Pertukaran Jepang Mengalami Kejadian Kehilangan Aset Digital Besar-Besaran
Baru-baru ini, sebuah pertukaran aset digital terkenal di Jepang mengalami insiden aliran besar-besaran Bitcoin yang tidak sah. Meskipun pihak resmi belum mengumumkan hasil penyelidikan, dari data di blockchain, ini kemungkinan adalah kasus pencurian aset digital berskala besar, dengan jumlah yang terlibat mencapai sekitar 300 juta USD. Perlu dicatat bahwa tersangka menggunakan metode kejahatan yang cukup baru.
Peristiwa ini mengingatkan kita pada kasus pencurian di pertukaran yang terjadi di Jepang beberapa tahun yang lalu. Saat ini, pertukaran yang terlibat telah mengambil berbagai langkah, termasuk membatasi pendaftaran pengguna baru, menangguhkan penarikan aset digital, dan menghentikan layanan pemesanan perdagangan spot. Pada saat yang sama, pertukaran tersebut secara tegas menyatakan akan menanggung semua kerugian yang disebabkan oleh kejadian ini. Mengingat kekuatan finansial konsorsium di balik pertukaran tersebut, kerugian sebesar 300 juta dolar AS meskipun besar, masih berada dalam jangkauan yang dapat mereka tanggung, yang merupakan kabar baik di tengah kesulitan bagi para investor.
Sistem Manajemen Aset Pertukaran
Pertukaran yang terlibat merupakan bagian dari sebuah grup hiburan terkenal di Jepang, yang memiliki jangkauan bisnis yang luas dan dalam beberapa tahun terakhir mulai terjun ke pasar aset digital yang berkembang pesat. Perlu dicatat bahwa, karena Jepang pernah mengalami insiden pencurian pertukaran yang mengejutkan industri, pertukaran tersebut telah membangun mekanisme yang cukup ketat dalam melindungi aset pengguna dan pengawasan.
Menurut analisis platform pihak ketiga, pertukaran ini melakukan isolasi dan pengelolaan fisik terhadap aset digital yang dimiliki oleh pelanggan. Lebih dari 95% aset pelanggan disimpan dalam dompet dingin, hanya sejumlah kecil aset yang disimpan dalam dompet panas. Ketika perlu memindahkan aset pelanggan dari dompet dingin ke dompet panas, pertukaran harus melalui beberapa departemen internal untuk peninjauan dan persetujuan, dan akhirnya dilakukan oleh sekelompok dua orang untuk menyelesaikan operasi transfer.
Kemungkinan Penyebab Pencurian
Meskipun pertukaran tidak mengungkapkan alasan spesifik dari kejadian tersebut, namun berdasarkan analisis data on-chain, setelah mengecualikan kemungkinan adanya pencurian oleh orang dalam, kemungkinan besar adalah bahwa operator terkait terjebak dalam jebakan alamat palsu jenis baru. Singkatnya, staf yang bertanggung jawab atas transfer, di bawah penipuan hacker, secara keliru mentransfer aset ke alamat yang salah. Kesalahan tingkat rendah ini terjadi karena alamat palsu yang dirancang dengan cermat oleh hacker sangat mirip dengan alamat yang benar.
Meskipun metode serangan ini tampak sederhana, namun berhasil mencuri sejumlah besar dana. Para hacker tidak memasuki sistem atau memanfaatkan celah khusus, melainkan memanfaatkan kelalaian dalam operasi manusia.
Metode Spesifik Hacker
Hacker menggunakan komputer untuk menghasilkan sejumlah besar alamat kunci publik. Karena transparansi blockchain, alamat transfer yang umum digunakan oleh pertukaran bukanlah rahasia. Hacker menemukan alamat yang dihasilkan, yang sangat mirip dengan alamat dompet dingin yang biasa digunakan oleh pertukaran. Contohnya:
Alamat dompet yang dihasilkan oleh peretas:
1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Pertukaran kemungkinan besar melakukan transfer karena hanya memeriksa awal dan akhir alamat, yang mengakibatkan pencurian aset digital yang besar.
Lanjutan Peristiwa
Saat ini, perusahaan pihak ketiga telah melacak aset yang dicuri ke 10 alamat dan menandai alamat-alamat ini sebagai alamat terkait kasus. Pertukaran telah melaporkan kepada polisi, dan kasus ini sedang diselidiki.
Dibandingkan dengan kasus sebelumnya yang menyebabkan kerugian serius bagi pengguna akibat pencurian, tindakan pertukaran yang terlibat kali ini yang secara proaktif menerbitkan pengumuman untuk menanggung kerugian pengguna, secara efektif menstabilkan kepercayaan pasar dan mencegah risiko terjadinya penjualan besar-besaran. Ini juga mencerminkan bahwa kemampuan pertukaran aset digital saat ini dalam menangani kejadian tak terduga telah meningkat secara signifikan, yang tidak hanya berkat peningkatan kemampuan pengawasan tetapi juga terkait erat dengan perbaikan berkelanjutan dalam kepatuhan pertukaran itu sendiri.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
20 Suka
Hadiah
20
5
Bagikan
Komentar
0/400
RunWhenCut
· 07-20 22:19
Lagi-lagi uang hasil jerih payah para suckers hilang.
Lihat AsliBalas0
TheMemefather
· 07-20 19:50
Satu lagi pertukaran dingin.
