В даний час постраждала біржа призупинила реєстрацію нових користувачів, виведення шифрованих активів та покупку на спотовій біржі, обіцяючи повністю покрити збитки, завдані цією подією. Для цієї компанії з потужним бекграундом втрата в 300 мільйонів доларів, хоч і велика, все ж залишається в контрольованих межах, що, безсумнівно, є щасливим випадком в нещасті.
Біржа активів управлінська механізм
Перед тим як представити цю справу про крадіжку, необхідно спочатку ознайомитися з фоном залученої біржі. Ця біржа належить відомій японській розважальній групі, яка протягом останніх десяти років успішно трансформувалася в різноманітний холдинг, діяльність якого охоплює фінанси, електронну комерцію та багато інших сфер.
Оскільки в Японії раніше сталася шокуюча усьому світу подія з крадіжкою в біржі криптовалют, у даній біржі, що підлягає розслідуванню, вжито досить суворих заходів щодо захисту активів користувачів. Відомо, що біржа зберігає понад 95% клієнтських активів у холодних гаманцях, а лише невелику частину активів зберігає в гарячих гаманцях для щоденних операцій. Коли потрібно перевести кошти з холодного гаманця в гарячий, необхідно пройти через кілька внутрішніх відділів для перевірки та затвердження, а фінальну операцію з переказу виконує команда з двох осіб.
Хитрі прийоми хакерів
Хоча біржа вжила суворих заходів безпеки, хакери все ж знайшли вразливість. Згідно з наявною інформацією, виключаючи можливість дій внутрішніх осіб, цей злочин, ймовірно, стався через те, що трейдери випадково потрапили в ретельно спроектовану "пастку підробленої адреси".
Хакери використали особливості адреси біткоїнів, щоб згенерувати велику кількість адрес, які дуже схожі на адреси, що зазвичай використовуються біржею. Завдяки відкритій прозорості біткоїн-транзакцій, хакери можуть легко отримати інформацію про адреси, які часто використовуються біржею. За допомогою масивних обчислень хакери успішно згенерували нову адресу, яка на початку та в кінці дуже схожа на адресу, що зазвичай використовується біржею.
Наприклад, справжня адреса біржі може бути:
1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
А адреса, згенерована хакерами, це:
1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Ці дві адреси на перший погляд майже однакові, і легко може виникнути помилкова думка, що це одна й та ж адреса, якщо не перевіряти їх уважно. Працівники біржі, можливо, лише грубо перевірили початок і кінець адреси, внаслідок чого помилково перевели великі активи на адресу, контрольовану хакерами.
Вплив події та обробка
Наразі компанії з безпеки відстежили, що вкрадені активи потрапили на 10 різних адрес, які були помічені як причетні до справи. Біржа також вже повідомила про інцидент поліції, справа знаходиться на розслідуванні.
У порівнянні з подібними подіями в минулому, цей раз біржа продемонструвала значний прогрес у своїй обробці. Біржа швидко опублікувала оголошення, пообіцявши взяти на себе збитки користувачів, таке відповідальне ставлення ефективно стабілізувало ринкові настрої, запобігши можливій панічній розпродажу. З одного боку, це відображає посилення державного регулювання, а з іншого – підвищення рівня відповідності та управлінських здібностей платформ шифрування активів.
Цей інцидент знову нагадує нам, що навіть великі біржі, які вжили суворих заходів безпеки, можуть стати мішенню для хакерських атак. Для звичайних користувачів надзвичайно важливо обирати платформи для торгівлі з хорошою репутацією та досконалими заходами безпеки. Одночасно, під час проведення великих переказів, необхідно уважно перевіряти кожен символ і не вірити жодній підозрілій адресній інформації. Для бірж, крім технічного захисту, також слід посилити навчання співробітників, підвищити пильність і відповідальність операторів, щоб запобігти таким, здавалося б, простим, але потенційно руйнівним помилкам.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Японська біржа шифрування стала жертвою фішингової атаки хакерів, внаслідок чого було вкрадено 300 мільйонів доларів Біткойн.
