A conhecida exchange japonesa enfrenta um grande incidente de perda de encriptação de ativos.
Em 31 de maio, uma plataforma de monitoramento de riscos de segurança de blockchain descobriu que uma exchange de ativos encriptados sob um grande grupo empresarial japonês sofreu uma transferência em larga escala de Bitcoin não autorizada. Embora as autoridades ainda não tenham divulgado os resultados da investigação, de acordo com a análise de dados na blockchain, isso é muito provavelmente um caso de roubo de ativos encriptados em grande escala, com os criminosos utilizando métodos de operação bastante inovadores. Sabe-se que o montante envolvido neste incidente é de cerca de 300 milhões de dólares.
Especialistas da indústria apontam que este evento tem semelhanças, em certos aspectos, com o roubo de uma plataforma de ativos encriptados no Japão que chocou o setor há vários anos, caso que ainda não foi completamente resolvido. Atualmente, o exchange envolvido suspendeu o registro de novos usuários, retiradas de ativos encriptados e ordens de compra de negociação à vista, e comprometeu-se publicamente a arcar integralmente com as perdas causadas por este evento. Considerando a sólida força financeira do consórcio por trás do exchange, embora a perda de 300 milhões de dólares seja enorme, ainda está dentro do que pode suportar, o que é um alívio para os investidores.
A seguir, iremos analisar em profundidade este evento, explorando as mais recentes técnicas de ataque a ativos encriptados e suas medidas de prevenção.
Mecanismo de gestão de ativos de exchange de encriptação
A exchange envolvida pertence a um conhecido grupo de entretenimento japonês, que tem ampla experiência no setor financeiro. Em 2009, o grupo adquiriu uma corretora online à beira da falência e a transformou em uma plataforma de negociação de câmbio. Em apenas um ano, a plataforma se tornou a maior em volume de negociação de câmbio no Japão, e três anos depois, subiu para a segunda maior corretora de câmbio do mundo, com um volume de negociação anual que ultrapassou 20 trilhões de dólares. Nos últimos anos, o grupo gradualmente se desfez de suas indústrias especiais, transformando-se em um conglomerado diversificado e entrando no mercado de ativos digitais em rápido crescimento.
Dado que o Japão já teve um incidente chocante de roubo de ativos de encriptação em uma exchange, a exchange envolvida estabeleceu mecanismos de proteção e supervisão de ativos bastante rigorosos. De acordo com a análise de plataformas de terceiros, a exchange aplica uma gestão de isolamento físico dos ativos dos clientes, armazenando mais de 95% dos ativos dos clientes em carteiras frias. Quando é necessário transferir ativos dos clientes de carteiras frias para carteiras quentes, a exchange deve passar por várias aprovações e auditorias internas, sendo finalmente executada a operação de transferência por uma equipe composta por duas pessoas.
A história do roubo de 300 milhões de dólares em encriptação
Embora a bolsa envolvida ainda não tenha divulgado a causa específica do incidente, com base na análise dos dados da blockchain e excluindo a possibilidade de roubo por parte de funcionários internos, é muito provável que os envolvidos tenham caído na armadilha de endereços falsos que está na moda atualmente. Em suma, isso significa que os dois funcionários responsáveis pela última operação de transferência, sob a enganação do hacker, transferiram ativos encriptados para um endereço incorreto. O motivo para esse erro primário é que o endereço falso utilizado pelo hacker é "muito semelhante" ao endereço correto.
Este tipo de ataque, embora pareça simples e não utilize vulnerabilidades de sistema complexas ou técnicas avançadas, conseguiu roubar ativos no valor de 300 milhões de dólares.
A função de hash criptográfico SHA-256 usada pelo Bitcoin é uma função de hash unidirecional que pode converter uma entrada de comprimento arbitrário em uma saída de comprimento fixo. Uma característica deste algoritmo é que o valor de hash só pode ser calculado em uma única direção, não sendo possível deduzir o valor de entrada a partir do valor de hash, e a taxa de colisão do valor de hash produzido é extremamente baixa.
Neste evento, os hackers não quebraram a chave privada por força bruta, mas geraram uma enorme quantidade de endereços de chave pública. Como os dados na blockchain do Bitcoin são públicos e transparentes, os endereços de transferência frequentemente utilizados pelas exchanges já não são um segredo. Os hackers encontraram, entre os muitos endereços gerados, um que era extremamente semelhante a um endereço comumente usado pela exchange. Por exemplo:
endereço da carteira da exchange:
1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
Endereço da carteira gerado por hackers:
1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Os funcionários de transferência da exchange podem, por descuido, ter verificado apenas o início e o fim do endereço antes de realizar a transferência, resultando no roubo de enormes ativos emcriptação.
Seguimento do evento
Atualmente, empresas terceiras rastrearam que os ativos roubados foram enviados para 10 endereços e marcaram esses endereços como endereços envolvidos. O exchange em questão já denunciou o caso à polícia, e a investigação está em andamento.
Comparado às exchanges que faliram anteriormente devido ao roubo de ativos encriptados, a exchange envolvida desta vez tomou a iniciativa de publicar um comunicado assumindo as perdas dos usuários, controlando efetivamente a influência da opinião pública e prevenindo riscos de pânico, refletindo a melhoria na capacidade das exchanges de ativos encriptados na gestão de eventos súbitos. Isso se deve não apenas ao fortalecimento da capacidade de supervisão governamental, mas também reflete a contínua melhoria na construção de conformidade das plataformas de ativos encriptados.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
10 Curtidas
Recompensa
10
4
Compartilhar
Comentário
0/400
MechanicalMartel
· 07-28 05:31
Mais uma vez, fraudes de engenharia social. É difícil.
