Intercambio japonés conocido sufre un gran incidente de pérdida de encriptación de activos.
El 31 de mayo, una plataforma de monitoreo de riesgos de seguridad en encriptación descubrió que una gran intercambio de activos encriptados, perteneciente a un conglomerado empresarial japonés, había sufrido una transferencia masiva de bitcoins no autorizada. Aunque las autoridades aún no han publicado los resultados de la investigación, según el análisis de datos en cadena, es muy probable que se trate de un robo de activos encriptados a gran escala, utilizando métodos delictivos bastante innovadores. Se informa que el monto involucrado en este incidente asciende a aproximadamente 300 millones de dólares.
Los expertos de la industria señalan que este incidente tiene similitudes en ciertos aspectos con el robo de la plataforma de encriptación japonesa que sorprendió a la industria hace varios años, el cual aún no se ha resuelto por completo. Actualmente, el intercambio involucrado ha suspendido el registro de nuevos usuarios, los retiros de encriptación y los servicios de órdenes de compra de comercio al contado, y ha prometido públicamente asumir el total de las pérdidas causadas por este incidente. Teniendo en cuenta la sólida fortaleza del consorcio detrás de este intercambio, aunque la pérdida de 300 millones de dólares es enorme, sigue estando dentro de su capacidad de absorción, lo que es una suerte para los inversionistas.
A continuación, analizaremos en profundidad este incidente y exploraremos las últimas técnicas de ataque de encriptación de activos y sus medidas de prevención.
Mecanismo de gestión de activos en el intercambio de encriptación
El intercambio involucrado pertenece a un conocido grupo de entretenimiento integral japonés, que tiene una rica experiencia en el campo financiero. En 2009, el grupo adquirió un corredor en línea que estaba al borde de la quiebra y lo transformó en una plataforma de intercambio de divisas. En solo un año, la plataforma se convirtió en la mayor plataforma de intercambio de divisas en Japón, y tres años después, ascendió a ser el segundo mayor corredor de divisas en el mundo, con un volumen de operaciones anual que superó los 20 billones de dólares. En los últimos años, el grupo ha ido deshaciéndose gradualmente de sus industrias especiales originales, transformándose en un consorcio integral y entrando en el rápidamente creciente mercado de activos encriptados.
Dado que en Japón ocurrió un escándalo global con el robo de un intercambio de encriptación, el intercambio involucrado ha establecido mecanismos de protección y supervisión de activos bastante estrictos. Según el análisis de plataformas de terceros, el intercambio aplica una gestión de aislamiento físico para los activos de los clientes, almacenando más del 95% de los activos de los clientes en una billetera fría. Cuando es necesario transferir activos de los clientes de la billetera fría a la billetera caliente, el intercambio debe pasar por la revisión y aprobación de varios departamentos internos, y finalmente, la operación de transferencia es ejecutada por un equipo de dos personas.
El desarrollo del robo de activos encriptados de 300 millones de dólares
A pesar de que el intercambio involucrado aún no ha publicado la causa específica del incidente, según el análisis de datos en la cadena, y excluyendo la posibilidad de que el personal interno haya robado, es muy probable que los involucrados cayeran en la última trampa de direcciones falsas. En pocas palabras, son los dos empleados responsables de la última operación de transferencia quienes, engañados por los hackers, transfirieron activos encriptación a la dirección incorrecta. La razón por la que ocurrió este error básico es que la dirección falsa utilizada por los hackers era "muy similar" a la dirección correcta.
Este tipo de ataque, aunque parece simple y no utiliza vulnerabilidades complejas del sistema ni técnicas avanzadas, ha logrado robar una enorme cantidad de activos por valor de 300 millones de dólares.
La función hash encriptación SHA-256 utilizada por Bitcoin es una función hash unidireccional que puede convertir entradas de longitud arbitraria en salidas de longitud fija. Una característica de este algoritmo es que solo se puede calcular el valor hash en una dirección, no se puede deducir el valor de entrada a partir del valor hash, y la tasa de colisión del valor hash de salida es extremadamente baja.
