Grande exchange japonesa enfrenta enorme perda de encriptação de ativos
Recentemente, uma plataforma de exchange de ativos encriptados conhecida no Japão sofreu um grande incidente de saída não autorizada de bitcoins. Embora as autoridades ainda não tenham divulgado os resultados da investigação, de acordo com a análise de dados on-chain, isso pode ser um grande caso de roubo de ativos encriptados, com um montante envolvido de cerca de 300 milhões de dólares. É importante notar que os suspeitos de crime usaram uma técnica de operação bastante inovadora.
Este incidente lembra, até certo ponto, um caso de roubo em uma plataforma de encriptação que ocorreu há vários anos no Japão. Atualmente, a exchange envolvida tomou várias medidas, incluindo a limitação da abertura de contas para novos usuários, a suspensão de retiradas de encriptação e serviços de ordens de compra de mercado à vista. Ao mesmo tempo, a plataforma se comprometeu publicamente a cobrir todas as perdas causadas por este evento. Considerando a forte capacidade financeira do consórcio por trás da exchange, embora 300 milhões de dólares seja uma perda enorme, ainda está dentro do que pode suportar, o que é, sem dúvida, uma sorte em meio ao infortúnio para os investidores.
Como as exchanges regulam os ativos encriptados dos usuários
A exchange envolvida pertence a um conhecido grupo de entretenimento japonês, que possui uma ampla gama de negócios e uma forte acumulação no setor financeiro. Influenciada por um grande caso histórico de roubo de ativos encriptados no Japão, a exchange estabeleceu um mecanismo de proteção e supervisão de ativos bastante rigoroso.
De acordo com uma análise de uma plataforma de terceiros, essa exchange implementou uma gestão de isolamento físico dos ativos dos clientes, com mais de 95% dos ativos dos clientes armazenados em carteiras frias. Quando é necessário transferir ativos de carteiras frias para carteiras quentes, é necessário passar por várias revisões e aprovações de departamentos internos, sendo que a operação de transferência é finalmente executada por um grupo de duas pessoas.
Caso de roubo de 300 milhões de dólares em encriptação
Apesar de o exchange ter feito um bom trabalho na gestão dos ativos dos usuários, ocorreu este grande caso de roubo. Embora as autoridades não tenham divulgado a causa específica, de acordo com a análise de dados na blockchain, a possibilidade de envolvimento de funcionários internos foi excluída, sendo muito provável que os operadores envolvidos tenham caído na armadilha de endereços falsos, que está na moda atualmente. Em resumo, os funcionários responsáveis pelas transferências foram enganados por hackers, enviando ativos para um endereço que parecia semelhante, mas que na verdade estava errado.
Embora essa técnica pareça simples, conseguiu roubar a enorme quantia de 300 milhões de dólares. Os hackers não usaram a quebra de sistemas ou técnicas complexas, mas sim exploraram a fraqueza da negligência humana.
Análise Simplificada dos Princípios Técnicos
O algoritmo de hash utilizado pelo Bitcoin (SHA-256) possui características de unidirecionalidade e baixa taxa de colisão. Simplificando, a chave privada é o valor de entrada, enquanto o endereço público (chave pública) é o valor de hash de saída. Neste evento, os hackers não quebraram a chave privada, mas sim, geraram um grande número de endereços públicos, encontrando um endereço que era extremamente semelhante ao endereço comumente usado pela exchange.
Por exemplo, um endereço de carteira fria comum de um exchange é:
1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
E o endereço gerado pelo hacker é:
1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
As extremidades de dois endereços são muito semelhantes, podendo facilmente ser ignoradas durante uma verificação rápida.
Seguimento do evento
Atualmente, instituições de terceiros já rastrearam os ativos roubados para 10 endereços e marcaram esses endereços como envolvidos no caso. A exchange já notificou a polícia local, e o caso está sendo investigado.
Comparado a eventos semelhantes na história, a decisão do exchange envolvido de emitir um anúncio assumindo as perdas dos usuários estabilizou eficazmente o sentimento do mercado e evitou uma possível panico. Isso reflete que a capacidade das plataformas de negociação de ativos encriptados em lidar com eventos imprevistos melhorou significativamente, o que se deve tanto ao fortalecimento da regulamentação governamental quanto à contínua melhoria da conformidade interna da indústria.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
20 gostos
Recompensa
20
7
Republicar
Partilhar
Comentar
0/400
PanicSeller
· 9h atrás
Outra vez uma exchange japonesa? Ao me ver, corre.
Ver originalResponder0
UnluckyMiner
· 14h atrás
Ainda bem que eu saí cedo, haha.
Ver originalResponder0
ProposalManiac
· 08-12 16:37
O Japão nos últimos anos não aprendeu com a lição do Mt.Gox? Como é que a falha de governança não mudou nada?
