Gần đây, một sàn giao dịch tài sản mã hóa nổi tiếng của Nhật Bản đã gặp phải một sự kiện an ninh nghiêm trọng, dẫn đến việc khoảng 300 triệu đô la Bitcoin bị đánh cắp. Mặc dù chính thức vẫn chưa công bố kết quả điều tra chi tiết, nhưng dựa trên phân tích dữ liệu blockchain, rất có thể đây là một vụ trộm tài sản mã hóa quy mô lớn, và các tội phạm đã sử dụng những phương pháp gây án rất sáng tạo.
Sự việc này ở một mức độ nào đó gợi nhớ đến vụ trộm nổi tiếng tại một sàn giao dịch ở Nhật Bản xảy ra nhiều năm trước. Hiện tại, nền tảng giao dịch bị ảnh hưởng đã tạm dừng đăng ký người dùng mới, rút tiền tài sản mã hóa và các dịch vụ đặt hàng giao dịch hiện tại, và cam kết sẽ chịu toàn bộ thiệt hại do sự việc này gây ra. Đối với công ty có nền tảng vững mạnh này, thiệt hại 300 triệu USD tuy lớn nhưng vẫn trong tầm kiểm soát, điều này chắc chắn là một điều may mắn trong sự không may.
Cơ chế quản lý tài sản của sàn giao dịch
Trước khi giới thiệu vụ trộm này, cần thiết phải tìm hiểu về bối cảnh của sàn giao dịch liên quan. Sàn giao dịch này thuộc về một tập đoàn giải trí nổi tiếng của Nhật Bản, tập đoàn này đã thành công trong việc chuyển mình thành một tập đoàn đa dạng trong hơn mười năm qua, với các lĩnh vực kinh doanh bao gồm tài chính, thương mại điện tử và nhiều lĩnh vực khác.
Do vì Nhật Bản đã từng xảy ra sự kiện sàn giao dịch mã hóa bị đánh cắp gây chấn động toàn cầu, sàn giao dịch liên quan lần này đã thực hiện các biện pháp rất nghiêm ngặt để bảo vệ tài sản của người dùng. Theo thông tin, sàn giao dịch này lưu trữ hơn 95% tài sản của khách hàng trong ví lạnh, chỉ giữ một lượng nhỏ tài sản trong ví nóng để phục vụ cho giao dịch hàng ngày. Khi cần chuyển tiền từ ví lạnh sang ví nóng, còn phải trải qua nhiều bộ phận nội bộ để kiểm tra và phê duyệt, cuối cùng việc chuyển tiền sẽ được thực hiện bởi một đội ngũ gồm hai người.
Mánh khóe tinh vi của hacker
Mặc dù sàn giao dịch đã có các biện pháp an ninh nghiêm ngặt, nhưng hacker vẫn tìm ra được điểm yếu. Theo thông tin hiện có, loại trừ khả năng có người trong nội bộ tham gia, vụ trộm này rất có thể là do các giao dịch viên đã vô tình sa vào một "bẫy địa chỉ giả" được thiết kế tinh vi.
Tin tặc đã lợi dụng đặc điểm của địa chỉ Bitcoin để tạo ra một lượng lớn địa chỉ rất giống với địa chỉ thường sử dụng của sàn giao dịch. Do tính công khai và minh bạch của giao dịch Bitcoin, tin tặc có thể dễ dàng thu thập thông tin địa chỉ mà sàn giao dịch thường xuyên sử dụng. Thông qua tính toán khổng lồ, tin tặc đã thành công trong việc tạo ra một địa chỉ mới có phần đầu và phần cuối rất giống với địa chỉ thường sử dụng của sàn giao dịch.
Ví dụ, địa chỉ thực của sàn giao dịch có thể là:
1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
Và địa chỉ được tạo ra bởi hacker là:
1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Hai địa chỉ này nhìn qua thì gần như giống hệt nhau, rất dễ khiến người ta nhầm tưởng là cùng một địa chỉ nếu không kiểm tra kỹ. Nhân viên của sàn giao dịch có thể chỉ kiểm tra qua đầu và cuối của địa chỉ một cách sơ sài, dẫn đến việc chuyển nhầm khối tài sản khổng lồ vào địa chỉ do hacker kiểm soát.
Ảnh hưởng và xử lý của sự kiện
Hiện tại, các công ty bảo mật đã theo dõi được tài sản bị đánh cắp đã chảy về 10 địa chỉ khác nhau, những địa chỉ này đã được đánh dấu là địa chỉ liên quan đến vụ việc. Sàn giao dịch cũng đã báo cáo vụ việc với cảnh sát, vụ án đang được điều tra.
