Нещодавно в одній з відомих японських бірж криптоактивів сталася велика подія з несанкціонованим виведенням активів. За даними моніторингових платформ, ця подія торкнулася сум приблизно 300 мільйонів доларів, і вважається масштабним випадком крадіжки криптоактивів. Наразі біржа вжила заходів для обмеження відкриття рахунків новими користувачами, виведення активів та замовлень на спотову торгівлю, а також заявила, що візьме на себе всі витрати, пов'язані з цією подією.
Ця подія в певному сенсі нагадує про крадіжку, що сталася кілька років тому в японській біржі криптоактивів. Тоді ця подія досі не була повністю вирішена, що призвело до глибоких наслідків для галузі. На відміну від цього випадку, постраждала біржа має потужну материнську компанію, здатну взяти на себе ці збитки, що є щасливим випадком для інвесторів.
Як біржа захищає активи користувачів
Залучена біржа належить відомій японській універсальній групі. Ця група спочатку починала з особливих галузей, а потім під керівництвом лідера постійно розширювала свою діяльність. У 2009 році група придбала онлайн-брокера, що перебував на межі банкрутства, і вийшла на фінансовий ринок. За короткий час її платформа для торгівлі валютою стала найбільшою в Японії за обсягом торгів, а другою у світі серед брокерів валют. Останніми роками група поступово відмовляється від своїх початкових спеціалізованих галузей, перетворюючись на універсальний концерн і починаючи брати участь у квітучому ринку криптоактивів.
Зважаючи на те, що в Японії трапилася шокуюча подія крадіжки в біржі криптоактивів, ця біржа встановила досить суворий механізм захисту активів. За інформацією, понад 95% активів клієнтів зберігаються в холодних гаманцях. Переміщення активів з холодного гаманця на гарячий гаманець вимагає затвердження кількох відділів, а врешті-решт операцію з переказу виконують команда з двох осіб.
Як сталася крадіжка
Незважаючи на те, що біржа вжила низку заходів для захисту активів, все ж сталася ця велика крадіжка. Відкинувши можливість дій внутрішніх співробітників, ймовірно, що відповідні особи стали жертвами новітньої популярної шахрайської схеми з фальшивими адресами. Іншими словами, працівники, які відповідали за перекази, помилково перевели активи на ретельно сплановану шахрайську адресу.
Цей метод атаки виглядає простим, але може завдати такого величезного збитку. Його принцип полягає у використанні особливостей адрес криптоактивів. Біткоїн використовує хеш-алгоритм SHA-256 для генерації адреси, цей алгоритм може перетворювати вхідні дані довільної довжини на вихід фіксованої довжини, а також має односторонній характер і низький рівень колізій.
Зловмисники не зламали приватний ключ насильницьким шляхом, а згенерували величезну кількість публічних адрес. Оскільки дані блокчейну відкриті та прозорі, адреси, які зазвичай використовуються біржами, вже не є таємницею. Зловмисники знайшли адресу, яка була надзвичайно схожа на адресу, що часто використовується біржею. Наприклад:
Працівники біржі могли знехтувати перевіркою адреси, перевіривши лише початок та кінець, що призвело до крадіжки величезних активів.
Подальший розвиток
Наразі вже третій сторонні організації відстежили, що вкрадені активи потрапили на 10 адрес, і позначили ці адреси як причетні до справи. Біржа вже звернулася до поліції, справа розслідується.
На відміну від біржі, яка збанкрутувала раніше через крадіжку, ця біржа, що постраждала, ініціювала публікацію оголошення про承担ення збитків користувачів, що ефективно стабілізувало ринкові настрої та уникнуло ризику падіння. Це відображає значне підвищення здатності сучасних криптоактивів у вирішенні надзвичайних ситуацій, що стало можливим завдяки посиленню регулювання та постійній вдосконаленню галузевої відповідності.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
8 лайків
Нагородити
8
8
Репост
Поділіться
Прокоментувати
0/400
CompoundPersonality
· 08-14 02:43
Знову бачимо дірку в Японії. Захист активів - це лише жарт.
Переглянути оригіналвідповісти на0
CryptoWageSlave
· 08-12 16:12
Вкрали 300 мільйонів, дивитися на це боляче для нирок.
Переглянути оригіналвідповісти на0
BankruptcyArtist
· 08-12 04:08
Знову вкрали, це стає все більш пасткою.