Ver originalResponder0
governance_ghost
· 08-12 10:54
Outra vez a perder moeda, mt.gox2.0?
Ver originalResponder0
notSatoshi1971
· 08-12 10:53
Novamente hackeado? Eu já disse para vocês mudarem para o defi.
Grande exchange japonesa sofre roubo de 300 milhões de dólares em Bitcoin, suspeita de cair em armadilha de endereço falso.
Grande exchange japonesa enfrenta enorme perda de encriptação de ativos
Recentemente, uma plataforma de exchange de ativos encriptados conhecida no Japão sofreu um grande incidente de saída não autorizada de bitcoins. Embora as autoridades ainda não tenham divulgado os resultados da investigação, de acordo com a análise de dados on-chain, isso pode ser um grande caso de roubo de ativos encriptados, com um montante envolvido de cerca de 300 milhões de dólares. É importante notar que os suspeitos de crime usaram uma técnica de operação bastante inovadora.
Este incidente lembra, até certo ponto, um caso de roubo em uma plataforma de encriptação que ocorreu há vários anos no Japão. Atualmente, a exchange envolvida tomou várias medidas, incluindo a limitação da abertura de contas para novos usuários, a suspensão de retiradas de encriptação e serviços de ordens de compra de mercado à vista. Ao mesmo tempo, a plataforma se comprometeu publicamente a cobrir todas as perdas causadas por este evento. Considerando a forte capacidade financeira do consórcio por trás da exchange, embora 300 milhões de dólares seja uma perda enorme, ainda está dentro do que pode suportar, o que é, sem dúvida, uma sorte em meio ao infortúnio para os investidores.
Como as exchanges regulam os ativos encriptados dos usuários
A exchange envolvida pertence a um conhecido grupo de entretenimento japonês, que possui uma ampla gama de negócios e uma forte acumulação no setor financeiro. Influenciada por um grande caso histórico de roubo de ativos encriptados no Japão, a exchange estabeleceu um mecanismo de proteção e supervisão de ativos bastante rigoroso.
De acordo com uma análise de uma plataforma de terceiros, essa exchange implementou uma gestão de isolamento físico dos ativos dos clientes, com mais de 95% dos ativos dos clientes armazenados em carteiras frias. Quando é necessário transferir ativos de carteiras frias para carteiras quentes, é necessário passar por várias revisões e aprovações de departamentos internos, sendo que a operação de transferência é finalmente executada por um grupo de duas pessoas.
Caso de roubo de 300 milhões de dólares em encriptação
Apesar de o exchange ter feito um bom trabalho na gestão dos ativos dos usuários, ocorreu este grande caso de roubo. Embora as autoridades não tenham divulgado a causa específica, de acordo com a análise de dados na blockchain, a possibilidade de envolvimento de funcionários internos foi excluída, sendo muito provável que os operadores envolvidos tenham caído na armadilha de endereços falsos, que está na moda atualmente. Em resumo, os funcionários responsáveis pelas transferências foram enganados por hackers, enviando ativos para um endereço que parecia semelhante, mas que na verdade estava errado.
Embora essa técnica pareça simples, conseguiu roubar a enorme quantia de 300 milhões de dólares. Os hackers não usaram a quebra de sistemas ou técnicas complexas, mas sim exploraram a fraqueza da negligência humana.
Análise Simplificada dos Princípios Técnicos
O algoritmo de hash utilizado pelo Bitcoin (SHA-256) possui características de unidirecionalidade e baixa taxa de colisão. Simplificando, a chave privada é o valor de entrada, enquanto o endereço público (chave pública) é o valor de hash de saída. Neste evento, os hackers não quebraram a chave privada, mas sim, geraram um grande número de endereços públicos, encontrando um endereço que era extremamente semelhante ao endereço comumente usado pela exchange.
Por exemplo, um endereço de carteira fria comum de um exchange é:
1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
E o endereço gerado pelo hacker é:
1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
As extremidades de dois endereços são muito semelhantes, podendo facilmente ser ignoradas durante uma verificação rápida.
Seguimento do evento
Atualmente, instituições de terceiros já rastrearam os ativos roubados para 10 endereços e marcaram esses endereços como envolvidos no caso. A exchange já notificou a polícia local, e o caso está sendo investigado.
Comparado a eventos semelhantes na história, a decisão do exchange envolvido de emitir um anúncio assumindo as perdas dos usuários estabilizou eficazmente o sentimento do mercado e evitou uma possível panico. Isso reflete que a capacidade das plataformas de negociação de ativos encriptados em lidar com eventos imprevistos melhorou significativamente, o que se deve tanto ao fortalecimento da regulamentação governamental quanto à contínua melhoria da conformidade interna da indústria.