Японська велика біржа зазнала величезних втрат шифрування активів
Нещодавно на відомій японській біржі шифрування активів відбулася масова витік біткоїнів без дозволу. Хоча офіційні особи ще не оприлюднили результати розслідування, згідно з аналізом даних на ланцюгу, це, ймовірно, є масштабним випадком крадіжки шифрування активів, сума якої становить близько 300 мільйонів доларів США. Варто зазначити, що підозрювані застосували досить новаторські методи скоєння злочину.
Ця подія в певному сенсі нагадує іншу справу, яка сталася багато років тому в Японії, коли було вкрадено платформи для шифрування активів. Наразі біржа, що потрапила під удар, вжила кілька заходів, зокрема обмежила відкриття нових рахунків, призупинила виведення шифрованих активів та торгівлю спотами. Водночас платформа публічно пообіцяла покрити всі збитки, завдані цією подією. З урахуванням потужних фінансових можливостей консорціуму, який стоїть за цією біржею, збитки в 300 мільйонів доларів, хоча й величезні, все ж перебувають у межах їх можливостей, що, безумовно, є малою втіхою для інвесторів.
Як біржа регулює активи користувачів у шифруванні
Залучена біржа належить відомій розважальній групі з Японії, яка має широкий спектр бізнесу і глибокий досвід у фінансовій сфері. Під впливом значних крадіжок шифрування активів, що сталися в японській історії, ця біржа створила досить суворі механізми захисту активів та регулювання.
Згідно з аналізом третьої сторони, ця біржа здійснює фізичне ізольоване управління активами клієнтів, більше 95% активів клієнтів зберігаються у холодному гаманці. Коли потрібно перемістити активи з холодного гаманця до гарячого, це потребує перевірки та затвердження кількох внутрішніх підрозділів, а врешті-решт операцію переказу виконує група з двох осіб.
Хроніка крадіжки криптоактивів на 300 мільйонів доларів
Хоча біржа вже досить добре справляється з управлінням активами користувачів, все ж відбулася ця велика крадіжка. Хоча офіційно не було оголошено конкретних причин, але, згідно з аналізом даних на блокчейні, виключається можливість дій внутрішніх осіб, ймовірно, операційні працівники потрапили в останню популярну пастку з фальшивими адресами. Іншими словами, співробітники, відповідальні за перекази, були обмануті хакерами і переказали активи на адреси, які здавалися схожими, але насправді були неправильними.
Цей метод, хоча і виглядає простим, але успішно викрав 300 мільйонів доларів. Хакери не використовували злом системи або складні технічні засоби, а скористалися людською недбалістю як слабкістю.
Технічний принцип спрощеного аналізу
Хеш-алгоритм, що використовується в біткоїні (SHA-256), має односторонній характер і низький рівень колізій. Простими словами, приватний ключ є вхідним значенням, тоді як публічна адреса (публічний ключ) є вихідним хеш-значенням. У цьому випадку зловмисники не зламали приватний ключ, а натомість, генеруючи велику кількість публічних адрес, знайшли адресу, яка була дуже схожа на адресу, що часто використовується біржею.
Наприклад, біржа має поширену адресу холодного гаманця:
1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
А адреса, згенерована хакерами, така:
1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Два адреси на початку та в кінці надзвичайно схожі, їх легко проігнорувати під час швидкої перевірки.
Події після
Наразі третя сторона відстежила, що вкрадені активи потрапили на 10 адрес, і позначила ці адреси як причетні до справи. Біржа вже звернулася до місцевої поліції, справа перебуває на розслідуванні.
У порівнянні з подібними подіями в історії, цей випадок, коли біржа сама оголосила про готовність покрити збитки користувачів, ефективно стабілізувала ринкові настрої та уникнула можливого паніки. Це свідчить про те, що нинішні платформи для торгівлі шифруваннями значно покращили свої можливості у вирішенні надзвичайних ситуацій, що стало можливим завдяки посиленню державного регулювання та постійному вдосконаленню галузевої відповідності.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
20 лайків
Нагородити
20
7
Репост
Поділіться
Прокоментувати
0/400
PanicSeller
· 11год тому
Знову японська біржа? Бачиш мене - тікаєш.
Переглянути оригіналвідповісти на0
UnluckyMiner
· 16год тому
На щастя, я встиг вийти раніше, ха-ха
Переглянути оригіналвідповісти на0
ProposalManiac
· 08-12 16:37
Чому Японія в останні роки не вчилася на уроках Mt.Gox? Чому жодна з вразливостей управління не змінилася?