Переглянути оригіналвідповісти на0
GetRichLeek
· 08-11 20:55
маркетмейкер вже втрачає багато, чому я все ще купую просадку
Переглянути оригіналвідповісти на0
WhaleMistaker
· 08-11 20:54
Знову вкрали? Відчуття MtGox
Переглянути оригіналвідповісти на0
AltcoinOracle
· 08-11 20:51
гм... мої алгоритмічні моделі передбачили цей точний сценарій з ймовірністю 89,4% минулого місяця... знаки були там у пулі пам'яті даних
Переглянути оригіналвідповісти на0
SnapshotStriker
· 08-11 20:44
Триста мільйонів? Це дрібниця!
Переглянути оригіналвідповісти на0
OnchainArchaeologist
· 08-11 20:40
Знову вкрали? Це вже традиційний талант японської біржі.
Японська біржа шифрування зазнала крадіжки активів на 300 мільйонів доларів, пообіцяла повну компенсацію втрат користувачів.
Біржа криптоактивів зазнала значних втрат активів
Нещодавно в одній з відомих японських бірж криптоактивів сталася велика подія з несанкціонованим виведенням активів. За даними моніторингових платформ, ця подія торкнулася сум приблизно 300 мільйонів доларів, і вважається масштабним випадком крадіжки криптоактивів. Наразі біржа вжила заходів для обмеження відкриття рахунків новими користувачами, виведення активів та замовлень на спотову торгівлю, а також заявила, що візьме на себе всі витрати, пов'язані з цією подією.
Ця подія в певному сенсі нагадує про крадіжку, що сталася кілька років тому в японській біржі криптоактивів. Тоді ця подія досі не була повністю вирішена, що призвело до глибоких наслідків для галузі. На відміну від цього випадку, постраждала біржа має потужну материнську компанію, здатну взяти на себе ці збитки, що є щасливим випадком для інвесторів.
Як біржа захищає активи користувачів
Залучена біржа належить відомій японській універсальній групі. Ця група спочатку починала з особливих галузей, а потім під керівництвом лідера постійно розширювала свою діяльність. У 2009 році група придбала онлайн-брокера, що перебував на межі банкрутства, і вийшла на фінансовий ринок. За короткий час її платформа для торгівлі валютою стала найбільшою в Японії за обсягом торгів, а другою у світі серед брокерів валют. Останніми роками група поступово відмовляється від своїх початкових спеціалізованих галузей, перетворюючись на універсальний концерн і починаючи брати участь у квітучому ринку криптоактивів.
Зважаючи на те, що в Японії трапилася шокуюча подія крадіжки в біржі криптоактивів, ця біржа встановила досить суворий механізм захисту активів. За інформацією, понад 95% активів клієнтів зберігаються в холодних гаманцях. Переміщення активів з холодного гаманця на гарячий гаманець вимагає затвердження кількох відділів, а врешті-решт операцію з переказу виконують команда з двох осіб.
Як сталася крадіжка
Незважаючи на те, що біржа вжила низку заходів для захисту активів, все ж сталася ця велика крадіжка. Відкинувши можливість дій внутрішніх співробітників, ймовірно, що відповідні особи стали жертвами новітньої популярної шахрайської схеми з фальшивими адресами. Іншими словами, працівники, які відповідали за перекази, помилково перевели активи на ретельно сплановану шахрайську адресу.
Цей метод атаки виглядає простим, але може завдати такого величезного збитку. Його принцип полягає у використанні особливостей адрес криптоактивів. Біткоїн використовує хеш-алгоритм SHA-256 для генерації адреси, цей алгоритм може перетворювати вхідні дані довільної довжини на вихід фіксованої довжини, а також має односторонній характер і низький рівень колізій.
Зловмисники не зламали приватний ключ насильницьким шляхом, а згенерували величезну кількість публічних адрес. Оскільки дані блокчейну відкриті та прозорі, адреси, які зазвичай використовуються біржами, вже не є таємницею. Зловмисники знайшли адресу, яка була надзвичайно схожа на адресу, що часто використовується біржею. Наприклад:
Адреса обміну: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P Хакерська адреса: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Працівники біржі могли знехтувати перевіркою адреси, перевіривши лише початок та кінець, що призвело до крадіжки величезних активів.
Подальший розвиток
Наразі вже третій сторонні організації відстежили, що вкрадені активи потрапили на 10 адрес, і позначили ці адреси як причетні до справи. Біржа вже звернулася до поліції, справа розслідується.
На відміну від біржі, яка збанкрутувала раніше через крадіжку, ця біржа, що постраждала, ініціювала публікацію оголошення про承担ення збитків користувачів, що ефективно стабілізувало ринкові настрої та уникнуло ризику падіння. Це відображає значне підвищення здатності сучасних криптоактивів у вирішенні надзвичайних ситуацій, що стало можливим завдяки посиленню регулювання та постійній вдосконаленню галузевої відповідності.