Японская биржа столкнулась с крупной утратой цифрового актива
На днях в одной из известных японских бирж цифровых активов произошел случай несанкционированного вывода огромного количества биткойнов. Хотя официальные результаты расследования еще не опубликованы, судя по данным блокчейна, это, вероятно, является масштабным случаем кражи цифровых активов с вовлеченной суммой около 300 миллионов долларов. Стоит отметить, что преступники использовали довольно новаторские методы совершения преступления.
Этот инцидент в какой-то степени напоминает другую кражу на бирже, произошедшую много лет назад в Японии. В настоящее время затронутая биржа приняла ряд мер, включая ограничение открытия новых счетов, приостановку вывода цифровых активов и услуг по размещению заявок на спотовую торговлю. В то же время данная биржа ясно заявила, что возьмет на себя все убытки, вызванные этим инцидентом. Учитывая мощные ресурсы консорциума, стоящего за этой биржей, убытки в 300 миллионов долларов, хотя и значительны, все же находятся в пределах их возможностей, что является малой удачей для инвесторов.
Биржа активов управления системой
Задействованная биржа принадлежит известной японской развлекательной группе, которая имеет широкий спектр деятельности и в последние годы постепенно вошла в быстро развивающийся рынок цифровых активов. Стоит отметить, что в Японии ранее произошел шокирующий инцидент с кражей на бирже, поэтому эта биржа установила довольно строгие механизмы защиты активов пользователей и регулирования.
Согласно анализу третьей стороны, эта биржа проводит физическую изоляцию и управление цифровыми активами, принадлежащими клиентам. Более 95% активов клиентов хранятся в холодных кошельках, только очень небольшое количество активов хранится в горячих кошельках. Когда необходимо перевести активы клиентов из холодного кошелька в горячий, биржа должна пройти через несколько внутренних департаментов для проверки и одобрения, а в конечном итоге перевод осуществляется группой из двух человек.
Возможные причины кражи
Несмотря на то, что биржа не раскрыла конкретные причины инцидента, согласно анализу данных на блокчейне, при исключении внутреннего воровства, вероятно, что операторы, связанные с событием, попали в новую ловушку с фальшивыми адресами. Проще говоря, сотрудники, ответственные за переводы, поддались обману хакеров и неверно перевели активы на неправильный адрес. Причина возникновения такой грубой ошибки заключается в том, что фальшивый адрес, тщательно разработанный хакерами, очень похож на правильный адрес.
Хотя этот метод атаки выглядит простым, он успешно украл крупные суммы денег. Хакеры не использовали взлом систем или специальные уязвимости, а воспользовались человеческими ошибками в процессе работы.
Конкретные методы хакеров
Хакеры сгенерировали огромное количество публичных адресов с помощью компьютеров. Из-за прозрачности блокчейна адреса для переводов, часто используемые биржей, не являются секретом. Хакеры нашли среди сгенерированных адресов один, который был крайне похож на адрес холодного кошелька, часто используемого биржей. Например:
Биржа的钱包地址:
1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
Адрес кошелька, сгенерированный хакером:
1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Биржа переводчиков, скорее всего, произвела перевод, проверив только начало и конец адреса, что привело к краже огромного объема цифрового актива.
Последствия события
На данный момент третьи лица отслеживают, что украденные активы направлены на 10 адресов, и пометили эти адреса как адреса, причастные к делу. Биржа подала заявление в полицию, и дело находится на стадии расследования.
В отличие от предыдущих случаев, когда пользователи понесли серьезные убытки из-за кражи, этот раз биржа, оказавшаяся в центре скандала,主动发布公告承担用户损失的做法, эффективно стабилизировала рыночную уверенность и предотвратила риск паники. Это также отражает значительное повышение能力 текущих цифровой актив бирж в управлении экстренными ситуациями, что стало возможным благодаря усилению регуляторных возможностей и постоянному совершенствованию соблюдения норм самой биржи.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
20 Лайков
Награда
20
5
Поделиться
комментарий
0/400
RunWhenCut
· 07-20 22:19
Снова деньги неудачников пропали.
Посмотреть ОригиналОтветить0
TheMemefather
· 07-20 19:50
Ещё одна биржа закрылась.
Посмотреть ОригиналОтветить0
GweiWatcher
· 07-17 22:49
Когда биржа сможет стать более надежной?
