Uma grande exchange japonesa sofreu um roubo de 300 milhões de dólares em Bitcoin
No dia 31 de maio, uma conhecida exchange de ativos criptográficos no Japão sofreu um grave acidente de segurança. De acordo com os dados de monitoramento de segurança da blockchain, houve uma grande saída de Bitcoin não autorizada da exchange. Embora as autoridades ainda não tenham divulgado os resultados da investigação, a análise dos dados na blockchain sugere que isso pode ser um caso de roubo de ativos criptográficos em grande escala, e os criminosos utilizaram métodos muito inovadores. Segundo informações, o valor envolvido neste incidente é de cerca de 300 milhões de dólares.
Especialistas da indústria apontam que este incidente tem semelhanças em alguns aspectos com o roubo ocorrido há vários anos na conhecida exchange japonesa Mt.Gox. Neste momento, a exchange envolvida já tomou várias medidas de emergência, incluindo a suspensão do registro de novos usuários, a limitação de saques de ativos criptográficos e a restrição de ordens de compra de negociação à vista. A exchange afirmou que assumirá todas as perdas causadas por este incidente. Para esta empresa com um forte histórico, uma perda de 300 milhões de dólares, embora enorme, ainda está dentro de um intervalo controlável, o que sem dúvida é uma bênção no meio da desgraça.
Medidas de gestão de ativos da exchange
A exchange envolvida pertence a um famoso grupo de entretenimento integrado do Japão. O grupo entrou no setor financeiro em 2009, adquirindo uma corretora online à beira da falência e renomeando-a. Em apenas um ano, a plataforma se tornou a maior plataforma de negociação de câmbio do Japão, e três anos depois, tornou-se a segunda maior corretora de câmbio do mundo, com um volume de transações anual superior a 20 trilhões de dólares. Nos últimos anos, o grupo tem se transformado gradualmente em um conglomerado integrado e começou a entrar no florescente mercado de ativos criptográficos.
Dado que o Japão já teve o chocante incidente da Mt.Gox, essa exchange de facto estabeleceu um mecanismo de proteção e regulamentação bastante rigoroso para os ativos criptográficos. De acordo com a análise de plataformas de terceiros, essa exchange isolou e geriu fisicamente os ativos criptográficos detidos pelos clientes. Mais de 95% dos ativos dos clientes são armazenados em carteiras frias, e quando é necessário transferir ativos de uma carteira fria para uma carteira quente, é necessário passar por várias revisões e aprovações de departamentos internos, sendo que a operação de transferência é finalmente executada por um grupo de duas pessoas.
Possíveis causas de roubo
Embora o governo não tenha divulgado a razão específica, de acordo com a análise dos dados da blockchain, excluindo a possibilidade de ação de pessoal interno, é muito provável que os operadores relacionados tenham caído na armadilha do endereço falso mais recente. Em suma, isso significa que os dois funcionários responsáveis pela transferência, enganados pelo hacker, enviaram os ativos criptográficos para um endereço incorreto. A razão pela qual cometeram esse erro primário é que o endereço falso utilizado pelo hacker era "muito semelhante" ao endereço correto.
Embora essa técnica pareça simples, conseguiu roubar 300 milhões de dólares. Os hackers não utilizaram vulnerabilidades de sistemas de computador ou técnicas avançadas, mas sim geraram um grande número de endereços semelhantes para confundir os operadores.
Características do endereço Bitcoin
O Bitcoin utiliza a função de hash criptográfico SHA-256, que é uma função de hash unidirecional capaz de converter dados de comprimento arbitrário em um resultado de saída de comprimento fixo. Uma característica deste algoritmo é que não é possível deduzir o valor de entrada a partir do valor de hash, e a taxa de colisão do hash de saída é extremamente baixa.
No sistema Bitcoin, a chave privada do usuário é equivalente ao valor de entrada do algoritmo de hash, enquanto a chave pública (ou seja, o endereço) é o valor de hash de saída. Teoricamente, ao tentar 2 à potência de 130 entradas aleatórias, há 99,8% de probabilidade de ocorrer uma colisão, um número tão grande que, com a capacidade de computação atual, é basicamente impossível de ser quebrado à força.
