Японская крупная биржа столкнулась с огромной утратой шифрования активов
Недавно на одной из известных японских бирж шифрования произошел массовый несанкционированный вывод биткойнов. Хотя официальные результаты расследования еще не опубликованы, согласно анализу данных на блокчейне, это, вероятно, является масштабным случаем кражи шифрованных активов, сумма которого составляет около 300 миллионов долларов. Стоит отметить, что преступники использовали довольно новаторские методы совершения преступления.
Этот инцидент в некоторой степени напоминает другой случай кражи на платформе шифрования, произошедший много лет назад в Японии. В настоящее время биржа, вовлеченная в этот инцидент, приняла ряд мер, включая ограничение открытия новых учетных записей, приостановку вывода шифрованных активов и остановку услуг по покупке на спотовом рынке. В то же время данная платформа открыто пообещала взять на себя все убытки, возникшие в результате этого инцидента. Учитывая мощные финансовые ресурсы консорциума за этой биржей, убытки в 300 миллионов долларов, хотя и огромны, все же находятся в пределах их возможностей, что, безусловно, является удачей среди неудач для инвесторов.
Как биржа регулирует шифрование активов пользователей
Затронутая биржа принадлежит известной развлекательной группе из Японии, которая имеет широкий спектр бизнеса и значительный опыт в финансовой сфере. Под влиянием крупных случаев кражи шифрования активов в истории Японии, эта биржа разработала довольно строгие механизмы защиты и регулирования активов.
Согласно анализу третьей стороны, эта биржа осуществляет физическое разделение управления активами клиентов, более 95% активов клиентов хранятся в холодном кошельке. Когда необходимо переместить активы из холодного кошелька в горячий, требуется пройти несколько внутренних отделов для проверки и утверждения, а затем перевод осуществляет группа из двух человек.
Хроника кражи криптовалютных активов на сумму 300 миллионов долларов
Несмотря на то, что биржа уже достаточно хорошо справляется с управлением активами пользователей, все же произошел этот крупный случай кражи. Хотя официальные лица не раскрыли конкретные причины, согласно анализу данных на блокчейне, исключена возможность преступления со стороны внутренних сотрудников, вероятно, связанные операторы попали в ловушку с поддельными адресами, которая в последнее время стала популярной. Проще говоря, сотрудники, отвечающие за переводы, были обмануты хакерами и перевели активы на адрес, который казался похожим, но на самом деле был неверным.
Хотя этот метод кажется простым, он успешно украл 300 миллионов долларов. Хакеры не использовали взлом системы или сложные технические средства, а воспользовались человеческой неосторожностью как слабым местом.
Краткий анализ технических принципов
Алгоритм хеширования, используемый в биткойне (SHA-256), обладает односторонностью и низкой вероятностью коллизий. Проще говоря, закрытый ключ является входным значением, а открытый адрес (публичный ключ) — это выходное хеш-значение. В этом случае хакеры не взломали закрытый ключ, а сгенерировали большое количество публичных адресов, найдя адрес, который был крайне похож на часто используемый адрес биржи.
Например, один из часто используемых холодных кошельков биржи имеет адрес:
1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
А адрес, сгенерированный хакером, равен:
1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Начало и конец двух адресов очень похожи, и их легко пропустить при быстром сравнении.
Последующие события
В настоящее время третьи стороны отслеживают, что украденные активы поступили на 10 адресов и пометили эти адреса как причастные к делу. Биржа сообщила об этом в местную полицию, и дело находится на стадии расследования.
По сравнению с аналогичными событиями в истории, поступок данной биржи, которая активно опубликовала объявление о возмещении убытков пользователям, эффективно стабилизировал рыночные эмоции и предотвратил возможную панику. Это отражает значительное повышение способности текущих платформ для шифрования активов в управлении внезапными событиями, что стало возможным благодаря усилению государственного регулирования и продолжению совершенствования соблюдения норм в самой отрасли.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
20 Лайков
Награда
20
7
Репост
Поделиться
комментарий
0/400
PanicSeller
· 16ч назад
Снова японская биржа? Видя меня, убегают.
Посмотреть ОригиналОтветить0
UnluckyMiner
· 21ч назад
Хорошо, что я ушел пораньше, ха-ха
Посмотреть ОригиналОтветить0
ProposalManiac
· 08-12 16:37
Япония в последние годы не усвоила уроки Mt.Gox? Как же не изменились управленческие уязвимости?
