Sàn giao dịch tiền điện tử Nhật Bản gặp sự cố an ninh lớn
Gần đây, một sàn giao dịch tiền điện tử nổi tiếng của Nhật Bản đã xảy ra một sự cố bảo mật nghiêm trọng, dẫn đến việc một lượng lớn bitcoin bị chuyển giao trái phép. Mặc dù chính thức vẫn chưa công bố kết quả điều tra, nhưng theo phân tích dữ liệu blockchain, đây có thể là một vụ trộm tài sản mã hóa quy mô lớn. Được biết, số tiền liên quan lên tới khoảng 300 triệu USD.
Sự kiện này phần nào gợi nhớ đến một vụ trộm sàn giao dịch mã hóa đã xảy ra nhiều năm trước tại Nhật Bản. Hiện tại, sàn giao dịch liên quan đã thực hiện nhiều biện pháp, bao gồm tạm ngừng đăng ký người dùng mới, hạn chế rút tài sản và đặt lệnh giao dịch giao ngay. Sàn giao dịch cũng công khai cam kết sẽ chịu toàn bộ tổn thất do sự kiện này gây ra. Đối với sàn giao dịch có nền tảng vững chắc này, tổn thất 300 triệu USD dù lớn nhưng vẫn trong tầm kiểm soát, điều này là một niềm an ủi cho các nhà đầu tư.
Biện pháp quản lý tài sản của sàn giao dịch
Sàn giao dịch liên quan thuộc về một tập đoàn giải trí tổng hợp nổi tiếng của Nhật Bản. Tập đoàn này đã gia nhập thị trường tài chính vào năm 2009 và nhanh chóng trở thành một trong những nhà môi giới ngoại hối hàng đầu thế giới. Trong những năm gần đây, tập đoàn đã dần chuyển mình và gia nhập lĩnh vực tài sản tiền điện tử đang phát triển nhanh chóng.
Học hỏi từ những bài học của người đi trước, sàn giao dịch này đã thiết lập cơ chế bảo vệ và quản lý tài sản tiền điện tử nghiêm ngặt. Theo phân tích của các tổ chức chuyên nghiệp, sàn giao dịch đã thực hiện các biện pháp sau:
Quản lý tài sản của khách hàng bằng cách cách ly vật lý
Hơn 95% tài sản của khách hàng được lưu trữ trong ví lạnh
Việc chuyển từ ví lạnh sang ví nóng cần được phê duyệt bởi nhiều bộ phận.
Cuối cùng, một đội ngũ gồm hai người thực hiện thao tác chuyển khoản.
Những biện pháp này lẽ ra phải cung cấp một mức độ bảo mật đáng kể cho tài sản của khách hàng, vậy làm thế nào mà một sự cố an ninh nghiêm trọng như vậy lại xảy ra?
Phương pháp tấn công đổi mới của hacker
Mặc dù sàn giao dịch chưa công bố lý do cụ thể cho sự kiện này, nhưng dựa trên phân tích dữ liệu blockchain, loại trừ khả năng có hành vi phạm tội từ nhân viên nội bộ, rất có thể là nhân viên giao dịch đã vô tình rơi vào một cái bẫy lừa đảo địa chỉ mới. Nói ngắn gọn, các nhân viên vận hành sàn giao dịch có thể đã chuyển nhầm tài sản vào một địa chỉ giả mạo cực kỳ giống với địa chỉ chính xác.
Kỹ thuật tấn công này mặc dù có vẻ đơn giản, nhưng lại rất hiệu quả. Nó không phụ thuộc vào lỗ hổng hệ thống hay các phương pháp kỹ thuật phức tạp, mà lợi dụng sự sơ suất trong thao tác của con người.
Tin tặc có thể thực hiện tấn công theo các cách sau:
Sử dụng máy tính để tạo ra hàng triệu địa chỉ khóa công.
Tìm kiếm trong địa chỉ được tạo ra những địa chỉ giống với địa chỉ thường dùng của sàn giao dịch.