Métodos de ataque dos hackers
Neste caso, os hackers não tentaram quebrar a chave privada do exchange, mas sim geraram uma enorme quantidade de endereços públicos usando computadores. Como os dados na blockchain do Bitcoin são públicos e transparentes, os endereços de transferência frequentemente usados pelo exchange já não são segredos.
Os hackers encontraram um endereço que é extremamente semelhante ao endereço de carteira fria frequentemente usado pela exchange, entre os muitos endereços gerados. Por exemplo:
Endereço da carteira da exchange:
1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
Endereço da carteira gerado por hackers:
1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Os funcionários de transferências da exchange podem, por descuido, ter verificado apenas o início e o fim do endereço antes de realizar a transferência, resultando no roubo de enormes ativos criptográficos.
Progresso do caso
Atualmente, uma empresa terceira identificou que os ativos roubados foram enviados para 10 endereços e marcou esses endereços como endereços envolvidos no caso. A exchange já reportou o caso à polícia e a investigação está em andamento.
Em comparação com a Mt.Gox, que faliu devido a um roubo, a exchange envolvida desta vez emitiu um anúncio assumindo as perdas dos usuários, estabilizando efetivamente a confiança do mercado e prevenindo riscos de pânico. Isso reflete que a capacidade das exchanges de ativos criptográficos para lidar com eventos inesperados melhorou muito, graças ao aumento da capacidade de regulação do governo e à contínua melhoria da conformidade das plataformas de ativos criptográficos.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
21 Curtidas
Recompensa
21
8
Repostar
Compartilhar
Comentário
0/400
RetailTherapist
· 08-16 07:29
又有idiotas遭殃了
Ver originalResponder0
SchrodingerAirdrop
· 08-16 04:17
Já está a fazer confusão, não é? Parece-me tão familiar.
Ver originalResponder0
MEVHunterLucky
· 08-14 06:19
Esta história é demasiado difícil de arruinar!
Ver originalResponder0
LayerZeroHero
· 08-14 06:17
Outra vez é um ataque de endereço falso, esse tipo de vulnerabilidade já existe desde 9012.
Ver originalResponder0
MetaEggplant
· 08-14 06:12
Mais um gordo deitado
Ver originalResponder0
GhostAddressHunter
· 08-14 06:11
Lá vem o fantasma de novo
Ver originalResponder0
FromMinerToFarmer
· 08-14 06:10
Ai, a exchange japonesa realmente não vai bem, mais uma vez fizeram as pessoas de parvas.
Ver originalResponder0
NFTArchaeologis
· 08-14 05:58
A história realmente se repete. O setor ainda não saiu da sombra da Mt.Gox.
Grande exchange japonesa sofre roubo de 300 milhões de dólares em Bitcoin, suspeita de armadilha de endereço falso.
Uma grande exchange japonesa sofreu um roubo de 300 milhões de dólares em Bitcoin
No dia 31 de maio, uma conhecida exchange de ativos criptográficos no Japão sofreu um grave acidente de segurança. De acordo com os dados de monitoramento de segurança da blockchain, houve uma grande saída de Bitcoin não autorizada da exchange. Embora as autoridades ainda não tenham divulgado os resultados da investigação, a análise dos dados na blockchain sugere que isso pode ser um caso de roubo de ativos criptográficos em grande escala, e os criminosos utilizaram métodos muito inovadores. Segundo informações, o valor envolvido neste incidente é de cerca de 300 milhões de dólares.
Especialistas da indústria apontam que este incidente tem semelhanças em alguns aspectos com o roubo ocorrido há vários anos na conhecida exchange japonesa Mt.Gox. Neste momento, a exchange envolvida já tomou várias medidas de emergência, incluindo a suspensão do registro de novos usuários, a limitação de saques de ativos criptográficos e a restrição de ordens de compra de negociação à vista. A exchange afirmou que assumirá todas as perdas causadas por este incidente. Para esta empresa com um forte histórico, uma perda de 300 milhões de dólares, embora enorme, ainda está dentro de um intervalo controlável, o que sem dúvida é uma bênção no meio da desgraça.
