Une plateforme d'échange japonaise confrontée à un énorme incident de perte d'actifs en chiffrement
Le 31 mai, une plateforme de surveillance des risques de sécurité blockchain a découvert qu'une plateforme d'échange d'actifs chiffrés, appartenant à un grand groupe d'entreprises japonais, avait subi un transfert massif de bitcoins non autorisé. Bien que les résultats de l'enquête officielle n'aient pas encore été publiés, selon l'analyse des données sur la chaîne, il s'agit très probablement d'un vol d'actifs chiffrés de grande ampleur, les criminels ayant utilisé des méthodes d'exécution plutôt innovantes. Il est rapporté que le montant impliqué dans cet incident s'élève à environ 300 millions de dollars.
Des experts de l'industrie ont souligné que cet incident présente des similitudes avec le vol choquant d'une plateforme d'échange de chiffrement japonaise survenu il y a plusieurs années, qui n'a toujours pas été complètement résolu. Actuellement, la plateforme d'échange concernée a suspendu l'enregistrement de nouveaux utilisateurs, les retraits d'actifs de chiffrement et les ordres d'achat sur le marché au comptant, et a publiquement promis qu'elle prendra en charge l'intégralité des pertes causées par cet incident. Compte tenu de la solide puissance financière du consortium derrière la plateforme d'échange, une perte de 300 millions de dollars, bien que massive, reste dans ses limites acceptables, ce qui est une chance inespérée pour les investisseurs.
Ensuite, nous analyserons en profondeur cet événement, en explorant les dernières méthodes de piratage des actifs chiffrés et leurs mesures de prévention.
Mécanisme de gestion des actifs de la plateforme d'échange de chiffrement
La plateforme d'échange concernée appartient à un groupe de divertissement japonais bien connu, qui a une riche expérience dans le domaine financier. En 2009, le groupe a acquis un courtier en ligne au bord de la faillite et l'a transformé en plateforme de trading de devises. En seulement un an, cette plateforme est devenue la plus grande plateforme de trading de devises au Japon, et trois ans plus tard, elle est devenue le deuxième plus grand courtier en devises au monde, avec un volume de transactions annuel dépassant 20 trillions de dollars. Ces dernières années, le groupe a progressivement désinvesti ses anciennes industries spéciales, se transformant en un conglomérat polyvalent et entrant sur le marché en pleine expansion du chiffrement.
Étant donné qu'il y a eu des incidents de vol de plateformes d'échange d'actifs cryptographiques au Japon qui ont choqué le monde, la plateforme d'échange concernée a mis en place des mécanismes de protection des actifs et de réglementation assez stricts. Selon l'analyse d'une plateforme tierce, cette plateforme d'échange applique une gestion de l'isolement physique des actifs des clients, en conservant plus de 95 % des actifs des clients dans des portefeuilles froids. Lorsque des actifs de clients doivent être transférés d'un portefeuille froid vers un portefeuille chaud, la plateforme d'échange doit passer par plusieurs processus d'examen et d'approbation de différents départements internes, et finalement, le transfert est exécuté par une équipe composée de deux personnes.
L'historique du vol de 300 millions de dollars d'actifs en chiffrement
Bien que la plateforme d'échange concernée n'ait pas encore publié la cause spécifique de l'incident, une analyse des données en chaîne, après avoir exclu la possibilité d'un vol interne, suggère qu'il est très probable que les personnes impliquées soient tombées dans le dernier piège à fausses adresses à la mode. En résumé, cela signifie que les deux employés responsables de la dernière opération de transfert ont, sous la tromperie du hacker, transféré les actifs chiffrés à la mauvaise adresse. La raison pour laquelle cette erreur basique s'est produite est que l'adresse fausse utilisée par le hacker était "très similaire" à l'adresse correcte.
Cette méthode d'attaque, bien que paraissant simple, n'utilisant ni des vulnérabilités de système complexes ni des technologies avancées, a pourtant réussi à dérober des actifs considérables de 300 millions de dollars.
