Sàn giao dịch mã hóa gặp sự kiện an ninh nghiêm trọng
Gần đây, một sàn giao dịch mã hóa tại Nhật Bản đã xảy ra một sự kiện an ninh nghiêm trọng, dẫn đến việc hàng loạt Bitcoin bị chuyển giao trái phép. Mặc dù chính thức chưa công bố kết quả điều tra, nhưng theo phân tích dữ liệu trên chuỗi, đây rất có thể là một vụ trộm cắp mã hóa quy mô lớn, với thủ đoạn phạm tội mới. Theo thông tin không chính thức, số tiền liên quan lên tới khoảng 300 triệu USD.
Sự kiện này có sự tương đồng nhất định với một vụ trộm nền tảng mã hóa diễn ra nhiều năm trước tại Nhật Bản, vụ việc đó đến nay vẫn chưa được giải quyết hoàn toàn. Hiện tại, sàn giao dịch bị ảnh hưởng đã thực hiện nhiều biện pháp, bao gồm việc tạm ngừng đăng ký người dùng mới, hạn chế rút mã hóa và đặt lệnh giao dịch giao ngay. Sàn giao dịch cũng đã công khai cam kết sẽ chịu toàn bộ thiệt hại do sự kiện này gây ra. Xét đến sức mạnh tài chính vững mạnh của tập đoàn đứng sau sàn giao dịch, mặc dù thiệt hại này rất lớn, nhưng vẫn nằm trong khả năng chịu đựng của họ, điều này là một điều may mắn trong bất hạnh đối với các nhà đầu tư.
Quy định và bảo vệ tài sản mã hóa
Tại Nhật Bản, do đã xảy ra các sự kiện đánh cắp tài sản mã hóa lớn, dẫn đến ngành liên quan bị ảnh hưởng nghiêm trọng, vì vậy các sàn giao dịch tài sản mã hóa hiện tại thường áp dụng các cơ chế bảo vệ và quản lý tài sản nghiêm ngặt hơn. Theo phân tích của các tổ chức bên thứ ba, một số sàn giao dịch đã thực hiện quản lý tách biệt tài sản của khách hàng. Ví dụ, hơn 95% tài sản của khách hàng được lưu trữ trong ví lạnh và thiết lập các cơ chế phê duyệt phức tạp, chỉ khi được nhiều bộ phận nội bộ phê duyệt, đội ngũ chuyên biệt mới có thể thực hiện các thao tác chuyển tiền.
Phân tích phương pháp tấn công mới
Mặc dù chưa được xác nhận chính thức, nhưng dựa trên phân tích dữ liệu chuỗi, sự kiện này rất có thể là do nhân viên sàn giao dịch bị lừa bởi "cạm bẫy địa chỉ giả" đang phổ biến. Kẻ tấn công đã lợi dụng đặc điểm của địa chỉ mã hóa, tạo ra các địa chỉ giả rất giống với địa chỉ thường dùng của sàn giao dịch. Ví dụ:
Địa chỉ đúng: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
Địa chỉ giả mạo: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Hai địa chỉ này có bắt đầu và kết thúc gần như giống nhau, nếu nhân viên chỉ kiểm tra sơ qua, rất dễ bị nhầm lẫn và chuyển tiền vào địa chỉ sai.
Cách tấn công này mặc dù có vẻ đơn giản, nhưng thực tế lại tận dụng đặc điểm của cơ chế tạo địa chỉ Bitcoin. Bitcoin sử dụng thuật toán băm SHA-256, lý thuyết thì việc tìm ra địa chỉ tương tự thông qua việc tấn công bằng brute force là rất khó khăn. Tuy nhiên, kẻ tấn công có thể tạo ra hàng loạt địa chỉ và lọc ra những kết quả tương tự với địa chỉ mục tiêu để đạt được mục đích này.