Посмотреть ОригиналОтветить0
governance_ghost
· 08-12 10:54
Снова потеряли токен mt.gox2.0?
Посмотреть ОригиналОтветить0
notSatoshi1971
· 08-12 10:53
Снова взломали? Раньше говорили, что вам стоит перейти на DeFi.
Японская крупная биржа подверглась кражам Биткойн на сумму 300 миллионов долларов, подозреваемая в ловушке с поддельным Адресом.
Японская крупная биржа столкнулась с огромной утратой шифрования активов
Недавно на одной из известных японских бирж шифрования произошел массовый несанкционированный вывод биткойнов. Хотя официальные результаты расследования еще не опубликованы, согласно анализу данных на блокчейне, это, вероятно, является масштабным случаем кражи шифрованных активов, сумма которого составляет около 300 миллионов долларов. Стоит отметить, что преступники использовали довольно новаторские методы совершения преступления.
Этот инцидент в некоторой степени напоминает другой случай кражи на платформе шифрования, произошедший много лет назад в Японии. В настоящее время биржа, вовлеченная в этот инцидент, приняла ряд мер, включая ограничение открытия новых учетных записей, приостановку вывода шифрованных активов и остановку услуг по покупке на спотовом рынке. В то же время данная платформа открыто пообещала взять на себя все убытки, возникшие в результате этого инцидента. Учитывая мощные финансовые ресурсы консорциума за этой биржей, убытки в 300 миллионов долларов, хотя и огромны, все же находятся в пределах их возможностей, что, безусловно, является удачей среди неудач для инвесторов.
Как биржа регулирует шифрование активов пользователей
Затронутая биржа принадлежит известной развлекательной группе из Японии, которая имеет широкий спектр бизнеса и значительный опыт в финансовой сфере. Под влиянием крупных случаев кражи шифрования активов в истории Японии, эта биржа разработала довольно строгие механизмы защиты и регулирования активов.
Согласно анализу третьей стороны, эта биржа осуществляет физическое разделение управления активами клиентов, более 95% активов клиентов хранятся в холодном кошельке. Когда необходимо переместить активы из холодного кошелька в горячий, требуется пройти несколько внутренних отделов для проверки и утверждения, а затем перевод осуществляет группа из двух человек.
Хроника кражи криптовалютных активов на сумму 300 миллионов долларов
Несмотря на то, что биржа уже достаточно хорошо справляется с управлением активами пользователей, все же произошел этот крупный случай кражи. Хотя официальные лица не раскрыли конкретные причины, согласно анализу данных на блокчейне, исключена возможность преступления со стороны внутренних сотрудников, вероятно, связанные операторы попали в ловушку с поддельными адресами, которая в последнее время стала популярной. Проще говоря, сотрудники, отвечающие за переводы, были обмануты хакерами и перевели активы на адрес, который казался похожим, но на самом деле был неверным.
Хотя этот метод кажется простым, он успешно украл 300 миллионов долларов. Хакеры не использовали взлом системы или сложные технические средства, а воспользовались человеческой неосторожностью как слабым местом.
Краткий анализ технических принципов
Алгоритм хеширования, используемый в биткойне (SHA-256), обладает односторонностью и низкой вероятностью коллизий. Проще говоря, закрытый ключ является входным значением, а открытый адрес (публичный ключ) — это выходное хеш-значение. В этом случае хакеры не взломали закрытый ключ, а сгенерировали большое количество публичных адресов, найдя адрес, который был крайне похож на часто используемый адрес биржи.
Например, один из часто используемых холодных кошельков биржи имеет адрес:
1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
А адрес, сгенерированный хакером, равен:
1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Начало и конец двух адресов очень похожи, и их легко пропустить при быстром сравнении.
Последующие события
В настоящее время третьи стороны отслеживают, что украденные активы поступили на 10 адресов и пометили эти адреса как причастные к делу. Биржа сообщила об этом в местную полицию, и дело находится на стадии расследования.
По сравнению с аналогичными событиями в истории, поступок данной биржи, которая активно опубликовала объявление о возмещении убытков пользователям, эффективно стабилизировал рыночные эмоции и предотвратил возможную панику. Это отражает значительное повышение способности текущих платформ для шифрования активов в управлении внезапными событиями, что стало возможным благодаря усилению государственного регулирования и продолжению совершенствования соблюдения норм в самой отрасли.