Sử dụng sự tương đồng của địa chỉ để làm rối người điều hành sàn giao dịch
Ví dụ, địa chỉ thực của sàn giao dịch có thể là:
1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
Và địa chỉ tương tự được tạo ra bởi hacker có thể là:
1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Nếu người vận hành chỉ kiểm tra phần đầu và phần cuối của địa chỉ, rất có thể sẽ chuyển nhầm tài sản vào địa chỉ do hacker kiểm soát.
Hậu quả sự kiện
Hiện tại, các tổ chức chuyên nghiệp đã theo dõi được tài sản bị đánh cắp đã chảy vào 10 địa chỉ khác nhau, những địa chỉ này đã được đánh dấu là địa chỉ liên quan đến vụ án. Sàn giao dịch đã báo cáo với cảnh sát, vụ án đang được điều tra.
So với các sự kiện tương tự trong quá khứ, cách xử lý của sàn giao dịch này cho thấy ngành công nghiệp đã có những tiến bộ đáng kể trong khả năng quản lý khủng hoảng. Sàn giao dịch đã chủ động phát hành thông báo, cam kết chịu trách nhiệm cho tổn thất của người dùng, hiệu quả ổn định tâm lý thị trường, tránh được sự bán tháo hoảng loạn có thể xảy ra. Cách làm này không chỉ thể hiện trách nhiệm của sàn giao dịch mà còn phản ánh sự hoàn thiện liên tục của ngành tài sản tiền điện tử trong việc xây dựng tuân thủ và quản lý rủi ro.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
11 thích
Phần thưởng
11
9
Đăng lại
Chia sẻ
Bình luận
0/400
GasFeeLover
· 9giờ trước
Nhà hacker nhỏ lại bắt đầu hoạt động… không hổ danh là đã quét sạch sàn giao dịch Nhật Bản
Xem bản gốcTrả lời0
consensus_failure
· 11giờ trước
Lại nổ tung rồi? Sàn giao dịch Nhật Bản không có cái nào đáng tin cậy.
Xem bản gốcTrả lời0
mev_me_maybe
· 08-17 06:18
Lại một lần nữa sàn giao dịch Nhật Bản gặp sự cố
Xem bản gốcTrả lời0
HalfPositionRunner
· 08-17 06:12
gm, lại là một câu chuyện mtgox
Xem bản gốcTrả lời0
MEVHunterZhang
· 08-17 06:08
Một Mt.gox khác sắp đến?
Xem bản gốcTrả lời0
MemeKingNFT
· 08-17 06:06
Chứng kiến thị trường lên xuống bất thường, vẫn cứ là rau cải đến cùng, còn dám hodl đến chết!
Xem bản gốcTrả lời0
ser_we_are_early
· 08-17 06:04
Lại có sự tái diễn của mt gox?
Xem bản gốcTrả lời0
MEVSandwichVictim
· 08-17 06:03
Lại bị chặt nữa rồi, người Nhật lần này bị kẹp giữa một chiếc bánh mì thật thê thảm.
Xem bản gốcTrả lời0
rugpull_survivor
· 08-17 05:58
300 triệu đô? Chỉ với số tiền này cũng được báo cáo?
Sàn giao dịch Nhật Bản遭黑客攻击 3 triệu đô la Bitcoin bị đánh cắp
Sàn giao dịch tiền điện tử Nhật Bản gặp sự cố an ninh lớn
Gần đây, một sàn giao dịch tiền điện tử nổi tiếng của Nhật Bản đã xảy ra một sự cố bảo mật nghiêm trọng, dẫn đến việc một lượng lớn bitcoin bị chuyển giao trái phép. Mặc dù chính thức vẫn chưa công bố kết quả điều tra, nhưng theo phân tích dữ liệu blockchain, đây có thể là một vụ trộm tài sản mã hóa quy mô lớn. Được biết, số tiền liên quan lên tới khoảng 300 triệu USD.
