La plateforme d'échange de Cryptoactifs japonaise a subi un événement de sécurité majeur
Récemment, une plateforme d'échange de cryptoactifs japonaise bien connue a été victime d'un grave incident de sécurité, entraînant le transfert illégal d'un grand nombre de bitcoins. Bien que les autorités n'aient pas encore publié de résultats d'enquête officiels, les analyses des données blockchain indiquent qu'il s'agit probablement d'un vol de cryptoactifs à grande échelle. Il est rapporté que le montant impliqué s'élève à environ 300 millions de dollars.
Cet incident rappelle dans une certaine mesure un autre vol sur une plateforme d'échange de cryptoactifs qui s'est produit il y a plusieurs années au Japon. Actuellement, la plateforme d'échange concernée a pris plusieurs mesures, y compris la suspension des enregistrements de nouveaux utilisateurs, la restriction des retraits d'actifs et des ordres d'achat sur le marché spot. La plateforme d'échange a également publiquement promis de couvrir l'intégralité des pertes causées par cet incident. Pour cette plateforme d'échange bien établie, une perte de 300 millions de dollars, bien que conséquente, reste dans une fourchette contrôlable, ce qui est un mal pour un bien pour les investisseurs.
Mesures de gestion des actifs de la plateforme d'échange
La plateforme d'échange concernée appartient à un groupe de divertissement intégré japonais bien connu. Ce groupe est entré sur le marché financier en 2009 et a rapidement grandi pour devenir l'un des principaux courtiers en devises au monde. Ces dernières années, le groupe a progressivement opéré une transformation et s'est lancé dans le domaine en pleine expansion des cryptoactifs.
Ayant tiré des leçons du passé, cette plateforme d'échange a mis en place des mécanismes stricts de protection et de régulation des cryptoactifs. Selon les analyses d'institutions spécialisées, la plateforme d'échange a pris les mesures suivantes :
Gestion de la séparation physique des actifs des clients
Plus de 95 % des actifs des clients sont stockés dans des portefeuilles froids.
Le transfert du portefeuille froid vers le portefeuille chaud nécessite l'approbation de plusieurs départements.
L'opération de transfert est finalement exécutée par une équipe composée de deux personnes.
Ces mesures étaient censées fournir un degré de sécurité raisonnable pour les actifs des clients, alors comment un incident de sécurité aussi grave a-t-il pu se produire ?
Les méthodes d’attaque innovantes des hackers
Bien que la plateforme d'échange n'ait pas encore publié la raison spécifique de l'événement, selon l'analyse des données de la blockchain, la possibilité d'une implication de personnes internes est écartée. Il est très probable que les traders aient été piégés par un nouveau type d'escroquerie d'adresse. En d'autres termes, les opérateurs de la plateforme d'échange ont peut-être transféré des actifs par erreur vers une fausse adresse très similaire à l'adresse correcte.
Cette méthode d'attaque, bien que semblant simple, est en réalité très efficace. Elle ne repose pas sur des vulnérabilités système ou des techniques complexes, mais utilise plutôt les négligences dans les opérations humaines.
Les hackers peuvent mener des attaques de la manière suivante :
Utiliser un ordinateur pour générer une multitude d'adresses de clé publique
Recherchez dans l'adresse générée une adresse similaire à celles couramment utilisées sur la plateforme d'échange.
Utiliser la similarité des adresses pour tromper les opérateurs de la plateforme d'échange
Par exemple, l'adresse réelle de la plateforme d'échange pourrait être :
1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
et les adresses similaires générées par des hackers pourraient être :
1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Si l'opérateur ne vérifie que le début et la fin de l'adresse, il est très probable qu'il transfère par erreur des actifs vers une adresse contrôlée par un hacker.
Suivi de l'événement
Actuellement, des institutions professionnelles ont déjà suivi le flux des actifs volés vers 10 adresses différentes, qui ont été marquées comme des adresses impliquées. La plateforme d'échange a signalé l'incident à la police, et l'affaire est en cours d'enquête.
Comparé à des événements similaires dans le passé, la manière dont cette plateforme d'échange a géré la situation montre un progrès significatif de l'industrie en matière de gestion de crise. La plateforme d'échange a proactivement publié un communiqué, s'engageant à couvrir les pertes des utilisateurs, stabilisant efficacement le sentiment du marché et évitant une éventuelle vente panique. Cette approche reflète non seulement le sens des responsabilités de la plateforme d'échange, mais aussi l'amélioration continue de l'industrie des cryptoactifs en matière de conformité et de gestion des risques.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
11 J'aime
Récompense
11
9
Reposter
Partager
Commentaire
0/400
GasFeeLover
· Il y a 9h
Le petit hacker est encore en train de s'agiter... On ne peut pas dire que ce n'est pas un nettoyage de la bourse japonaise.
Voir l'originalRépondre0
consensus_failure
· Il y a 12h
Encore explosé ? Aucune plateforme d'échange japonaise n'est fiable.
Voir l'originalRépondre0
mev_me_maybe
· 08-17 06:18
Encore une explosion sur la bourse japonaise.
