Japonya'nın ünlü borsası devasa şifreleme varlık kaybı olayıyla karşılaştı
31 May'da, bir blockchain güvenlik risk izleme platformu, Japonya'nın büyük bir şirket grubuna ait bir şifreleme varlık borsasında yetkisiz büyük ölçekli Bitcoin transferi gerçekleştiğini tespit etti. Resmi olarak henüz bir soruşturma sonucu açıklanmadı, ancak zincir üzerindeki veri analizine göre bu, muhtemelen büyük ölçekli bir şifreleme varlık hırsızlığı olayıdır; suçlular, oldukça yenilikçi bir yöntem kullandılar. Bu olayın toplamda yaklaşık 300 milyon dolara kadar bir tutarı kapsadığı bildirildi.
Sektör uzmanları, bu olayın bazı yönleriyle yıllar önce sektörü şok eden Japon şifreleme varlık platformunun hacklenmesi olayıyla benzerlik taşıdığını belirtmektedir; bu olay hala tam olarak çözülememiştir. Şu anda, ilgili borsa yeni kullanıcı kaydını, şifreleme varlıklarının çekilmesini ve spot işlem alım satım hizmetlerini askıya almıştır ve bu olayın neden olduğu kayıpları tamamen karşılayacağına dair kamuya açık bir taahhütte bulunmuştur. Bu borsanın arkasındaki konsorsiyumun güçlü gücünü göz önünde bulundurursak, 300 milyon dolarlık kayıp büyük olmasına rağmen, yine de onun karşılayabileceği bir aralıktadır, bu da yatırımcılar için talihsizliğin içindeki bir şanstır.
Sonraki adımda, bu olayı derinlemesine analiz edeceğiz ve en son şifreleme varlıkları siber saldırı yöntemlerini ve bunlara karşı alınacak önlemleri tartışacağız.
Şifreleme varlık borsasının varlık yönetim mekanizması
Olayla ilgili borsa, Japonya'nın önde gelen entegre eğlence gruplarından birine bağlıdır ve bu grup finans alanında zengin bir deneyime sahiptir. 2009 yılında, grup iflasın eşiğinde olan bir çevrimiçi aracı kurumu satın aldı ve bunu bir döviz işlem platformuna dönüştürdü. Sadece bir yıl içinde, bu platform Japonya'nın en büyük döviz işlem hacmine sahip platformu haline geldi, üç yıl sonra ise dünyanın ikinci en büyük döviz aracısı oldu ve yıllık işlem hacmi 20 trilyon doları aştı. Son yıllarda, grup mevcut özel endüstrisini kademeli olarak elden çıkardı, entegre bir holding haline dönüştü ve hızla gelişen şifreleme varlık pazarına girdi.
Japonya'da dünya çapında şok etkisi yaratan bir şifreleme varlık borsa hırsızlığı olayı yaşandığından, ilgili borsa oldukça sıkı bir varlık koruma ve denetim mekanizması kurmuştur. Üçüncü taraf platformlarının analizine göre, bu borsa müşteri varlıklarını fiziksel olarak izole yönetmektedir ve müşterilerin varlıklarının %95'inden fazlasını soğuk cüzdanlarda saklamaktadır. Müşteri varlıklarının soğuk cüzdanlardan sıcak cüzdanlara aktarılması gerektiğinde, borsa birden fazla iç departmanın incelemesi ve onayından geçmekte ve son olarak iki kişiden oluşan bir ekip transfer işlemini gerçekleştirmektedir.
3 milyar dolar şifreleme varlık hırsızlığı olayı
İlgili borsanın olayın kesin nedenini henüz açıklamamasına rağmen, zincir üstü veri analizine göre, iç personelin hırsızlık olasılığını dışladıktan sonra, ilgili kişilerin en son popüler sahte adres tuzağına düştüğü oldukça muhtemel. Kısacası, son transfer işlemlerinden sorumlu iki çalışan, hacker'ın aldatmasıyla şifreleme varlıklarını yanlış bir adrese transfer etti. Bu tür düşük seviyeli hataların meydana gelmesinin sebebi, hacker tarafından kullanılan sahte adresin doğru adrese "çok benzer" olmasıdır.
Bu saldırı yöntemi basit gibi görünse de, karmaşık sistem açıkları veya derin teknikler kullanmamasına rağmen 300 milyon dolarlık büyük bir varlığı başarıyla çaldı.