Ảnh hưởng sự kiện và suy ngẫm ngành
Hiện tại, đã có các tổ chức bên thứ ba theo dõi được tài sản bị đánh cắp đã chuyển đến 10 địa chỉ khác nhau, những địa chỉ này đã được đánh dấu là địa chỉ liên quan đến vụ án. Các cơ quan liên quan đã can thiệp điều tra vụ việc này.
So với các sự kiện tương tự trong quá khứ, sàn giao dịch lần này đã nhanh chóng hành động, chủ động công khai tình hình và cam kết chịu trách nhiệm về tổn thất, cách làm này đã ổn định hiệu quả tâm lý thị trường, tránh được tình trạng bán tháo hoảng loạn có thể xảy ra. Điều này phản ánh khả năng của ngành mã hóa tài sản hiện tại trong việc ứng phó với các sự kiện bất ngờ đã được cải thiện đáng kể, nhờ vào việc tăng cường quản lý và sự hoàn thiện liên tục của xây dựng tuân thủ trong ngành.
Sự kiện này một lần nữa nhấn mạnh tầm quan trọng của việc bảo mật tài sản mã hóa, đồng thời nhắc nhở những người tham gia ngành công nghiệp cần liên tục cập nhật các biện pháp an ninh, nâng cao cảnh giác để đối phó với những mối đe dọa an ninh ngày càng phức tạp.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
12 thích
Phần thưởng
12
7
Chia sẻ
Bình luận
0/400
GateUser-4745f9ce
· 16giờ trước
Cả hacker lẫn địa chỉ đều là cạm bẫy, ai tin bạn mà không trả lại tiền.
Xem bản gốcTrả lời0
LuckyBearDrawer
· 07-30 17:51
又黑又韭 继续 chơi đùa với mọi người
Xem bản gốcTrả lời0
DegenWhisperer
· 07-30 17:50
đồ ngốc máu đang chảy...
Xem bản gốcTrả lời0
ImpermanentLossFan
· 07-30 17:47
Ài đồ ngốc mãi mãi không làm nô lệ.
Xem bản gốcTrả lời0
LuckyHashValue
· 07-30 17:40
Lại là người Nhật dọn dẹp một lượt.
Xem bản gốcTrả lời0
CryptoDouble-O-Seven
· 07-30 17:27
Điều này thực sự không phải do nội gián làm sao?
Xem bản gốcTrả lời0
Web3Educator
· 07-30 17:25
một ví dụ điển hình khác cho các buổi giảng về an ninh của tôi thật sự
sàn giao dịch mã hóa Nhật Bản遭3亿美元 Bitcoin盗窃 疑因新型 Địa chỉ欺骗手法
Sàn giao dịch mã hóa gặp sự kiện an ninh nghiêm trọng
Gần đây, một sàn giao dịch mã hóa tại Nhật Bản đã xảy ra một sự kiện an ninh nghiêm trọng, dẫn đến việc hàng loạt Bitcoin bị chuyển giao trái phép. Mặc dù chính thức chưa công bố kết quả điều tra, nhưng theo phân tích dữ liệu trên chuỗi, đây rất có thể là một vụ trộm cắp mã hóa quy mô lớn, với thủ đoạn phạm tội mới. Theo thông tin không chính thức, số tiền liên quan lên tới khoảng 300 triệu USD.
Sự kiện này có sự tương đồng nhất định với một vụ trộm nền tảng mã hóa diễn ra nhiều năm trước tại Nhật Bản, vụ việc đó đến nay vẫn chưa được giải quyết hoàn toàn. Hiện tại, sàn giao dịch bị ảnh hưởng đã thực hiện nhiều biện pháp, bao gồm việc tạm ngừng đăng ký người dùng mới, hạn chế rút mã hóa và đặt lệnh giao dịch giao ngay. Sàn giao dịch cũng đã công khai cam kết sẽ chịu toàn bộ thiệt hại do sự kiện này gây ra. Xét đến sức mạnh tài chính vững mạnh của tập đoàn đứng sau sàn giao dịch, mặc dù thiệt hại này rất lớn, nhưng vẫn nằm trong khả năng chịu đựng của họ, điều này là một điều may mắn trong bất hạnh đối với các nhà đầu tư.