Voir l'originalRépondre0
HalfPositionRunner
· 08-17 06:12
gm, encore une histoire mtgox
Voir l'originalRépondre0
MEVHunterZhang
· 08-17 06:08
Un autre Mt.gox arrive ?
Voir l'originalRépondre0
MemeKingNFT
· 08-17 06:06
Témoigner des hauts et des bas du marché, toujours être une poire jusqu'au bout, oser hodl jusqu'à la mort !
Voir l'originalRépondre0
ser_we_are_early
· 08-17 06:04
Encore une répétition de Mt Gox ?
Voir l'originalRépondre0
MEVSandwichVictim
· 08-17 06:03
Encore coupé ! Les Japonais ont vraiment été malchanceux cette fois avec le sandwich.
Voir l'originalRépondre0
rugpull_survivor
· 08-17 05:58
300 millions de dollars ? C'est tout cet argent qui est rapporté ?
La plateforme d'échange japonaise a été attaquée par des hackers, 300 millions de dollars de Bitcoin ont été volés.
La plateforme d'échange de Cryptoactifs japonaise a subi un événement de sécurité majeur
Récemment, une plateforme d'échange de cryptoactifs japonaise bien connue a été victime d'un grave incident de sécurité, entraînant le transfert illégal d'un grand nombre de bitcoins. Bien que les autorités n'aient pas encore publié de résultats d'enquête officiels, les analyses des données blockchain indiquent qu'il s'agit probablement d'un vol de cryptoactifs à grande échelle. Il est rapporté que le montant impliqué s'élève à environ 300 millions de dollars.
Cet incident rappelle dans une certaine mesure un autre vol sur une plateforme d'échange de cryptoactifs qui s'est produit il y a plusieurs années au Japon. Actuellement, la plateforme d'échange concernée a pris plusieurs mesures, y compris la suspension des enregistrements de nouveaux utilisateurs, la restriction des retraits d'actifs et des ordres d'achat sur le marché spot. La plateforme d'échange a également publiquement promis de couvrir l'intégralité des pertes causées par cet incident. Pour cette plateforme d'échange bien établie, une perte de 300 millions de dollars, bien que conséquente, reste dans une fourchette contrôlable, ce qui est un mal pour un bien pour les investisseurs.
Mesures de gestion des actifs de la plateforme d'échange
La plateforme d'échange concernée appartient à un groupe de divertissement intégré japonais bien connu. Ce groupe est entré sur le marché financier en 2009 et a rapidement grandi pour devenir l'un des principaux courtiers en devises au monde. Ces dernières années, le groupe a progressivement opéré une transformation et s'est lancé dans le domaine en pleine expansion des cryptoactifs.
Ayant tiré des leçons du passé, cette plateforme d'échange a mis en place des mécanismes stricts de protection et de régulation des cryptoactifs. Selon les analyses d'institutions spécialisées, la plateforme d'échange a pris les mesures suivantes :
Ces mesures étaient censées fournir un degré de sécurité raisonnable pour les actifs des clients, alors comment un incident de sécurité aussi grave a-t-il pu se produire ?
Les méthodes d’attaque innovantes des hackers
Bien que la plateforme d'échange n'ait pas encore publié la raison spécifique de l'événement, selon l'analyse des données de la blockchain, la possibilité d'une implication de personnes internes est écartée. Il est très probable que les traders aient été piégés par un nouveau type d'escroquerie d'adresse. En d'autres termes, les opérateurs de la plateforme d'échange ont peut-être transféré des actifs par erreur vers une fausse adresse très similaire à l'adresse correcte.
Cette méthode d'attaque, bien que semblant simple, est en réalité très efficace. Elle ne repose pas sur des vulnérabilités système ou des techniques complexes, mais utilise plutôt les négligences dans les opérations humaines.
Les hackers peuvent mener des attaques de la manière suivante :
Par exemple, l'adresse réelle de la plateforme d'échange pourrait être :
1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
et les adresses similaires générées par des hackers pourraient être :
1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Si l'opérateur ne vérifie que le début et la fin de l'adresse, il est très probable qu'il transfère par erreur des actifs vers une adresse contrôlée par un hacker.
Suivi de l'événement
Actuellement, des institutions professionnelles ont déjà suivi le flux des actifs volés vers 10 adresses différentes, qui ont été marquées comme des adresses impliquées. La plateforme d'échange a signalé l'incident à la police, et l'affaire est en cours d'enquête.
Comparé à des événements similaires dans le passé, la manière dont cette plateforme d'échange a géré la situation montre un progrès significatif de l'industrie en matière de gestion de crise. La plateforme d'échange a proactivement publié un communiqué, s'engageant à couvrir les pertes des utilisateurs, stabilisant efficacement le sentiment du marché et évitant une éventuelle vente panique. Cette approche reflète non seulement le sens des responsabilités de la plateforme d'échange, mais aussi l'amélioration continue de l'industrie des cryptoactifs en matière de conformité et de gestion des risques.