Sự kiện này phần nào gợi nhớ đến một vụ trộm sàn giao dịch mã hóa đã xảy ra nhiều năm trước tại Nhật Bản. Hiện tại, sàn giao dịch liên quan đã thực hiện nhiều biện pháp, bao gồm tạm ngừng đăng ký người dùng mới, hạn chế rút tài sản và đặt lệnh giao dịch giao ngay. Sàn giao dịch cũng công khai cam kết sẽ chịu toàn bộ tổn thất do sự kiện này gây ra. Đối với sàn giao dịch có nền tảng vững chắc này, tổn thất 300 triệu USD dù lớn nhưng vẫn trong tầm kiểm soát, điều này là một niềm an ủi cho các nhà đầu tư.
Biện pháp quản lý tài sản của sàn giao dịch
Sàn giao dịch liên quan thuộc về một tập đoàn giải trí tổng hợp nổi tiếng của Nhật Bản. Tập đoàn này đã gia nhập thị trường tài chính vào năm 2009 và nhanh chóng trở thành một trong những nhà môi giới ngoại hối hàng đầu thế giới. Trong những năm gần đây, tập đoàn đã dần chuyển mình và gia nhập lĩnh vực tài sản tiền điện tử đang phát triển nhanh chóng.
Học hỏi từ những bài học của người đi trước, sàn giao dịch này đã thiết lập cơ chế bảo vệ và quản lý tài sản tiền điện tử nghiêm ngặt. Theo phân tích của các tổ chức chuyên nghiệp, sàn giao dịch đã thực hiện các biện pháp sau:
Những biện pháp này lẽ ra phải cung cấp một mức độ bảo mật đáng kể cho tài sản của khách hàng, vậy làm thế nào mà một sự cố an ninh nghiêm trọng như vậy lại xảy ra?
Phương pháp tấn công đổi mới của hacker
Mặc dù sàn giao dịch chưa công bố lý do cụ thể cho sự kiện này, nhưng dựa trên phân tích dữ liệu blockchain, loại trừ khả năng có hành vi phạm tội từ nhân viên nội bộ, rất có thể là nhân viên giao dịch đã vô tình rơi vào một cái bẫy lừa đảo địa chỉ mới. Nói ngắn gọn, các nhân viên vận hành sàn giao dịch có thể đã chuyển nhầm tài sản vào một địa chỉ giả mạo cực kỳ giống với địa chỉ chính xác.
Kỹ thuật tấn công này mặc dù có vẻ đơn giản, nhưng lại rất hiệu quả. Nó không phụ thuộc vào lỗ hổng hệ thống hay các phương pháp kỹ thuật phức tạp, mà lợi dụng sự sơ suất trong thao tác của con người.
Tin tặc có thể thực hiện tấn công theo các cách sau:
Ví dụ, địa chỉ thực của sàn giao dịch có thể là:
1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
Và địa chỉ tương tự được tạo ra bởi hacker có thể là:
1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Nếu người vận hành chỉ kiểm tra phần đầu và phần cuối của địa chỉ, rất có thể sẽ chuyển nhầm tài sản vào địa chỉ do hacker kiểm soát.
Hậu quả sự kiện
Hiện tại, các tổ chức chuyên nghiệp đã theo dõi được tài sản bị đánh cắp đã chảy vào 10 địa chỉ khác nhau, những địa chỉ này đã được đánh dấu là địa chỉ liên quan đến vụ án. Sàn giao dịch đã báo cáo với cảnh sát, vụ án đang được điều tra.
So với các sự kiện tương tự trong quá khứ, cách xử lý của sàn giao dịch này cho thấy ngành công nghiệp đã có những tiến bộ đáng kể trong khả năng quản lý khủng hoảng. Sàn giao dịch đã chủ động phát hành thông báo, cam kết chịu trách nhiệm cho tổn thất của người dùng, hiệu quả ổn định tâm lý thị trường, tránh được sự bán tháo hoảng loạn có thể xảy ra. Cách làm này không chỉ thể hiện trách nhiệm của sàn giao dịch mà còn phản ánh sự hoàn thiện liên tục của ngành tài sản tiền điện tử trong việc xây dựng tuân thủ và quản lý rủi ro.