Біржа шифрування активів зазнала суттєвих інцидентів безпеки
Нещодавно в одній японській біржі шифрування сталася значна подія безпеки, що призвела до незаконного переміщення великої кількості біткоїнів. Хоча офіційно ще не оприлюднено результати розслідування, за даними аналізу на блокчейні, це, ймовірно, є масштабним випадком крадіжки шифрування, злочинці використали новітні методи злочинної діяльності. За неофіційними даними, сума, що підлягає розгляду, становить близько 300 мільйонів доларів.
Ця подія в певному сенсі схожа на крадіжку на платформі шифрування, яка сталася в Японії багато років тому і досі не була повністю вирішена. Наразі постраждала біржа вжила кілька заходів, зокрема призупинила реєстрацію нових користувачів, обмежила виведення шифрованих активів та замовлення на спотову торгівлю. Біржа також публічно пообіцяла покрити всі втрати, спричинені цією подією. Враховуючи потужні можливості фонду, що стоїть за біржею, хоча ці втрати і великі, вони все ще в межах її витримки, що є в певному сенсі щасливим для інвесторів.
Регулювання та захист шифрованих активів
В Японії, через значні інциденти крадіжки шифрованих активів, відповідна галузь зазнала серйозних втрат, тому сучасні біржі шифрування зазвичай застосовують більш суворі механізми захисту активів та регулювання. Згідно з аналізом третіх сторін, деякі біржі вже впровадили фізичне ізоляційне управління активами клієнтів. Наприклад, понад 95% активів клієнтів зберігаються в холодних гаманцях, і створені складні механізми багаторівневої перевірки, які дозволяють виконувати операції переказу лише після схвалення кількома внутрішніми відділами.
Аналіз нових методів атак
Хоча офіційного підтвердження ще не отримано, але згідно з аналізом даних на блокчейні, ця подія, швидше за все, сталася через те, що працівники біржі стали жертвою нової популярної "пастки з фальшивими адресами". Зловмисники використали особливості шифрування адреси криптовалюти, генеруючи фальшиві адреси, які надзвичайно схожі на адреси, що часто використовуються біржею. Наприклад:
Ці дві адреси на початку і в кінці майже однакові, якщо співробітники лише грубо перевірять, їх легко можна ввести в оману і перевести кошти на неправильну адресу.
Цей спосіб атаки, хоча й виглядає простим, насправді використовує особливості механізму генерації адрес біткоїнів. Біткоїн використовує алгоритм хешування SHA-256, теоретично, через брутфорс знайти схожі адреси надзвичайно складно. Однак, зловмисник може досягти цієї мети, генеруючи адреси в великих масштабах і відбираючи результати, які схожі на цільову адресу.
Вплив події та роздуми про галузь
Наразі вже третій сторонні організації відстежили, що вкрадені активи перемістилися на 10 різних адрес, які були помічені як адреси, що підлягають розслідуванню. Відповідні органи вже втрутитися у розслідування цієї справи.
У порівнянні з подібними подіями в минулому, біржа, що постраждала цього разу, швидко вжила заходів, відкрито оприлюднивши ситуацію і пообіцявши взяти на себе збитки. Цей підхід ефективно стабілізував ринкові настрої, запобігши можливим панічним розпродажам. Це свідчить про те, що поточна індустрія шифрування активів значно покращила свої можливості реагування на надзвичайні ситуації, що стало можливим завдяки посиленню регулювання та постійному вдосконаленню внутрішнього комплаєнсу в галузі.
Ця подія ще раз підкреслила важливість безпеки шифрування активів, а також нагадала учасникам галузі про необхідність постійного оновлення заходів безпеки та підвищення пильності для протидії дедалі складнішим загрозам безпеці.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
12 лайків
Нагородити
12
7
Поділіться
Прокоментувати
0/400
GateUser-4745f9ce
· 16год тому
Знову хакерські пастки з адресами. Хто тобі повірить, якщо не повернеш гроші.
Переглянути оригіналвідповісти на0
LuckyBearDrawer
· 07-30 17:51
знову чорний і цибуля, продовжую обдурювати людей, як лохів
Переглянути оригіналвідповісти на0
DegenWhisperer
· 07-30 17:50
невдахи кров тече...
Переглянути оригіналвідповісти на0
ImpermanentLossFan
· 07-30 17:47
Ай, невдахи ніколи не будуть рабами!