So với các sự kiện tương tự trong quá khứ, cách xử lý của sàn giao dịch lần này cho thấy ngành đã có những tiến bộ đáng kể. Sàn giao dịch nhanh chóng phát hành thông báo, cam kết chịu trách nhiệm về tổn thất của người dùng, thái độ có trách nhiệm này đã ổn định cảm xúc thị trường, tránh được sự bán tháo hoảng loạn có thể xảy ra. Một mặt điều này phản ánh sự tăng cường giám sát của chính phủ, mặt khác cũng thể hiện sự nâng cao trong xây dựng tuân thủ và khả năng quản lý rủi ro của các nền tảng tài sản mã hóa.
Sự kiện này một lần nữa nhắc nhở chúng ta rằng, ngay cả những sàn giao dịch lớn đã thực hiện các biện pháp an ninh nghiêm ngặt cũng có thể trở thành mục tiêu của các cuộc tấn công hacker. Đối với người dùng thông thường, việc lựa chọn một nền tảng giao dịch có uy tín và các biện pháp an ninh hoàn thiện là cực kỳ quan trọng. Đồng thời, khi thực hiện các giao dịch chuyển tiền lớn, cần phải kiểm tra cẩn thận từng ký tự, không nên tin tưởng vào bất kỳ thông tin địa chỉ nghi ngờ nào. Đối với các sàn giao dịch, ngoài việc bảo vệ công nghệ, còn cần phải tăng cường đào tạo nhân viên, nâng cao sự cảnh giác và trách nhiệm của các nhân viên vận hành, nhằm phòng ngừa những sai lầm có vẻ đơn giản nhưng có thể gây ra tổn thất lớn.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
10 thích
Phần thưởng
10
5
Chia sẻ
Bình luận
0/400
GweiTooHigh
· 07-24 16:40
Không bán phá giá nữa.
Xem bản gốcTrả lời0
WalletWhisperer
· 07-24 16:32
Có phải lại là sự tái diễn của sự kiện gox?
Xem bản gốcTrả lời0
ContractCollector
· 07-23 15:21
Lại một sàn giao dịch của người ngoại quốc gặp sự cố
Sàn giao dịch mã hóa Nhật Bản遭 hacker lừa đảo 300 triệu USD Bitcoin bị đánh cắp
Sàn giao dịch mã hóa遭遇巨额资产盗窃案,安全漏洞引发行业 theo dõi
Gần đây, một sàn giao dịch tài sản mã hóa nổi tiếng của Nhật Bản đã gặp phải một sự kiện an ninh nghiêm trọng, dẫn đến việc khoảng 300 triệu đô la Bitcoin bị đánh cắp. Mặc dù chính thức vẫn chưa công bố kết quả điều tra chi tiết, nhưng dựa trên phân tích dữ liệu blockchain, rất có thể đây là một vụ trộm tài sản mã hóa quy mô lớn, và các tội phạm đã sử dụng những phương pháp gây án rất sáng tạo.
Sự việc này ở một mức độ nào đó gợi nhớ đến vụ trộm nổi tiếng tại một sàn giao dịch ở Nhật Bản xảy ra nhiều năm trước. Hiện tại, nền tảng giao dịch bị ảnh hưởng đã tạm dừng đăng ký người dùng mới, rút tiền tài sản mã hóa và các dịch vụ đặt hàng giao dịch hiện tại, và cam kết sẽ chịu toàn bộ thiệt hại do sự việc này gây ra. Đối với công ty có nền tảng vững mạnh này, thiệt hại 300 triệu USD tuy lớn nhưng vẫn trong tầm kiểm soát, điều này chắc chắn là một điều may mắn trong sự không may.
Cơ chế quản lý tài sản của sàn giao dịch
Trước khi giới thiệu vụ trộm này, cần thiết phải tìm hiểu về bối cảnh của sàn giao dịch liên quan. Sàn giao dịch này thuộc về một tập đoàn giải trí nổi tiếng của Nhật Bản, tập đoàn này đã thành công trong việc chuyển mình thành một tập đoàn đa dạng trong hơn mười năm qua, với các lĩnh vực kinh doanh bao gồm tài chính, thương mại điện tử và nhiều lĩnh vực khác.