Посмотреть ОригиналОтветить0
PhantomMiner
· 07-17 22:45
Будут играть для лохов новый способ啊
Посмотреть ОригиналОтветить0
ZKProofster
· 07-17 22:44
с технической точки зрения, еще одно доказательство того, почему важно само-хранение
Японская биржа подверглась краже Биткойн на сумму 300 миллионов долларов: новая ловушка с поддельными Адресами вызывает тревогу.
Японская биржа столкнулась с крупной утратой цифрового актива
На днях в одной из известных японских бирж цифровых активов произошел случай несанкционированного вывода огромного количества биткойнов. Хотя официальные результаты расследования еще не опубликованы, судя по данным блокчейна, это, вероятно, является масштабным случаем кражи цифровых активов с вовлеченной суммой около 300 миллионов долларов. Стоит отметить, что преступники использовали довольно новаторские методы совершения преступления.
Этот инцидент в какой-то степени напоминает другую кражу на бирже, произошедшую много лет назад в Японии. В настоящее время затронутая биржа приняла ряд мер, включая ограничение открытия новых счетов, приостановку вывода цифровых активов и услуг по размещению заявок на спотовую торговлю. В то же время данная биржа ясно заявила, что возьмет на себя все убытки, вызванные этим инцидентом. Учитывая мощные ресурсы консорциума, стоящего за этой биржей, убытки в 300 миллионов долларов, хотя и значительны, все же находятся в пределах их возможностей, что является малой удачей для инвесторов.
Биржа активов управления системой
Задействованная биржа принадлежит известной японской развлекательной группе, которая имеет широкий спектр деятельности и в последние годы постепенно вошла в быстро развивающийся рынок цифровых активов. Стоит отметить, что в Японии ранее произошел шокирующий инцидент с кражей на бирже, поэтому эта биржа установила довольно строгие механизмы защиты активов пользователей и регулирования.
Согласно анализу третьей стороны, эта биржа проводит физическую изоляцию и управление цифровыми активами, принадлежащими клиентам. Более 95% активов клиентов хранятся в холодных кошельках, только очень небольшое количество активов хранится в горячих кошельках. Когда необходимо перевести активы клиентов из холодного кошелька в горячий, биржа должна пройти через несколько внутренних департаментов для проверки и одобрения, а в конечном итоге перевод осуществляется группой из двух человек.
Возможные причины кражи
Несмотря на то, что биржа не раскрыла конкретные причины инцидента, согласно анализу данных на блокчейне, при исключении внутреннего воровства, вероятно, что операторы, связанные с событием, попали в новую ловушку с фальшивыми адресами. Проще говоря, сотрудники, ответственные за переводы, поддались обману хакеров и неверно перевели активы на неправильный адрес. Причина возникновения такой грубой ошибки заключается в том, что фальшивый адрес, тщательно разработанный хакерами, очень похож на правильный адрес.
Хотя этот метод атаки выглядит простым, он успешно украл крупные суммы денег. Хакеры не использовали взлом систем или специальные уязвимости, а воспользовались человеческими ошибками в процессе работы.
Конкретные методы хакеров
Хакеры сгенерировали огромное количество публичных адресов с помощью компьютеров. Из-за прозрачности блокчейна адреса для переводов, часто используемые биржей, не являются секретом. Хакеры нашли среди сгенерированных адресов один, который был крайне похож на адрес холодного кошелька, часто используемого биржей. Например:
Биржа的钱包地址: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
Адрес кошелька, сгенерированный хакером: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Биржа переводчиков, скорее всего, произвела перевод, проверив только начало и конец адреса, что привело к краже огромного объема цифрового актива.
Последствия события
На данный момент третьи лица отслеживают, что украденные активы направлены на 10 адресов, и пометили эти адреса как адреса, причастные к делу. Биржа подала заявление в полицию, и дело находится на стадии расследования.
В отличие от предыдущих случаев, когда пользователи понесли серьезные убытки из-за кражи, этот раз биржа, оказавшаяся в центре скандала,主动发布公告承担用户损失的做法, эффективно стабилизировала рыночную уверенность и предотвратила риск паники. Это также отражает значительное повышение能力 текущих цифровой актив бирж в управлении экстренными ситуациями, что стало возможным благодаря усилению регуляторных возможностей и постоянному совершенствованию соблюдения норм самой биржи.