біржа шифрування зазнала величезного крадіжки активів, вразливість безпеки викликала підписатися галузі
Нещодавно одна з відомих бірж криптоактивів в Японії зазнала серйозної безпекової події, що призвела до викрадення приблизно 300 мільйонів доларів США в біткоїнах. Хоча офіційні дані ще не були опубліковані, але, згідно з аналізом даних блокчейну, це, ймовірно, є масштабним викраденням криптоактивів, злочинці використали досить креативні методи здійснення злочину.
Ця подія в певному сенсі нагадує про відомий випадок крадіжки на біржі, який стався кілька років тому в Японії. В даний час постраждала біржа призупинила реєстрацію нових користувачів, виведення шифрованих активів та покупку на спотовій біржі, обіцяючи повністю покрити збитки, завдані цією подією. Для цієї компанії з потужним бекграундом втрата в 300 мільйонів доларів, хоч і велика, все ж залишається в контрольованих межах, що, безсумнівно, є щасливим випадком в нещасті.
Біржа активів управлінська механізм
Перед тим як представити цю справу про крадіжку, необхідно спочатку ознайомитися з фоном залученої біржі. Ця біржа належить відомій японській розважальній групі, яка протягом останніх десяти років успішно трансформувалася в різноманітний холдинг, діяльність якого охоплює фінанси, електронну комерцію та багато інших сфер.
Оскільки в Японії раніше сталася шокуюча усьому світу подія з крадіжкою в біржі криптовалют, у даній біржі, що підлягає розслідуванню, вжито досить суворих заходів щодо захисту активів користувачів. Відомо, що біржа зберігає понад 95% клієнтських активів у холодних гаманцях, а лише невелику частину активів зберігає в гарячих гаманцях для щоденних операцій. Коли потрібно перевести кошти з холодного гаманця в гарячий, необхідно пройти через кілька внутрішніх відділів для перевірки та затвердження, а фінальну операцію з переказу виконує команда з двох осіб.
Хитрі прийоми хакерів
Хоча біржа вжила суворих заходів безпеки, хакери все ж знайшли вразливість. Згідно з наявною інформацією, виключаючи можливість дій внутрішніх осіб, цей злочин, ймовірно, стався через те, що трейдери випадково потрапили в ретельно спроектовану "пастку підробленої адреси".
Хакери використали особливості адреси біткоїнів, щоб згенерувати велику кількість адрес, які дуже схожі на адреси, що зазвичай використовуються біржею. Завдяки відкритій прозорості біткоїн-транзакцій, хакери можуть легко отримати інформацію про адреси, які часто використовуються біржею. За допомогою масивних обчислень хакери успішно згенерували нову адресу, яка на початку та в кінці дуже схожа на адресу, що зазвичай використовується біржею.
Наприклад, справжня адреса біржі може бути: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
А адреса, згенерована хакерами, це: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Ці дві адреси на перший погляд майже однакові, і легко може виникнути помилкова думка, що це одна й та ж адреса, якщо не перевіряти їх уважно. Працівники біржі, можливо, лише грубо перевірили початок і кінець адреси, внаслідок чого помилково перевели великі активи на адресу, контрольовану хакерами.
Вплив події та обробка
Наразі компанії з безпеки відстежили, що вкрадені активи потрапили на 10 різних адрес, які були помічені як причетні до справи. Біржа також вже повідомила про інцидент поліції, справа знаходиться на розслідуванні.
У порівнянні з подібними подіями в минулому, цей раз біржа продемонструвала значний прогрес у своїй обробці. Біржа швидко опублікувала оголошення, пообіцявши взяти на себе збитки користувачів, таке відповідальне ставлення ефективно стабілізувало ринкові настрої, запобігши можливій панічній розпродажу. З одного боку, це відображає посилення державного регулювання, а з іншого – підвищення рівня відповідності та управлінських здібностей платформ шифрування активів.
Цей інцидент знову нагадує нам, що навіть великі біржі, які вжили суворих заходів безпеки, можуть стати мішенню для хакерських атак. Для звичайних користувачів надзвичайно важливо обирати платформи для торгівлі з хорошою репутацією та досконалими заходами безпеки. Одночасно, під час проведення великих переказів, необхідно уважно перевіряти кожен символ і не вірити жодній підозрілій адресній інформації. Для бірж, крім технічного захисту, також слід посилити навчання співробітників, підвищити пильність і відповідальність операторів, щоб запобігти таким, здавалося б, простим, але потенційно руйнівним помилкам.