Lihat AsliBalas0
GweiWatcher
· 07-17 22:49
pertukaran kapan bisa lebih dapat diandalkan
Lihat AsliBalas0
PhantomMiner
· 07-17 22:45
Dianggap Bodoh cara baru ah
Lihat AsliBalas0
ZKProofster
· 07-17 22:44
secara teknis, bukti lain mengapa penyimpanan mandiri itu penting
Bursa Jepang mengalami pencurian Bitcoin senilai 300 juta dolar AS, perangkap alamat palsu baru memicu kewaspadaan
Pertukaran Jepang Mengalami Kejadian Kehilangan Aset Digital Besar-Besaran
Baru-baru ini, sebuah pertukaran aset digital terkenal di Jepang mengalami insiden aliran besar-besaran Bitcoin yang tidak sah. Meskipun pihak resmi belum mengumumkan hasil penyelidikan, dari data di blockchain, ini kemungkinan adalah kasus pencurian aset digital berskala besar, dengan jumlah yang terlibat mencapai sekitar 300 juta USD. Perlu dicatat bahwa tersangka menggunakan metode kejahatan yang cukup baru.
Peristiwa ini mengingatkan kita pada kasus pencurian di pertukaran yang terjadi di Jepang beberapa tahun yang lalu. Saat ini, pertukaran yang terlibat telah mengambil berbagai langkah, termasuk membatasi pendaftaran pengguna baru, menangguhkan penarikan aset digital, dan menghentikan layanan pemesanan perdagangan spot. Pada saat yang sama, pertukaran tersebut secara tegas menyatakan akan menanggung semua kerugian yang disebabkan oleh kejadian ini. Mengingat kekuatan finansial konsorsium di balik pertukaran tersebut, kerugian sebesar 300 juta dolar AS meskipun besar, masih berada dalam jangkauan yang dapat mereka tanggung, yang merupakan kabar baik di tengah kesulitan bagi para investor.
Sistem Manajemen Aset Pertukaran
Pertukaran yang terlibat merupakan bagian dari sebuah grup hiburan terkenal di Jepang, yang memiliki jangkauan bisnis yang luas dan dalam beberapa tahun terakhir mulai terjun ke pasar aset digital yang berkembang pesat. Perlu dicatat bahwa, karena Jepang pernah mengalami insiden pencurian pertukaran yang mengejutkan industri, pertukaran tersebut telah membangun mekanisme yang cukup ketat dalam melindungi aset pengguna dan pengawasan.
Menurut analisis platform pihak ketiga, pertukaran ini melakukan isolasi dan pengelolaan fisik terhadap aset digital yang dimiliki oleh pelanggan. Lebih dari 95% aset pelanggan disimpan dalam dompet dingin, hanya sejumlah kecil aset yang disimpan dalam dompet panas. Ketika perlu memindahkan aset pelanggan dari dompet dingin ke dompet panas, pertukaran harus melalui beberapa departemen internal untuk peninjauan dan persetujuan, dan akhirnya dilakukan oleh sekelompok dua orang untuk menyelesaikan operasi transfer.
Kemungkinan Penyebab Pencurian
Meskipun pertukaran tidak mengungkapkan alasan spesifik dari kejadian tersebut, namun berdasarkan analisis data on-chain, setelah mengecualikan kemungkinan adanya pencurian oleh orang dalam, kemungkinan besar adalah bahwa operator terkait terjebak dalam jebakan alamat palsu jenis baru. Singkatnya, staf yang bertanggung jawab atas transfer, di bawah penipuan hacker, secara keliru mentransfer aset ke alamat yang salah. Kesalahan tingkat rendah ini terjadi karena alamat palsu yang dirancang dengan cermat oleh hacker sangat mirip dengan alamat yang benar.
Meskipun metode serangan ini tampak sederhana, namun berhasil mencuri sejumlah besar dana. Para hacker tidak memasuki sistem atau memanfaatkan celah khusus, melainkan memanfaatkan kelalaian dalam operasi manusia.
Metode Spesifik Hacker
Hacker menggunakan komputer untuk menghasilkan sejumlah besar alamat kunci publik. Karena transparansi blockchain, alamat transfer yang umum digunakan oleh pertukaran bukanlah rahasia. Hacker menemukan alamat yang dihasilkan, yang sangat mirip dengan alamat dompet dingin yang biasa digunakan oleh pertukaran. Contohnya:
pertukaran的钱包地址: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
Alamat dompet yang dihasilkan oleh peretas: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Pertukaran kemungkinan besar melakukan transfer karena hanya memeriksa awal dan akhir alamat, yang mengakibatkan pencurian aset digital yang besar.
Lanjutan Peristiwa
Saat ini, perusahaan pihak ketiga telah melacak aset yang dicuri ke 10 alamat dan menandai alamat-alamat ini sebagai alamat terkait kasus. Pertukaran telah melaporkan kepada polisi, dan kasus ini sedang diselidiki.
Dibandingkan dengan kasus sebelumnya yang menyebabkan kerugian serius bagi pengguna akibat pencurian, tindakan pertukaran yang terlibat kali ini yang secara proaktif menerbitkan pengumuman untuk menanggung kerugian pengguna, secara efektif menstabilkan kepercayaan pasar dan mencegah risiko terjadinya penjualan besar-besaran. Ini juga mencerminkan bahwa kemampuan pertukaran aset digital saat ini dalam menangani kejadian tak terduga telah meningkat secara signifikan, yang tidak hanya berkat peningkatan kemampuan pengawasan tetapi juga terkait erat dengan perbaikan berkelanjutan dalam kepatuhan pertukaran itu sendiri.