Do vì Nhật Bản đã từng xảy ra sự kiện sàn giao dịch mã hóa bị đánh cắp gây chấn động toàn cầu, sàn giao dịch liên quan lần này đã thực hiện các biện pháp rất nghiêm ngặt để bảo vệ tài sản của người dùng. Theo thông tin, sàn giao dịch này lưu trữ hơn 95% tài sản của khách hàng trong ví lạnh, chỉ giữ một lượng nhỏ tài sản trong ví nóng để phục vụ cho giao dịch hàng ngày. Khi cần chuyển tiền từ ví lạnh sang ví nóng, còn phải trải qua nhiều bộ phận nội bộ để kiểm tra và phê duyệt, cuối cùng việc chuyển tiền sẽ được thực hiện bởi một đội ngũ gồm hai người.
Mánh khóe tinh vi của hacker
Mặc dù sàn giao dịch đã có các biện pháp an ninh nghiêm ngặt, nhưng hacker vẫn tìm ra được điểm yếu. Theo thông tin hiện có, loại trừ khả năng có người trong nội bộ tham gia, vụ trộm này rất có thể là do các giao dịch viên đã vô tình sa vào một "bẫy địa chỉ giả" được thiết kế tinh vi.
Tin tặc đã lợi dụng đặc điểm của địa chỉ Bitcoin để tạo ra một lượng lớn địa chỉ rất giống với địa chỉ thường sử dụng của sàn giao dịch. Do tính công khai và minh bạch của giao dịch Bitcoin, tin tặc có thể dễ dàng thu thập thông tin địa chỉ mà sàn giao dịch thường xuyên sử dụng. Thông qua tính toán khổng lồ, tin tặc đã thành công trong việc tạo ra một địa chỉ mới có phần đầu và phần cuối rất giống với địa chỉ thường sử dụng của sàn giao dịch.
Ví dụ, địa chỉ thực của sàn giao dịch có thể là: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
Và địa chỉ được tạo ra bởi hacker là: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Hai địa chỉ này nhìn qua thì gần như giống hệt nhau, rất dễ khiến người ta nhầm tưởng là cùng một địa chỉ nếu không kiểm tra kỹ. Nhân viên của sàn giao dịch có thể chỉ kiểm tra qua đầu và cuối của địa chỉ một cách sơ sài, dẫn đến việc chuyển nhầm khối tài sản khổng lồ vào địa chỉ do hacker kiểm soát.
Ảnh hưởng và xử lý của sự kiện
Hiện tại, các công ty bảo mật đã theo dõi được tài sản bị đánh cắp đã chảy về 10 địa chỉ khác nhau, những địa chỉ này đã được đánh dấu là địa chỉ liên quan đến vụ việc. Sàn giao dịch cũng đã báo cáo vụ việc với cảnh sát, vụ án đang được điều tra.
So với các sự kiện tương tự trong quá khứ, cách xử lý của sàn giao dịch lần này cho thấy ngành đã có những tiến bộ đáng kể. Sàn giao dịch nhanh chóng phát hành thông báo, cam kết chịu trách nhiệm về tổn thất của người dùng, thái độ có trách nhiệm này đã ổn định cảm xúc thị trường, tránh được sự bán tháo hoảng loạn có thể xảy ra. Một mặt điều này phản ánh sự tăng cường giám sát của chính phủ, mặt khác cũng thể hiện sự nâng cao trong xây dựng tuân thủ và khả năng quản lý rủi ro của các nền tảng tài sản mã hóa.
Sự kiện này một lần nữa nhắc nhở chúng ta rằng, ngay cả những sàn giao dịch lớn đã thực hiện các biện pháp an ninh nghiêm ngặt cũng có thể trở thành mục tiêu của các cuộc tấn công hacker. Đối với người dùng thông thường, việc lựa chọn một nền tảng giao dịch có uy tín và các biện pháp an ninh hoàn thiện là cực kỳ quan trọng. Đồng thời, khi thực hiện các giao dịch chuyển tiền lớn, cần phải kiểm tra cẩn thận từng ký tự, không nên tin tưởng vào bất kỳ thông tin địa chỉ nghi ngờ nào. Đối với các sàn giao dịch, ngoài việc bảo vệ công nghệ, còn cần phải tăng cường đào tạo nhân viên, nâng cao sự cảnh giác và trách nhiệm của các nhân viên vận hành, nhằm phòng ngừa những sai lầm có vẻ đơn giản nhưng có thể gây ra tổn thất lớn.