En este evento, los hackers no obtuvieron la clave privada a través de un ataque de fuerza bruta, sino que generaron una gran cantidad de direcciones de clave pública. Debido a que los datos en la cadena de Bitcoin son públicos y transparentes, las direcciones de transferencia comúnmente utilizadas por el intercambio ya no son un secreto. Los hackers, entre las numerosas direcciones generadas, encontraron una dirección que era muy similar a las direcciones comúnmente utilizadas por el intercambio. Por ejemplo:
La dirección de la billetera del intercambio:
1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
Dirección de billetera generada por hackers:
1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
El personal de transferencia del intercambio puede haber cometido un descuido, verificando solo el principio y el final de la dirección antes de realizar la transferencia, lo que llevó al robo de grandes cantidades de encriptación de activos.
Seguimiento del evento
Actualmente, una empresa de terceros ha rastreado que los activos robados fluyeron hacia 10 direcciones y ha marcado estas direcciones como direcciones involucradas en el caso. El intercambio involucrado ha denunciado el caso a la policía y la investigación está en curso.
En comparación con los intercambios que quebraron anteriormente debido al robo de encriptación de activos, el intercambio involucrado en este caso publicó proactivamente un anuncio asumiendo las pérdidas de los usuarios, controlando de manera efectiva el impacto de la opinión pública y previniendo riesgos de pánico, lo que refleja la mejora en la capacidad de los intercambios de encriptación para manejar eventos inesperados. Esto no solo se debe al fortalecimiento de la capacidad de supervisión del gobierno, sino que también refleja la continua mejora de las plataformas de encriptación en la construcción de cumplimiento.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
9 me gusta
Recompensa
9
4
Compartir
Comentar
0/400
MechanicalMartel
· hace17h
Otra vez vemos estafas de ingeniería social. Es difícil.
El conocido intercambio de Japón fue atacado por un hacker y se robaron 300 millones de dólares en encriptación.
Intercambio japonés conocido sufre un gran incidente de pérdida de encriptación de activos.
El 31 de mayo, una plataforma de monitoreo de riesgos de seguridad en encriptación descubrió que una gran intercambio de activos encriptados, perteneciente a un conglomerado empresarial japonés, había sufrido una transferencia masiva de bitcoins no autorizada. Aunque las autoridades aún no han publicado los resultados de la investigación, según el análisis de datos en cadena, es muy probable que se trate de un robo de activos encriptados a gran escala, utilizando métodos delictivos bastante innovadores. Se informa que el monto involucrado en este incidente asciende a aproximadamente 300 millones de dólares.
Los expertos de la industria señalan que este incidente tiene similitudes en ciertos aspectos con el robo de la plataforma de encriptación japonesa que sorprendió a la industria hace varios años, el cual aún no se ha resuelto por completo. Actualmente, el intercambio involucrado ha suspendido el registro de nuevos usuarios, los retiros de encriptación y los servicios de órdenes de compra de comercio al contado, y ha prometido públicamente asumir el total de las pérdidas causadas por este incidente. Teniendo en cuenta la sólida fortaleza del consorcio detrás de este intercambio, aunque la pérdida de 300 millones de dólares es enorme, sigue estando dentro de su capacidad de absorción, lo que es una suerte para los inversionistas.
A continuación, analizaremos en profundidad este incidente y exploraremos las últimas técnicas de ataque de encriptación de activos y sus medidas de prevención.
