Японська біржа зазнала величезної втрати цифрових активів
Нещодавно в одній з відомих японських бірж цифрових активів стався випадок витоку великої кількості біткоїнів без дозволу. Хоча офіційні результати розслідування ще не були оприлюднені, з даних на блокчейні видно, що це, ймовірно, масштабний випадок крадіжки цифрових активів, з сумою, що становить близько 300 мільйонів доларів. Варто відзначити, що підозрювані використовували досить новаторські методи злочину.
Ця подія в певному сенсі нагадує про інший випадок викрадення на біржі, що стався багато років тому в Японії. На даний момент, задіяна біржа вже вжила кілька заходів, включаючи обмеження відкриття нових рахунків, призупинення виведення цифрових активів та послуг з купівлі спотової торгівлі. Водночас, ця біржа чітко заявила, що візьме на себе всі втрати, спричинені цим інцидентом. Враховуючи потужність фінансової групи, що стоїть за біржею, хоча втрата в 300 мільйонів доларів є величезною, вона все ж залишається в межах її можливостей, що для інвесторів є щасливим випадком.
Біржа的资产管理体系
Залучена біржа належить відомій японській розважальній групі, яка займається широким спектром бізнесу і в останні роки поступово входить у швидко зростаючий ринок цифрових активів. Варто зазначити, що в Японії раніше мали місце шокуючі випадки крадіжки з біржі, тому ця біржа встановила досить суворі механізми для захисту активів користувачів та контролю.
Згідно з аналізом третьої сторони, ця біржа здійснює фізичну ізоляцію та управління цифровими активами, що належать клієнтам. Понад 95% активів клієнтів зберігаються в холодних гаманцях, лише дуже маленька частина активів знаходиться в гарячих гаманцях. Коли потрібно перевести активи клієнтів з холодного гаманця в гарячий, біржа повинна пройти кілька етапів перевірки та затвердження від різних внутрішніх підрозділів, а в кінці операцію з переказу здійснює двоє людей.
Можливі причини крадіжки
Хоча біржа не оприлюднила конкретну причину події, але згідно з аналізом даних в ланцюгу, виключивши варіант внутрішніх співробітників, які крадуть, це, ймовірно, пов'язано з тим, що серед відповідальних операторів сталася нова пастка з фальшивими адресами. Іншими словами, працівник, відповідальний за перекази, піддався обману хакера і помилково перевів активи на неправильну адресу. Причиною такої елементарної помилки є те, що підроблена адреса, ретельно спроектована хакером, дуже схожа на правильну адресу.
Цей метод атаки, хоча й виглядає простим, проте успішно викрав величезні суми грошей. Хакери не проникли в систему або не використали спеціальні вразливості, а скористалися недбалістю в людських діях.
Конкретні методи хакерів
Хакери використали комп'ютер для генерації величезної кількості публічних ключів. Через прозорість блокчейну адреси для переказів, що використовуються біржею, не є секретом. Хакери знайшли адресу, яка була надзвичайно схожа на адресу холодного гаманця, що часто використовується біржею, серед згенерованих адрес. Наприклад:
Працівники біржі з переказів, ймовірно, провели переказ, перевіривши лише початок і кінець адреси, що призвело до крадіжки величезних активів.
Наступні події
Наразі третi сторони виявили, що вкрадені активи потрапили на 10 адрес, які позначені як адреси, що беруть участь у справі. біржа вже звернулася до поліції, справа знаходиться на розслідуванні.
У порівнянні з попередніми випадками, коли крадіжка призвела до серйозних втрат для користувачів, цього разу біржа, що потрапила під обговорення, добровільно опублікувала оголошення про те, що вона несе відповідальність за збитки користувачів, що ефективно стабілізувало довіру до ринку й запобігло ризику паніки. Це також відображає суттєвий прогрес у здатності бірж цифрових активів справлятися з надзвичайними ситуаціями, що стало можливим завдяки посиленню регуляторних можливостей, а також постійному вдосконаленню власної комплаєнс-структури бірж.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
20 лайків
Нагородити
20
5
Поділіться
Прокоментувати
0/400
RunWhenCut
· 07-20 22:19
Знову гроші невдах пропали.
Переглянути оригіналвідповісти на0
TheMemefather
· 07-20 19:50
Ще одна біржа закрилася.
Переглянути оригіналвідповісти на0
GweiWatcher
· 07-17 22:49
Коли біржа нарешті стане більш надійною?