Quy định và bảo vệ tài sản mã hóa
Tại Nhật Bản, do đã xảy ra các sự kiện đánh cắp tài sản mã hóa lớn, dẫn đến ngành liên quan bị ảnh hưởng nghiêm trọng, vì vậy các sàn giao dịch tài sản mã hóa hiện tại thường áp dụng các cơ chế bảo vệ và quản lý tài sản nghiêm ngặt hơn. Theo phân tích của các tổ chức bên thứ ba, một số sàn giao dịch đã thực hiện quản lý tách biệt tài sản của khách hàng. Ví dụ, hơn 95% tài sản của khách hàng được lưu trữ trong ví lạnh và thiết lập các cơ chế phê duyệt phức tạp, chỉ khi được nhiều bộ phận nội bộ phê duyệt, đội ngũ chuyên biệt mới có thể thực hiện các thao tác chuyển tiền.
Phân tích phương pháp tấn công mới
Mặc dù chưa được xác nhận chính thức, nhưng dựa trên phân tích dữ liệu chuỗi, sự kiện này rất có thể là do nhân viên sàn giao dịch bị lừa bởi "cạm bẫy địa chỉ giả" đang phổ biến. Kẻ tấn công đã lợi dụng đặc điểm của địa chỉ mã hóa, tạo ra các địa chỉ giả rất giống với địa chỉ thường dùng của sàn giao dịch. Ví dụ:
Địa chỉ đúng: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P Địa chỉ giả mạo: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Hai địa chỉ này có bắt đầu và kết thúc gần như giống nhau, nếu nhân viên chỉ kiểm tra sơ qua, rất dễ bị nhầm lẫn và chuyển tiền vào địa chỉ sai.
Cách tấn công này mặc dù có vẻ đơn giản, nhưng thực tế lại tận dụng đặc điểm của cơ chế tạo địa chỉ Bitcoin. Bitcoin sử dụng thuật toán băm SHA-256, lý thuyết thì việc tìm ra địa chỉ tương tự thông qua việc tấn công bằng brute force là rất khó khăn. Tuy nhiên, kẻ tấn công có thể tạo ra hàng loạt địa chỉ và lọc ra những kết quả tương tự với địa chỉ mục tiêu để đạt được mục đích này.
Ảnh hưởng sự kiện và suy ngẫm ngành
Hiện tại, đã có các tổ chức bên thứ ba theo dõi được tài sản bị đánh cắp đã chuyển đến 10 địa chỉ khác nhau, những địa chỉ này đã được đánh dấu là địa chỉ liên quan đến vụ án. Các cơ quan liên quan đã can thiệp điều tra vụ việc này.
So với các sự kiện tương tự trong quá khứ, sàn giao dịch lần này đã nhanh chóng hành động, chủ động công khai tình hình và cam kết chịu trách nhiệm về tổn thất, cách làm này đã ổn định hiệu quả tâm lý thị trường, tránh được tình trạng bán tháo hoảng loạn có thể xảy ra. Điều này phản ánh khả năng của ngành mã hóa tài sản hiện tại trong việc ứng phó với các sự kiện bất ngờ đã được cải thiện đáng kể, nhờ vào việc tăng cường quản lý và sự hoàn thiện liên tục của xây dựng tuân thủ trong ngành.
Sự kiện này một lần nữa nhấn mạnh tầm quan trọng của việc bảo mật tài sản mã hóa, đồng thời nhắc nhở những người tham gia ngành công nghiệp cần liên tục cập nhật các biện pháp an ninh, nâng cao cảnh giác để đối phó với những mối đe dọa an ninh ngày càng phức tạp.