Mecanismo de gestión de activos en el intercambio de encriptación
El intercambio involucrado pertenece a un conocido grupo de entretenimiento integral japonés, que tiene una rica experiencia en el campo financiero. En 2009, el grupo adquirió un corredor en línea que estaba al borde de la quiebra y lo transformó en una plataforma de intercambio de divisas. En solo un año, la plataforma se convirtió en la mayor plataforma de intercambio de divisas en Japón, y tres años después, ascendió a ser el segundo mayor corredor de divisas en el mundo, con un volumen de operaciones anual que superó los 20 billones de dólares. En los últimos años, el grupo ha ido deshaciéndose gradualmente de sus industrias especiales originales, transformándose en un consorcio integral y entrando en el rápidamente creciente mercado de activos encriptados.
Dado que en Japón ocurrió un escándalo global con el robo de un intercambio de encriptación, el intercambio involucrado ha establecido mecanismos de protección y supervisión de activos bastante estrictos. Según el análisis de plataformas de terceros, el intercambio aplica una gestión de aislamiento físico para los activos de los clientes, almacenando más del 95% de los activos de los clientes en una billetera fría. Cuando es necesario transferir activos de los clientes de la billetera fría a la billetera caliente, el intercambio debe pasar por la revisión y aprobación de varios departamentos internos, y finalmente, la operación de transferencia es ejecutada por un equipo de dos personas.
El desarrollo del robo de activos encriptados de 300 millones de dólares
A pesar de que el intercambio involucrado aún no ha publicado la causa específica del incidente, según el análisis de datos en la cadena, y excluyendo la posibilidad de que el personal interno haya robado, es muy probable que los involucrados cayeran en la última trampa de direcciones falsas. En pocas palabras, son los dos empleados responsables de la última operación de transferencia quienes, engañados por los hackers, transfirieron activos encriptación a la dirección incorrecta. La razón por la que ocurrió este error básico es que la dirección falsa utilizada por los hackers era "muy similar" a la dirección correcta.
Este tipo de ataque, aunque parece simple y no utiliza vulnerabilidades complejas del sistema ni técnicas avanzadas, ha logrado robar una enorme cantidad de activos por valor de 300 millones de dólares.
La función hash encriptación SHA-256 utilizada por Bitcoin es una función hash unidireccional que puede convertir entradas de longitud arbitraria en salidas de longitud fija. Una característica de este algoritmo es que solo se puede calcular el valor hash en una dirección, no se puede deducir el valor de entrada a partir del valor hash, y la tasa de colisión del valor hash de salida es extremadamente baja.
En este evento, los hackers no obtuvieron la clave privada a través de un ataque de fuerza bruta, sino que generaron una gran cantidad de direcciones de clave pública. Debido a que los datos en la cadena de Bitcoin son públicos y transparentes, las direcciones de transferencia comúnmente utilizadas por el intercambio ya no son un secreto. Los hackers, entre las numerosas direcciones generadas, encontraron una dirección que era muy similar a las direcciones comúnmente utilizadas por el intercambio. Por ejemplo:
La dirección de la billetera del intercambio: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
Dirección de billetera generada por hackers: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
El personal de transferencia del intercambio puede haber cometido un descuido, verificando solo el principio y el final de la dirección antes de realizar la transferencia, lo que llevó al robo de grandes cantidades de encriptación de activos.
Seguimiento del evento
Actualmente, una empresa de terceros ha rastreado que los activos robados fluyeron hacia 10 direcciones y ha marcado estas direcciones como direcciones involucradas en el caso. El intercambio involucrado ha denunciado el caso a la policía y la investigación está en curso.
En comparación con los intercambios que quebraron anteriormente debido al robo de encriptación de activos, el intercambio involucrado en este caso publicó proactivamente un anuncio asumiendo las pérdidas de los usuarios, controlando de manera efectiva el impacto de la opinión pública y previniendo riesgos de pánico, lo que refleja la mejora en la capacidad de los intercambios de encriptación para manejar eventos inesperados. Esto no solo se debe al fortalecimiento de la capacidad de supervisión del gobierno, sino que también refleja la continua mejora de las plataformas de encriptación en la construcción de cumplimiento.