A conhecida exchange japonesa foi atacada por hackers, resultando no roubo de 300 milhões de dólares em encriptação.
A conhecida exchange japonesa enfrenta um grande incidente de perda de encriptação de ativos.
Em 31 de maio, uma plataforma de monitoramento de riscos de segurança de blockchain descobriu que uma exchange de ativos encriptados sob um grande grupo empresarial japonês sofreu uma transferência em larga escala de Bitcoin não autorizada. Embora as autoridades ainda não tenham divulgado os resultados da investigação, de acordo com a análise de dados na blockchain, isso é muito provavelmente um caso de roubo de ativos encriptados em grande escala, com os criminosos utilizando métodos de operação bastante inovadores. Sabe-se que o montante envolvido neste incidente é de cerca de 300 milhões de dólares.
Especialistas da indústria apontam que este evento tem semelhanças, em certos aspectos, com o roubo de uma plataforma de ativos encriptados no Japão que chocou o setor há vários anos, caso que ainda não foi completamente resolvido. Atualmente, o exchange envolvido suspendeu o registro de novos usuários, retiradas de ativos encriptados e ordens de compra de negociação à vista, e comprometeu-se publicamente a arcar integralmente com as perdas causadas por este evento. Considerando a sólida força financeira do consórcio por trás do exchange, embora a perda de 300 milhões de dólares seja enorme, ainda está dentro do que pode suportar, o que é um alívio para os investidores.
A seguir, iremos analisar em profundidade este evento, explorando as mais recentes técnicas de ataque a ativos encriptados e suas medidas de prevenção.
Mecanismo de gestão de ativos de exchange de encriptação
A exchange envolvida pertence a um conhecido grupo de entretenimento japonês, que tem ampla experiência no setor financeiro. Em 2009, o grupo adquiriu uma corretora online à beira da falência e a transformou em uma plataforma de negociação de câmbio. Em apenas um ano, a plataforma se tornou a maior em volume de negociação de câmbio no Japão, e três anos depois, subiu para a segunda maior corretora de câmbio do mundo, com um volume de negociação anual que ultrapassou 20 trilhões de dólares. Nos últimos anos, o grupo gradualmente se desfez de suas indústrias especiais, transformando-se em um conglomerado diversificado e entrando no mercado de ativos digitais em rápido crescimento.
Dado que o Japão já teve um incidente chocante de roubo de ativos de encriptação em uma exchange, a exchange envolvida estabeleceu mecanismos de proteção e supervisão de ativos bastante rigorosos. De acordo com a análise de plataformas de terceiros, a exchange aplica uma gestão de isolamento físico dos ativos dos clientes, armazenando mais de 95% dos ativos dos clientes em carteiras frias. Quando é necessário transferir ativos dos clientes de carteiras frias para carteiras quentes, a exchange deve passar por várias aprovações e auditorias internas, sendo finalmente executada a operação de transferência por uma equipe composta por duas pessoas.
A história do roubo de 300 milhões de dólares em encriptação
Embora a bolsa envolvida ainda não tenha divulgado a causa específica do incidente, com base na análise dos dados da blockchain e excluindo a possibilidade de roubo por parte de funcionários internos, é muito provável que os envolvidos tenham caído na armadilha de endereços falsos que está na moda atualmente. Em suma, isso significa que os dois funcionários responsáveis pela última operação de transferência, sob a enganação do hacker, transferiram ativos encriptados para um endereço incorreto. O motivo para esse erro primário é que o endereço falso utilizado pelo hacker é "muito semelhante" ao endereço correto.
Este tipo de ataque, embora pareça simples e não utilize vulnerabilidades de sistema complexas ou técnicas avançadas, conseguiu roubar ativos no valor de 300 milhões de dólares.
A função de hash criptográfico SHA-256 usada pelo Bitcoin é uma função de hash unidirecional que pode converter uma entrada de comprimento arbitrário em uma saída de comprimento fixo. Uma característica deste algoritmo é que o valor de hash só pode ser calculado em uma única direção, não sendo possível deduzir o valor de entrada a partir do valor de hash, e a taxa de colisão do valor de hash produzido é extremamente baixa.
Neste evento, os hackers não quebraram a chave privada por força bruta, mas geraram uma enorme quantidade de endereços de chave pública. Como os dados na blockchain do Bitcoin são públicos e transparentes, os endereços de transferência frequentemente utilizados pelas exchanges já não são um segredo. Os hackers encontraram, entre os muitos endereços gerados, um que era extremamente semelhante a um endereço comumente usado pela exchange. Por exemplo:
endereço da carteira da exchange: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
Endereço da carteira gerado por hackers: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Os funcionários de transferência da exchange podem, por descuido, ter verificado apenas o início e o fim do endereço antes de realizar a transferência, resultando no roubo de enormes ativos emcriptação.
Seguimento do evento
Atualmente, empresas terceiras rastrearam que os ativos roubados foram enviados para 10 endereços e marcaram esses endereços como endereços envolvidos. O exchange em questão já denunciou o caso à polícia, e a investigação está em andamento.
Comparado às exchanges que faliram anteriormente devido ao roubo de ativos encriptados, a exchange envolvida desta vez tomou a iniciativa de publicar um comunicado assumindo as perdas dos usuários, controlando efetivamente a influência da opinião pública e prevenindo riscos de pânico, refletindo a melhoria na capacidade das exchanges de ativos encriptados na gestão de eventos súbitos. Isso se deve não apenas ao fortalecimento da capacidade de supervisão governamental, mas também reflete a contínua melhoria na construção de conformidade das plataformas de ativos encriptados.