Переглянути оригіналвідповісти на0
governance_ghost
· 08-12 10:54
Знову загубили монету mt.gox2.0?
Переглянути оригіналвідповісти на0
notSatoshi1971
· 08-12 10:53
Знову вас обікрали? Раніше казали, щоб ви перейшли на DeFi.
Японська велика біржа стала жертвою крадіжки Біткойна на 300 мільйонів доларів, підозрюють у пастці фальшивих адрес.
Японська велика біржа зазнала величезних втрат шифрування активів
Нещодавно на відомій японській біржі шифрування активів відбулася масова витік біткоїнів без дозволу. Хоча офіційні особи ще не оприлюднили результати розслідування, згідно з аналізом даних на ланцюгу, це, ймовірно, є масштабним випадком крадіжки шифрування активів, сума якої становить близько 300 мільйонів доларів США. Варто зазначити, що підозрювані застосували досить новаторські методи скоєння злочину.
Ця подія в певному сенсі нагадує іншу справу, яка сталася багато років тому в Японії, коли було вкрадено платформи для шифрування активів. Наразі біржа, що потрапила під удар, вжила кілька заходів, зокрема обмежила відкриття нових рахунків, призупинила виведення шифрованих активів та торгівлю спотами. Водночас платформа публічно пообіцяла покрити всі збитки, завдані цією подією. З урахуванням потужних фінансових можливостей консорціуму, який стоїть за цією біржею, збитки в 300 мільйонів доларів, хоча й величезні, все ж перебувають у межах їх можливостей, що, безумовно, є малою втіхою для інвесторів.
Як біржа регулює активи користувачів у шифруванні
Залучена біржа належить відомій розважальній групі з Японії, яка має широкий спектр бізнесу і глибокий досвід у фінансовій сфері. Під впливом значних крадіжок шифрування активів, що сталися в японській історії, ця біржа створила досить суворі механізми захисту активів та регулювання.
Згідно з аналізом третьої сторони, ця біржа здійснює фізичне ізольоване управління активами клієнтів, більше 95% активів клієнтів зберігаються у холодному гаманці. Коли потрібно перемістити активи з холодного гаманця до гарячого, це потребує перевірки та затвердження кількох внутрішніх підрозділів, а врешті-решт операцію переказу виконує група з двох осіб.
Хроніка крадіжки криптоактивів на 300 мільйонів доларів
Хоча біржа вже досить добре справляється з управлінням активами користувачів, все ж відбулася ця велика крадіжка. Хоча офіційно не було оголошено конкретних причин, але, згідно з аналізом даних на блокчейні, виключається можливість дій внутрішніх осіб, ймовірно, операційні працівники потрапили в останню популярну пастку з фальшивими адресами. Іншими словами, співробітники, відповідальні за перекази, були обмануті хакерами і переказали активи на адреси, які здавалися схожими, але насправді були неправильними.
Цей метод, хоча і виглядає простим, але успішно викрав 300 мільйонів доларів. Хакери не використовували злом системи або складні технічні засоби, а скористалися людською недбалістю як слабкістю.
Технічний принцип спрощеного аналізу
Хеш-алгоритм, що використовується в біткоїні (SHA-256), має односторонній характер і низький рівень колізій. Простими словами, приватний ключ є вхідним значенням, тоді як публічна адреса (публічний ключ) є вихідним хеш-значенням. У цьому випадку зловмисники не зламали приватний ключ, а натомість, генеруючи велику кількість публічних адрес, знайшли адресу, яка була дуже схожа на адресу, що часто використовується біржею.
Наприклад, біржа має поширену адресу холодного гаманця:
1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
А адреса, згенерована хакерами, така:
1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Два адреси на початку та в кінці надзвичайно схожі, їх легко проігнорувати під час швидкої перевірки.
Події після
Наразі третя сторона відстежила, що вкрадені активи потрапили на 10 адрес, і позначила ці адреси як причетні до справи. Біржа вже звернулася до місцевої поліції, справа перебуває на розслідуванні.
У порівнянні з подібними подіями в історії, цей випадок, коли біржа сама оголосила про готовність покрити збитки користувачів, ефективно стабілізувала ринкові настрої та уникнула можливого паніки. Це свідчить про те, що нинішні платформи для торгівлі шифруваннями значно покращили свої можливості у вирішенні надзвичайних ситуацій, що стало можливим завдяки посиленню державного регулювання та постійному вдосконаленню галузевої відповідності.