Bitcoin'in kullandığı SHA-256 şifreleme hash fonksiyonu, herhangi bir uzunluktaki girişi sabit uzunlukta bir çıktıya dönüştüren tek yönlü bir hash fonksiyonudur. Bu algoritmanın bir özelliği, yalnızca tek yönlü olarak hash değerini hesaplayabilmesidir; hash değerinden giriş değerini geri çıkarmak mümkün değildir ve üretilen hash değerinin çarpışma oranı son derece düşüktür.
Bu olayda, hackerlar özel anahtarları zorla kırmak yerine büyük miktarda açık anahtar adresi ürettiler. Bitcoin'in zincir üzerindeki verileri açık ve şeffaf olduğu için, borsa tarafından sıkça kullanılan transfer adresleri artık bir sır değil. Hackerlar ürettikleri çok sayıda adres arasında, borsa tarafından sıkça kullanılan bir adresle son derece benzer bir adres buldular. Örneğin:
Hacker tarafından üretilen cüzdan adresi:
1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Borsanın transfer personeli, dikkatsizlik nedeniyle sadece adresin başını ve sonunu kontrol ederek transfer işlemi gerçekleştirmiş ve bu da büyük miktarda şifreleme varlığının çalınmasına neden olmuştur.
Olayın Devamı
Şu anda, üçüncü taraf şirketler çalınan varlıkların 10 adrese aktarıldığını takip etti ve bu adresleri ilgili adresler olarak işaretledi. İlgili borsa, polisle iletişime geçti ve olay şu anda araştırılmakta.
Daha önce şifreleme varlıklarının çalınması nedeniyle iflas eden borsa ile karşılaştırıldığında, bu seferki borsa kullanıcı kayıplarını üstlenmek için proaktif bir bildiri yayınladı, kamuoyunun etkisini etkili bir şekilde kontrol etti, panik riskini önledi ve mevcut şifreleme varlık borsalarının ani olayları yönetme konusundaki yeteneklerinin artışını gösterdi. Bu, yalnızca hükümetin düzenleme yeteneğinin güçlenmesine değil, aynı zamanda şifreleme varlık platformlarının uyum inşası konusundaki sürekli gelişimini de yansıtmaktadır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
10 Likes
Reward
10
4
Share
Comment
0/400
MechanicalMartel
· 07-28 05:31
Sosyal mühendislik dolandırıcılığına bir kez daha rastladım. Zor.
Japonya'nın tanınmış borsası Hacker saldırısına uğradı, 300 milyon dolar değerinde şifreleme varlıkları çalındı.
Japonya'nın ünlü borsası devasa şifreleme varlık kaybı olayıyla karşılaştı
31 May'da, bir blockchain güvenlik risk izleme platformu, Japonya'nın büyük bir şirket grubuna ait bir şifreleme varlık borsasında yetkisiz büyük ölçekli Bitcoin transferi gerçekleştiğini tespit etti. Resmi olarak henüz bir soruşturma sonucu açıklanmadı, ancak zincir üzerindeki veri analizine göre bu, muhtemelen büyük ölçekli bir şifreleme varlık hırsızlığı olayıdır; suçlular, oldukça yenilikçi bir yöntem kullandılar. Bu olayın toplamda yaklaşık 300 milyon dolara kadar bir tutarı kapsadığı bildirildi.
Sektör uzmanları, bu olayın bazı yönleriyle yıllar önce sektörü şok eden Japon şifreleme varlık platformunun hacklenmesi olayıyla benzerlik taşıdığını belirtmektedir; bu olay hala tam olarak çözülememiştir. Şu anda, ilgili borsa yeni kullanıcı kaydını, şifreleme varlıklarının çekilmesini ve spot işlem alım satım hizmetlerini askıya almıştır ve bu olayın neden olduğu kayıpları tamamen karşılayacağına dair kamuya açık bir taahhütte bulunmuştur. Bu borsanın arkasındaki konsorsiyumun güçlü gücünü göz önünde bulundurursak, 300 milyon dolarlık kayıp büyük olmasına rağmen, yine de onun karşılayabileceği bir aralıktadır, bu da yatırımcılar için talihsizliğin içindeki bir şanstır.