La fonction de hachage cryptographique SHA-256 utilisée par Bitcoin est une fonction de hachage unidirectionnelle qui peut transformer une entrée de longueur arbitraire en une sortie de longueur fixe. Une des caractéristiques de cet algorithme est qu'il ne peut calculer la valeur de hachage que dans un sens, et il est impossible de déduire la valeur d'entrée à partir de la valeur de hachage, et le taux de collision des valeurs de hachage produites est extrêmement faible.
Dans cet incident, les hackers n'ont pas obtenu la clé privée par force brute, mais ont généré une multitude d'adresses publiques. Étant donné que les données on-chain de Bitcoin sont publiques et transparentes, les adresses de transfert couramment utilisées par la plateforme d'échange ne sont plus un secret. Parmi les nombreuses adresses générées, les hackers ont trouvé une adresse très similaire à celle couramment utilisée par la plateforme d'échange. Par exemple :
Adresse de portefeuille générée par un hacker :
1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Le personnel de transfert de la plateforme d'échange a peut-être, par négligence, vérifié seulement le début et la fin de l'adresse avant d'effectuer le transfert, entraînant le vol d'importants actifs en chiffrement.
Suite de l'événement
Actuellement, des entreprises tierces ont suivi le flux des actifs volés vers 10 adresses et ont marqué ces adresses comme étant impliquées dans l'affaire. La plateforme d'échange concernée a signalé l'incident à la police, et l'affaire est en cours d'enquête.
Comparé à la plateforme d'échange qui a fait faillite précédemment en raison du vol d'actifs chiffrés, la plateforme d'échange impliquée cette fois a pris l'initiative de publier un communiqué pour assumer les pertes des utilisateurs, contrôlant efficacement l'impact de l'opinion publique et prévenant le risque de panique, ce qui démontre l'amélioration de la capacité des plateformes d'échange d'actifs chiffrés à gérer les situations d'urgence. Cela est non seulement dû au renforcement des capacités de régulation gouvernementale, mais reflète également l'amélioration continue de la conformité des plateformes d'actifs chiffrés.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
10 J'aime
Récompense
10
4
Partager
Commentaire
0/400
MechanicalMartel
· 07-28 05:31
Encore une escroquerie par ingénierie sociale, c'est difficile.
La célèbre plateforme d'échange japonaise a été attaquée par des hackers, 300 millions de dollars d'actifs en chiffrement ont été volés.
Une plateforme d'échange japonaise confrontée à un énorme incident de perte d'actifs en chiffrement
Le 31 mai, une plateforme de surveillance des risques de sécurité blockchain a découvert qu'une plateforme d'échange d'actifs chiffrés, appartenant à un grand groupe d'entreprises japonais, avait subi un transfert massif de bitcoins non autorisé. Bien que les résultats de l'enquête officielle n'aient pas encore été publiés, selon l'analyse des données sur la chaîne, il s'agit très probablement d'un vol d'actifs chiffrés de grande ampleur, les criminels ayant utilisé des méthodes d'exécution plutôt innovantes. Il est rapporté que le montant impliqué dans cet incident s'élève à environ 300 millions de dollars.
Des experts de l'industrie ont souligné que cet incident présente des similitudes avec le vol choquant d'une plateforme d'échange de chiffrement japonaise survenu il y a plusieurs années, qui n'a toujours pas été complètement résolu. Actuellement, la plateforme d'échange concernée a suspendu l'enregistrement de nouveaux utilisateurs, les retraits d'actifs de chiffrement et les ordres d'achat sur le marché au comptant, et a publiquement promis qu'elle prendra en charge l'intégralité des pertes causées par cet incident. Compte tenu de la solide puissance financière du consortium derrière la plateforme d'échange, une perte de 300 millions de dollars, bien que massive, reste dans ses limites acceptables, ce qui est une chance inespérée pour les investisseurs.
Ensuite, nous analyserons en profondeur cet événement, en explorant les dernières méthodes de piratage des actifs chiffrés et leurs mesures de prévention.