Переглянути оригіналвідповісти на0
PhantomMiner
· 07-17 22:45
Обман для дурнів новий стиль а
Переглянути оригіналвідповісти на0
ZKProofster
· 07-17 22:44
технічно кажучи, ще одне доведення того, чому важливе самостійне зберігання
Японська біржа зазнала крадіжки Біткойнів на 300 мільйонів доларів: новий тип пастки з фальшивими адресами викликав настороженість
Японська біржа зазнала величезної втрати цифрових активів
Нещодавно в одній з відомих японських бірж цифрових активів стався випадок витоку великої кількості біткоїнів без дозволу. Хоча офіційні результати розслідування ще не були оприлюднені, з даних на блокчейні видно, що це, ймовірно, масштабний випадок крадіжки цифрових активів, з сумою, що становить близько 300 мільйонів доларів. Варто відзначити, що підозрювані використовували досить новаторські методи злочину.
Ця подія в певному сенсі нагадує про інший випадок викрадення на біржі, що стався багато років тому в Японії. На даний момент, задіяна біржа вже вжила кілька заходів, включаючи обмеження відкриття нових рахунків, призупинення виведення цифрових активів та послуг з купівлі спотової торгівлі. Водночас, ця біржа чітко заявила, що візьме на себе всі втрати, спричинені цим інцидентом. Враховуючи потужність фінансової групи, що стоїть за біржею, хоча втрата в 300 мільйонів доларів є величезною, вона все ж залишається в межах її можливостей, що для інвесторів є щасливим випадком.
Біржа的资产管理体系
Залучена біржа належить відомій японській розважальній групі, яка займається широким спектром бізнесу і в останні роки поступово входить у швидко зростаючий ринок цифрових активів. Варто зазначити, що в Японії раніше мали місце шокуючі випадки крадіжки з біржі, тому ця біржа встановила досить суворі механізми для захисту активів користувачів та контролю.
Згідно з аналізом третьої сторони, ця біржа здійснює фізичну ізоляцію та управління цифровими активами, що належать клієнтам. Понад 95% активів клієнтів зберігаються в холодних гаманцях, лише дуже маленька частина активів знаходиться в гарячих гаманцях. Коли потрібно перевести активи клієнтів з холодного гаманця в гарячий, біржа повинна пройти кілька етапів перевірки та затвердження від різних внутрішніх підрозділів, а в кінці операцію з переказу здійснює двоє людей.
Можливі причини крадіжки
Хоча біржа не оприлюднила конкретну причину події, але згідно з аналізом даних в ланцюгу, виключивши варіант внутрішніх співробітників, які крадуть, це, ймовірно, пов'язано з тим, що серед відповідальних операторів сталася нова пастка з фальшивими адресами. Іншими словами, працівник, відповідальний за перекази, піддався обману хакера і помилково перевів активи на неправильну адресу. Причиною такої елементарної помилки є те, що підроблена адреса, ретельно спроектована хакером, дуже схожа на правильну адресу.
Цей метод атаки, хоча й виглядає простим, проте успішно викрав величезні суми грошей. Хакери не проникли в систему або не використали спеціальні вразливості, а скористалися недбалістю в людських діях.
Конкретні методи хакерів
Хакери використали комп'ютер для генерації величезної кількості публічних ключів. Через прозорість блокчейну адреси для переказів, що використовуються біржею, не є секретом. Хакери знайшли адресу, яка була надзвичайно схожа на адресу холодного гаманця, що часто використовується біржею, серед згенерованих адрес. Наприклад:
біржа的钱包地址: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
Адреса гаманця, згенерована хакерами: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Працівники біржі з переказів, ймовірно, провели переказ, перевіривши лише початок і кінець адреси, що призвело до крадіжки величезних активів.
Наступні події
Наразі третi сторони виявили, що вкрадені активи потрапили на 10 адрес, які позначені як адреси, що беруть участь у справі. біржа вже звернулася до поліції, справа знаходиться на розслідуванні.
У порівнянні з попередніми випадками, коли крадіжка призвела до серйозних втрат для користувачів, цього разу біржа, що потрапила під обговорення, добровільно опублікувала оголошення про те, що вона несе відповідальність за збитки користувачів, що ефективно стабілізувало довіру до ринку й запобігло ризику паніки. Це також відображає суттєвий прогрес у здатності бірж цифрових активів справлятися з надзвичайними ситуаціями, що стало можливим завдяки посиленню регуляторних можливостей, а також постійному вдосконаленню власної комплаєнс-структури бірж.