Une grande plateforme d'échange japonaise fait face à une perte massive d'actifs en chiffrement
Récemment, une plateforme d'échange d'actifs numériques japonaise renommée a été touchée par un événement de sortie massive non autorisée de bitcoins. Bien que les résultats de l'enquête officielle n'aient pas encore été publiés, selon l'analyse des données sur la chaîne, il s'agit très probablement d'un vol d'actifs numériques à grande échelle, avec un montant impliqué d'environ 300 millions de dollars. Il est à noter que le suspect a utilisé une méthode de commission de crime plutôt novatrice.
Cet incident rappelle d'une certaine manière un autre cas de vol de plateforme d'échange d'actifs chiffrés qui s'est produit il y a plusieurs années au Japon. Actuellement, la plateforme d'échange concernée a pris plusieurs mesures, notamment la restriction de l'ouverture de nouveaux comptes utilisateurs, la suspension des retraits d'actifs chiffrés et des services d'achats de transactions au comptant. En même temps, la plateforme a publiquement promis de prendre en charge toutes les pertes causées par cet incident. Étant donné la solide puissance financière du consortium derrière cette plateforme d'échange, bien que 300 millions de dollars de pertes soient considérables, cela reste dans ses capacités d'absorption, ce qui est sans aucun doute un mal pour un bien pour les investisseurs.
Comment la plateforme d'échange régule les actifs chiffrés des utilisateurs
La plateforme d'échange concernée appartient à un célèbre groupe de divertissement japonais, dont le champ d'activité est vaste et qui possède également une solide expérience dans le domaine financier. En raison d'une importante affaire de vol d'actifs en chiffrement survenue dans l'histoire du Japon, cette plateforme d'échange a mis en place des mécanismes de protection et de régulation des actifs assez stricts.
Selon une analyse d'une plateforme tierce, cette plateforme d'échange applique une gestion d'isolement physique des actifs des clients, plus de 95 % des actifs des clients étant stockés dans des portefeuilles froids. Lorsque des actifs doivent être transférés d'un portefeuille froid à un portefeuille chaud, ils doivent passer par plusieurs départements internes pour approbation et validation, et enfin, le transfert est exécuté par un groupe de deux personnes.
Chronologie du vol de 300 millions de dollars d'actifs chiffrés
Bien que la plateforme d'échange ait déjà bien géré la gestion des actifs des utilisateurs, un vol massif a tout de même eu lieu. Bien que les autorités n'aient pas communiqué de raisons spécifiques, une analyse des données en chaîne a exclu la possibilité d'une implication de personnel interne. Il est très probable que les opérateurs concernés soient tombés dans le piège des fausses adresses, récemment à la mode. En résumé, les employés responsables des transferts ont été trompés par des hackers, transférant des actifs vers une adresse apparemment similaire mais en réalité incorrecte.
Cette méthode, bien que apparemment simple, a réussi à voler 300 millions de dollars. Les hackers n'ont pas contourné le système ou utilisé des techniques complexes, mais ont exploité cette faiblesse due à la négligence humaine.
Analyse succincte des principes techniques
L'algorithme de hachage utilisé par le Bitcoin (SHA-256) présente des caractéristiques de non-réversibilité et un faible taux de collision. En termes simples, la clé privée est la valeur d'entrée, tandis que l'adresse publique (clé publique) est la valeur de hachage de sortie. Dans cet événement, le hacker n'a pas réussi à déchiffrer la clé privée, mais a trouvé une adresse très similaire à une adresse couramment utilisée par la plateforme d'échange en générant un grand nombre d'adresses publiques.
Par exemple, une adresse de portefeuille froid couramment utilisée sur la plateforme d'échange est :
1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
et l'adresse générée par le hacker est :
1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Les débuts et les fins de deux adresses sont très similaires, ce qui peut facilement être négligé lors d'une vérification rapide.
Suite de l'événement
Actuellement, des tiers ont suivi le flux des actifs volés vers 10 adresses et ont marqué ces adresses comme étant impliquées dans l'affaire. La plateforme d'échange a signalé l'incident à la police locale, et l'affaire est en cours d'enquête.
Comparé à des événements similaires dans l'histoire, la démarche de la plateforme d'échange impliquée de publier activement un communiqué pour assumer les pertes des utilisateurs a efficacement stabilisé le sentiment du marché, évitant ainsi une panique potentielle. Cela reflète une amélioration significative de la capacité des plateformes d'échange d'actifs chiffrés à gérer des événements inattendus, grâce à un renforcement de la régulation gouvernementale et à une amélioration continue de la conformité au sein de l'industrie.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
20 J'aime
Récompense
20
7
Reposter
Partager
Commentaire
0/400
PanicSeller
· Il y a 16h
Encore une plateforme d'échange japonaise ? Ils s'enfuient en me voyant.
Voir l'originalRépondre0
UnluckyMiner
· Il y a 21h
Heureusement que je me suis retiré tôt haha
Voir l'originalRépondre0
ProposalManiac
· 08-12 16:37
Le Japon n'a-t-il pas tiré de leçons de Mt.Gox ces dernières années ? Pourquoi les failles de gouvernance n'ont-elles pas du tout changé ?