Переглянути оригіналвідповісти на0
LuckyHashValue
· 07-30 17:40
Знову японці все забрали
Переглянути оригіналвідповісти на0
CryptoDouble-O-Seven
· 07-30 17:27
Це справді не робота внутрішнього шпіона?
Переглянути оригіналвідповісти на0
Web3Educator
· 07-30 17:25
ще один класичний випадок для моїх лекцій з безпеки, чесно кажучи
Японська біржа криптовалют зазнала крадіжки Біткойнів на 300 мільйонів доларів через новий метод шахрайства з адресами
Біржа шифрування активів зазнала суттєвих інцидентів безпеки
Нещодавно в одній японській біржі шифрування сталася значна подія безпеки, що призвела до незаконного переміщення великої кількості біткоїнів. Хоча офіційно ще не оприлюднено результати розслідування, за даними аналізу на блокчейні, це, ймовірно, є масштабним випадком крадіжки шифрування, злочинці використали новітні методи злочинної діяльності. За неофіційними даними, сума, що підлягає розгляду, становить близько 300 мільйонів доларів.
Ця подія в певному сенсі схожа на крадіжку на платформі шифрування, яка сталася в Японії багато років тому і досі не була повністю вирішена. Наразі постраждала біржа вжила кілька заходів, зокрема призупинила реєстрацію нових користувачів, обмежила виведення шифрованих активів та замовлення на спотову торгівлю. Біржа також публічно пообіцяла покрити всі втрати, спричинені цією подією. Враховуючи потужні можливості фонду, що стоїть за біржею, хоча ці втрати і великі, вони все ще в межах її витримки, що є в певному сенсі щасливим для інвесторів.
Регулювання та захист шифрованих активів
В Японії, через значні інциденти крадіжки шифрованих активів, відповідна галузь зазнала серйозних втрат, тому сучасні біржі шифрування зазвичай застосовують більш суворі механізми захисту активів та регулювання. Згідно з аналізом третіх сторін, деякі біржі вже впровадили фізичне ізоляційне управління активами клієнтів. Наприклад, понад 95% активів клієнтів зберігаються в холодних гаманцях, і створені складні механізми багаторівневої перевірки, які дозволяють виконувати операції переказу лише після схвалення кількома внутрішніми відділами.
Аналіз нових методів атак
Хоча офіційного підтвердження ще не отримано, але згідно з аналізом даних на блокчейні, ця подія, швидше за все, сталася через те, що працівники біржі стали жертвою нової популярної "пастки з фальшивими адресами". Зловмисники використали особливості шифрування адреси криптовалюти, генеруючи фальшиві адреси, які надзвичайно схожі на адреси, що часто використовуються біржею. Наприклад:
Правильна адреса: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P Підроблена адреса: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Ці дві адреси на початку і в кінці майже однакові, якщо співробітники лише грубо перевірять, їх легко можна ввести в оману і перевести кошти на неправильну адресу.
Цей спосіб атаки, хоча й виглядає простим, насправді використовує особливості механізму генерації адрес біткоїнів. Біткоїн використовує алгоритм хешування SHA-256, теоретично, через брутфорс знайти схожі адреси надзвичайно складно. Однак, зловмисник може досягти цієї мети, генеруючи адреси в великих масштабах і відбираючи результати, які схожі на цільову адресу.
Вплив події та роздуми про галузь
Наразі вже третій сторонні організації відстежили, що вкрадені активи перемістилися на 10 різних адрес, які були помічені як адреси, що підлягають розслідуванню. Відповідні органи вже втрутитися у розслідування цієї справи.
У порівнянні з подібними подіями в минулому, біржа, що постраждала цього разу, швидко вжила заходів, відкрито оприлюднивши ситуацію і пообіцявши взяти на себе збитки. Цей підхід ефективно стабілізував ринкові настрої, запобігши можливим панічним розпродажам. Це свідчить про те, що поточна індустрія шифрування активів значно покращила свої можливості реагування на надзвичайні ситуації, що стало можливим завдяки посиленню регулювання та постійному вдосконаленню внутрішнього комплаєнсу в галузі.
Ця подія ще раз підкреслила важливість безпеки шифрування активів, а також нагадала учасникам галузі про необхідність постійного оновлення заходів безпеки та підвищення пильності для протидії дедалі складнішим загрозам безпеці.