Mécanisme de gestion des actifs de la plateforme d'échange de chiffrement
La plateforme d'échange concernée appartient à un groupe de divertissement japonais bien connu, qui a une riche expérience dans le domaine financier. En 2009, le groupe a acquis un courtier en ligne au bord de la faillite et l'a transformé en plateforme de trading de devises. En seulement un an, cette plateforme est devenue la plus grande plateforme de trading de devises au Japon, et trois ans plus tard, elle est devenue le deuxième plus grand courtier en devises au monde, avec un volume de transactions annuel dépassant 20 trillions de dollars. Ces dernières années, le groupe a progressivement désinvesti ses anciennes industries spéciales, se transformant en un conglomérat polyvalent et entrant sur le marché en pleine expansion du chiffrement.
Étant donné qu'il y a eu des incidents de vol de plateformes d'échange d'actifs cryptographiques au Japon qui ont choqué le monde, la plateforme d'échange concernée a mis en place des mécanismes de protection des actifs et de réglementation assez stricts. Selon l'analyse d'une plateforme tierce, cette plateforme d'échange applique une gestion de l'isolement physique des actifs des clients, en conservant plus de 95 % des actifs des clients dans des portefeuilles froids. Lorsque des actifs de clients doivent être transférés d'un portefeuille froid vers un portefeuille chaud, la plateforme d'échange doit passer par plusieurs processus d'examen et d'approbation de différents départements internes, et finalement, le transfert est exécuté par une équipe composée de deux personnes.
L'historique du vol de 300 millions de dollars d'actifs en chiffrement
Bien que la plateforme d'échange concernée n'ait pas encore publié la cause spécifique de l'incident, une analyse des données en chaîne, après avoir exclu la possibilité d'un vol interne, suggère qu'il est très probable que les personnes impliquées soient tombées dans le dernier piège à fausses adresses à la mode. En résumé, cela signifie que les deux employés responsables de la dernière opération de transfert ont, sous la tromperie du hacker, transféré les actifs chiffrés à la mauvaise adresse. La raison pour laquelle cette erreur basique s'est produite est que l'adresse fausse utilisée par le hacker était "très similaire" à l'adresse correcte.
Cette méthode d'attaque, bien que paraissant simple, n'utilisant ni des vulnérabilités de système complexes ni des technologies avancées, a pourtant réussi à dérober des actifs considérables de 300 millions de dollars.
La fonction de hachage cryptographique SHA-256 utilisée par Bitcoin est une fonction de hachage unidirectionnelle qui peut transformer une entrée de longueur arbitraire en une sortie de longueur fixe. Une des caractéristiques de cet algorithme est qu'il ne peut calculer la valeur de hachage que dans un sens, et il est impossible de déduire la valeur d'entrée à partir de la valeur de hachage, et le taux de collision des valeurs de hachage produites est extrêmement faible.
Dans cet incident, les hackers n'ont pas obtenu la clé privée par force brute, mais ont généré une multitude d'adresses publiques. Étant donné que les données on-chain de Bitcoin sont publiques et transparentes, les adresses de transfert couramment utilisées par la plateforme d'échange ne sont plus un secret. Parmi les nombreuses adresses générées, les hackers ont trouvé une adresse très similaire à celle couramment utilisée par la plateforme d'échange. Par exemple :
plateforme d'échange的钱包地址: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
Adresse de portefeuille générée par un hacker : 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Le personnel de transfert de la plateforme d'échange a peut-être, par négligence, vérifié seulement le début et la fin de l'adresse avant d'effectuer le transfert, entraînant le vol d'importants actifs en chiffrement.
Suite de l'événement
Actuellement, des entreprises tierces ont suivi le flux des actifs volés vers 10 adresses et ont marqué ces adresses comme étant impliquées dans l'affaire. La plateforme d'échange concernée a signalé l'incident à la police, et l'affaire est en cours d'enquête.
Comparé à la plateforme d'échange qui a fait faillite précédemment en raison du vol d'actifs chiffrés, la plateforme d'échange impliquée cette fois a pris l'initiative de publier un communiqué pour assumer les pertes des utilisateurs, contrôlant efficacement l'impact de l'opinion publique et prévenant le risque de panique, ce qui démontre l'amélioration de la capacité des plateformes d'échange d'actifs chiffrés à gérer les situations d'urgence. Cela est non seulement dû au renforcement des capacités de régulation gouvernementale, mais reflète également l'amélioration continue de la conformité des plateformes d'actifs chiffrés.