Японська біржа криптоактивів зазнала суттєвого інциденту безпеки
Нещодавно в одній з відомих японських бірж криптоактивів сталася серйозна безпекова подія, внаслідок якої було незаконно переміщено велику кількість біткоїнів. Хоча офіційні органи ще не оприлюднили результати розслідування, за даними аналізу блокчейну, це, ймовірно, є масштабною справою крадіжки криптоактивів. Відомо, що сума, що потрапила під підозру, становить близько 300 мільйонів доларів.
Ця подія в певному сенсі нагадує про інший випадок крадіжки в біржі криптоактивів, який стався багато років тому в Японії. Наразі, біржа, що потрапила під удар, вжила низку заходів, зокрема призупинила реєстрацію нових користувачів, обмежила виведення активів та покупки на спотовій біржі. Біржа також публічно пообіцяла покрити всі збитки, завдані цією подією. Для цієї біржі з потужним бекграундом, збитки в 300 мільйонів доларів, хоч і величезні, але все ще в межах контрольованого масштабу, що є щасливим випадком для інвесторів.
Управлінські заходи щодо активів біржі
Залучена біржа належить відомій японській універсальній розважальній групі. Ця група вийшла на фінансовий ринок у 2009 році і швидко стала одним з провідних брокерів валют у світі. Останніми роками група поступово трансформується та входить у швидко зростаючу сферу криптоактивів.
Вивчивши уроки минулого, ця біржа встановила сувору систему захисту та регулювання криптоактивів. За аналізом професійних організацій, біржа вжила таких заходів:
Фізичне ізоляційне управління активами клієнтів
Понад 95% активів клієнтів зберігаються в холодному гаманці
Переміщення з холодного гаманця до гарячого гаманця потребує затвердження кількох відділів.
Остаточний переказ виконується командою з двох осіб
Ці заходи мали б забезпечити достатній рівень безпеки активів клієнтів, тож як могла статися така серйозна подія безпеки?
Інноваційні методи атак хакерів
Хоча біржа ще не оголосила конкретну причину події, але відповідно до аналізу даних блокчейну, виключаючи можливість злочину з боку внутрішніх осіб, швидше за все, торговці помилково потрапили в новий тип шахрайства з адресами. Іншими словами, оператори біржі, можливо, помилково перевели активи на фальшиву адресу, яка дуже схожа на правильну.
Цей метод атаки, хоча й виглядає простим, але є дуже ефективним. Він не залежить від вразливостей системи чи складних технічних засобів, а використовує недбалість в людських діях.
Хакери можуть здійснити атаки наступними способами:
Використання комп'ютера для генерації величезної кількості публічних ключових адрес
У згенерованій адресі шукайте адреси, подібні до звичайних адрес біржі
Використання подібності адрес для введення в оману співробітників біржі
Наприклад, реальна адреса біржі може бути:
1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
А адреси, створені хакерами, можуть бути такими:
1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Якщо оператор лише перевірив початок та кінець адреси, є велика ймовірність, що активи будуть помилково переведені на адресу, що контролюється хакером.
Подальші події
Наразі професійні установи вже відстежили, що вкрадені активи потрапили на 10 різних адрес, які були позначені як адреси, що підлягають розслідуванню. Біржа звернулася до поліції, справа перебуває на розслідуванні.
В порівнянні з подібними подіями в минулому, спосіб, яким ця біржа справилася з ситуацією, демонструє значний прогрес галузі в управлінні кризами. Біржа активно опублікувала оголошення, пообіцявши взяти на себе втрати користувачів, що ефективно стабілізувало ринкові настрої і уникнуло можливого панічного розпродажу. Такий підхід не лише відображає відповідальність біржі, але й свідчить про постійне вдосконалення галузі криптоактивів у питаннях дотримання нормативних вимог та управління ризиками.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
11 лайків
Нагородити
11
9
Репост
Поділіться
Прокоментувати
0/400
GasFeeLover
· 9год тому
Маленький хакер знову активувався... Не дарма він розгромив японську біржу
Переглянути оригіналвідповісти на0
consensus_failure
· 12год тому
Знову вибухнуло? В японській біржі немає жодної надійної.