Voir l'originalRépondre0
governance_ghost
· 08-12 10:54
Encore perdu un jeton mt.gox2.0?
Voir l'originalRépondre0
notSatoshi1971
· 08-12 10:53
Encore piraté ? Je vous avais dit de passer à defi.
Voir l'originalRépondre0
MevHunter
· 08-12 10:48
C'est encore un vieux tour avec une fausse adresse.
Une grande plateforme d'échange japonaise victime d'un vol de 300 millions de dollars en Bitcoin, soupçonnée d'être piégée par une fausse adresse.
Une grande plateforme d'échange japonaise fait face à une perte massive d'actifs en chiffrement
Récemment, une plateforme d'échange d'actifs numériques japonaise renommée a été touchée par un événement de sortie massive non autorisée de bitcoins. Bien que les résultats de l'enquête officielle n'aient pas encore été publiés, selon l'analyse des données sur la chaîne, il s'agit très probablement d'un vol d'actifs numériques à grande échelle, avec un montant impliqué d'environ 300 millions de dollars. Il est à noter que le suspect a utilisé une méthode de commission de crime plutôt novatrice.
Cet incident rappelle d'une certaine manière un autre cas de vol de plateforme d'échange d'actifs chiffrés qui s'est produit il y a plusieurs années au Japon. Actuellement, la plateforme d'échange concernée a pris plusieurs mesures, notamment la restriction de l'ouverture de nouveaux comptes utilisateurs, la suspension des retraits d'actifs chiffrés et des services d'achats de transactions au comptant. En même temps, la plateforme a publiquement promis de prendre en charge toutes les pertes causées par cet incident. Étant donné la solide puissance financière du consortium derrière cette plateforme d'échange, bien que 300 millions de dollars de pertes soient considérables, cela reste dans ses capacités d'absorption, ce qui est sans aucun doute un mal pour un bien pour les investisseurs.
Comment la plateforme d'échange régule les actifs chiffrés des utilisateurs
La plateforme d'échange concernée appartient à un célèbre groupe de divertissement japonais, dont le champ d'activité est vaste et qui possède également une solide expérience dans le domaine financier. En raison d'une importante affaire de vol d'actifs en chiffrement survenue dans l'histoire du Japon, cette plateforme d'échange a mis en place des mécanismes de protection et de régulation des actifs assez stricts.
Selon une analyse d'une plateforme tierce, cette plateforme d'échange applique une gestion d'isolement physique des actifs des clients, plus de 95 % des actifs des clients étant stockés dans des portefeuilles froids. Lorsque des actifs doivent être transférés d'un portefeuille froid à un portefeuille chaud, ils doivent passer par plusieurs départements internes pour approbation et validation, et enfin, le transfert est exécuté par un groupe de deux personnes.
Chronologie du vol de 300 millions de dollars d'actifs chiffrés
Bien que la plateforme d'échange ait déjà bien géré la gestion des actifs des utilisateurs, un vol massif a tout de même eu lieu. Bien que les autorités n'aient pas communiqué de raisons spécifiques, une analyse des données en chaîne a exclu la possibilité d'une implication de personnel interne. Il est très probable que les opérateurs concernés soient tombés dans le piège des fausses adresses, récemment à la mode. En résumé, les employés responsables des transferts ont été trompés par des hackers, transférant des actifs vers une adresse apparemment similaire mais en réalité incorrecte.
Cette méthode, bien que apparemment simple, a réussi à voler 300 millions de dollars. Les hackers n'ont pas contourné le système ou utilisé des techniques complexes, mais ont exploité cette faiblesse due à la négligence humaine.
Analyse succincte des principes techniques
L'algorithme de hachage utilisé par le Bitcoin (SHA-256) présente des caractéristiques de non-réversibilité et un faible taux de collision. En termes simples, la clé privée est la valeur d'entrée, tandis que l'adresse publique (clé publique) est la valeur de hachage de sortie. Dans cet événement, le hacker n'a pas réussi à déchiffrer la clé privée, mais a trouvé une adresse très similaire à une adresse couramment utilisée par la plateforme d'échange en générant un grand nombre d'adresses publiques.
Par exemple, une adresse de portefeuille froid couramment utilisée sur la plateforme d'échange est :
1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
et l'adresse générée par le hacker est :
1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Les débuts et les fins de deux adresses sont très similaires, ce qui peut facilement être négligé lors d'une vérification rapide.
Suite de l'événement
Actuellement, des tiers ont suivi le flux des actifs volés vers 10 adresses et ont marqué ces adresses comme étant impliquées dans l'affaire. La plateforme d'échange a signalé l'incident à la police locale, et l'affaire est en cours d'enquête.
Comparé à des événements similaires dans l'histoire, la démarche de la plateforme d'échange impliquée de publier activement un communiqué pour assumer les pertes des utilisateurs a efficacement stabilisé le sentiment du marché, évitant ainsi une panique potentielle. Cela reflète une amélioration significative de la capacité des plateformes d'échange d'actifs chiffrés à gérer des événements inattendus, grâce à un renforcement de la régulation gouvernementale et à une amélioration continue de la conformité au sein de l'industrie.