Medidas de gestão de ativos da exchange
A exchange envolvida pertence a um famoso grupo de entretenimento integrado do Japão. O grupo entrou no setor financeiro em 2009, adquirindo uma corretora online à beira da falência e renomeando-a. Em apenas um ano, a plataforma se tornou a maior plataforma de negociação de câmbio do Japão, e três anos depois, tornou-se a segunda maior corretora de câmbio do mundo, com um volume de transações anual superior a 20 trilhões de dólares. Nos últimos anos, o grupo tem se transformado gradualmente em um conglomerado integrado e começou a entrar no florescente mercado de ativos criptográficos.
Dado que o Japão já teve o chocante incidente da Mt.Gox, essa exchange de facto estabeleceu um mecanismo de proteção e regulamentação bastante rigoroso para os ativos criptográficos. De acordo com a análise de plataformas de terceiros, essa exchange isolou e geriu fisicamente os ativos criptográficos detidos pelos clientes. Mais de 95% dos ativos dos clientes são armazenados em carteiras frias, e quando é necessário transferir ativos de uma carteira fria para uma carteira quente, é necessário passar por várias revisões e aprovações de departamentos internos, sendo que a operação de transferência é finalmente executada por um grupo de duas pessoas.
Possíveis causas de roubo
Embora o governo não tenha divulgado a razão específica, de acordo com a análise dos dados da blockchain, excluindo a possibilidade de ação de pessoal interno, é muito provável que os operadores relacionados tenham caído na armadilha do endereço falso mais recente. Em suma, isso significa que os dois funcionários responsáveis pela transferência, enganados pelo hacker, enviaram os ativos criptográficos para um endereço incorreto. A razão pela qual cometeram esse erro primário é que o endereço falso utilizado pelo hacker era "muito semelhante" ao endereço correto.
Embora essa técnica pareça simples, conseguiu roubar 300 milhões de dólares. Os hackers não utilizaram vulnerabilidades de sistemas de computador ou técnicas avançadas, mas sim geraram um grande número de endereços semelhantes para confundir os operadores.
Características do endereço Bitcoin
O Bitcoin utiliza a função de hash criptográfico SHA-256, que é uma função de hash unidirecional capaz de converter dados de comprimento arbitrário em um resultado de saída de comprimento fixo. Uma característica deste algoritmo é que não é possível deduzir o valor de entrada a partir do valor de hash, e a taxa de colisão do hash de saída é extremamente baixa.
No sistema Bitcoin, a chave privada do usuário é equivalente ao valor de entrada do algoritmo de hash, enquanto a chave pública (ou seja, o endereço) é o valor de hash de saída. Teoricamente, ao tentar 2 à potência de 130 entradas aleatórias, há 99,8% de probabilidade de ocorrer uma colisão, um número tão grande que, com a capacidade de computação atual, é basicamente impossível de ser quebrado à força.
Métodos de ataque dos hackers
Neste caso, os hackers não tentaram quebrar a chave privada do exchange, mas sim geraram uma enorme quantidade de endereços públicos usando computadores. Como os dados na blockchain do Bitcoin são públicos e transparentes, os endereços de transferência frequentemente usados pelo exchange já não são segredos.
Os hackers encontraram um endereço que é extremamente semelhante ao endereço de carteira fria frequentemente usado pela exchange, entre os muitos endereços gerados. Por exemplo:
Endereço da carteira da exchange: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
Endereço da carteira gerado por hackers: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Os funcionários de transferências da exchange podem, por descuido, ter verificado apenas o início e o fim do endereço antes de realizar a transferência, resultando no roubo de enormes ativos criptográficos.
Progresso do caso
Atualmente, uma empresa terceira identificou que os ativos roubados foram enviados para 10 endereços e marcou esses endereços como endereços envolvidos no caso. A exchange já reportou o caso à polícia e a investigação está em andamento.
Em comparação com a Mt.Gox, que faliu devido a um roubo, a exchange envolvida desta vez emitiu um anúncio assumindo as perdas dos usuários, estabilizando efetivamente a confiança do mercado e prevenindo riscos de pânico. Isso reflete que a capacidade das exchanges de ativos criptográficos para lidar com eventos inesperados melhorou muito, graças ao aumento da capacidade de regulação do governo e à contínua melhoria da conformidade das plataformas de ativos criptográficos.