Переглянути оригіналвідповісти на0
mev_me_maybe
· 08-17 06:18
Знову вибух на японській біржі
Переглянути оригіналвідповісти на0
HalfPositionRunner
· 08-17 06:12
gm, знову історія mtgox
Переглянути оригіналвідповісти на0
MEVHunterZhang
· 08-17 06:08
Ще один Mt.gox іде?
Переглянути оригіналвідповісти на0
MemeKingNFT
· 08-17 06:06
Свідок великих коливань ринку, завжди на дні, все ще наважується hodl до смерті!
Переглянути оригіналвідповісти на0
ser_we_are_early
· 08-17 06:04
Знову відбувається повторення mt gox?
Переглянути оригіналвідповісти на0
MEVSandwichVictim
· 08-17 06:03
Знову зрубали. Цього разу японці справді постраждали від сендвіча.
Переглянути оригіналвідповісти на0
rugpull_survivor
· 08-17 05:58
300 мільйонів доларів? Із такою сумою також повідомляють?
Японська біржа зазнала атаки хакера, 300 мільйонів доларів Біткойн було вкрадено
Японська біржа криптоактивів зазнала суттєвого інциденту безпеки
Нещодавно в одній з відомих японських бірж криптоактивів сталася серйозна безпекова подія, внаслідок якої було незаконно переміщено велику кількість біткоїнів. Хоча офіційні органи ще не оприлюднили результати розслідування, за даними аналізу блокчейну, це, ймовірно, є масштабною справою крадіжки криптоактивів. Відомо, що сума, що потрапила під підозру, становить близько 300 мільйонів доларів.
Ця подія в певному сенсі нагадує про інший випадок крадіжки в біржі криптоактивів, який стався багато років тому в Японії. Наразі, біржа, що потрапила під удар, вжила низку заходів, зокрема призупинила реєстрацію нових користувачів, обмежила виведення активів та покупки на спотовій біржі. Біржа також публічно пообіцяла покрити всі збитки, завдані цією подією. Для цієї біржі з потужним бекграундом, збитки в 300 мільйонів доларів, хоч і величезні, але все ще в межах контрольованого масштабу, що є щасливим випадком для інвесторів.
Управлінські заходи щодо активів біржі
Залучена біржа належить відомій японській універсальній розважальній групі. Ця група вийшла на фінансовий ринок у 2009 році і швидко стала одним з провідних брокерів валют у світі. Останніми роками група поступово трансформується та входить у швидко зростаючу сферу криптоактивів.
Вивчивши уроки минулого, ця біржа встановила сувору систему захисту та регулювання криптоактивів. За аналізом професійних організацій, біржа вжила таких заходів:
Ці заходи мали б забезпечити достатній рівень безпеки активів клієнтів, тож як могла статися така серйозна подія безпеки?
Інноваційні методи атак хакерів
Хоча біржа ще не оголосила конкретну причину події, але відповідно до аналізу даних блокчейну, виключаючи можливість злочину з боку внутрішніх осіб, швидше за все, торговці помилково потрапили в новий тип шахрайства з адресами. Іншими словами, оператори біржі, можливо, помилково перевели активи на фальшиву адресу, яка дуже схожа на правильну.
Цей метод атаки, хоча й виглядає простим, але є дуже ефективним. Він не залежить від вразливостей системи чи складних технічних засобів, а використовує недбалість в людських діях.
Хакери можуть здійснити атаки наступними способами:
Наприклад, реальна адреса біржі може бути:
1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
А адреси, створені хакерами, можуть бути такими:
1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Якщо оператор лише перевірив початок та кінець адреси, є велика ймовірність, що активи будуть помилково переведені на адресу, що контролюється хакером.
Подальші події
Наразі професійні установи вже відстежили, що вкрадені активи потрапили на 10 різних адрес, які були позначені як адреси, що підлягають розслідуванню. Біржа звернулася до поліції, справа перебуває на розслідуванні.
В порівнянні з подібними подіями в минулому, спосіб, яким ця біржа справилася з ситуацією, демонструє значний прогрес галузі в управлінні кризами. Біржа активно опублікувала оголошення, пообіцявши взяти на себе втрати користувачів, що ефективно стабілізувало ринкові настрої і уникнуло можливого панічного розпродажу. Такий підхід не лише відображає відповідальність біржі, але й свідчить про постійне вдосконалення галузі криптоактивів у питаннях дотримання нормативних вимог та управління ризиками.