Sonraki adımda, bu olayı derinlemesine analiz edeceğiz ve en son şifreleme varlıkları siber saldırı yöntemlerini ve bunlara karşı alınacak önlemleri tartışacağız.
Şifreleme varlık borsasının varlık yönetim mekanizması
Olayla ilgili borsa, Japonya'nın önde gelen entegre eğlence gruplarından birine bağlıdır ve bu grup finans alanında zengin bir deneyime sahiptir. 2009 yılında, grup iflasın eşiğinde olan bir çevrimiçi aracı kurumu satın aldı ve bunu bir döviz işlem platformuna dönüştürdü. Sadece bir yıl içinde, bu platform Japonya'nın en büyük döviz işlem hacmine sahip platformu haline geldi, üç yıl sonra ise dünyanın ikinci en büyük döviz aracısı oldu ve yıllık işlem hacmi 20 trilyon doları aştı. Son yıllarda, grup mevcut özel endüstrisini kademeli olarak elden çıkardı, entegre bir holding haline dönüştü ve hızla gelişen şifreleme varlık pazarına girdi.
Japonya'da dünya çapında şok etkisi yaratan bir şifreleme varlık borsa hırsızlığı olayı yaşandığından, ilgili borsa oldukça sıkı bir varlık koruma ve denetim mekanizması kurmuştur. Üçüncü taraf platformlarının analizine göre, bu borsa müşteri varlıklarını fiziksel olarak izole yönetmektedir ve müşterilerin varlıklarının %95'inden fazlasını soğuk cüzdanlarda saklamaktadır. Müşteri varlıklarının soğuk cüzdanlardan sıcak cüzdanlara aktarılması gerektiğinde, borsa birden fazla iç departmanın incelemesi ve onayından geçmekte ve son olarak iki kişiden oluşan bir ekip transfer işlemini gerçekleştirmektedir.
3 milyar dolar şifreleme varlık hırsızlığı olayı
İlgili borsanın olayın kesin nedenini henüz açıklamamasına rağmen, zincir üstü veri analizine göre, iç personelin hırsızlık olasılığını dışladıktan sonra, ilgili kişilerin en son popüler sahte adres tuzağına düştüğü oldukça muhtemel. Kısacası, son transfer işlemlerinden sorumlu iki çalışan, hacker'ın aldatmasıyla şifreleme varlıklarını yanlış bir adrese transfer etti. Bu tür düşük seviyeli hataların meydana gelmesinin sebebi, hacker tarafından kullanılan sahte adresin doğru adrese "çok benzer" olmasıdır.
Bu saldırı yöntemi basit gibi görünse de, karmaşık sistem açıkları veya derin teknikler kullanmamasına rağmen 300 milyon dolarlık büyük bir varlığı başarıyla çaldı.
Bitcoin'in kullandığı SHA-256 şifreleme hash fonksiyonu, herhangi bir uzunluktaki girişi sabit uzunlukta bir çıktıya dönüştüren tek yönlü bir hash fonksiyonudur. Bu algoritmanın bir özelliği, yalnızca tek yönlü olarak hash değerini hesaplayabilmesidir; hash değerinden giriş değerini geri çıkarmak mümkün değildir ve üretilen hash değerinin çarpışma oranı son derece düşüktür.
Bu olayda, hackerlar özel anahtarları zorla kırmak yerine büyük miktarda açık anahtar adresi ürettiler. Bitcoin'in zincir üzerindeki verileri açık ve şeffaf olduğu için, borsa tarafından sıkça kullanılan transfer adresleri artık bir sır değil. Hackerlar ürettikleri çok sayıda adres arasında, borsa tarafından sıkça kullanılan bir adresle son derece benzer bir adres buldular. Örneğin:
borsa'nın cüzdan adresi: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
Hacker tarafından üretilen cüzdan adresi: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Borsanın transfer personeli, dikkatsizlik nedeniyle sadece adresin başını ve sonunu kontrol ederek transfer işlemi gerçekleştirmiş ve bu da büyük miktarda şifreleme varlığının çalınmasına neden olmuştur.
Olayın Devamı
Şu anda, üçüncü taraf şirketler çalınan varlıkların 10 adrese aktarıldığını takip etti ve bu adresleri ilgili adresler olarak işaretledi. İlgili borsa, polisle iletişime geçti ve olay şu anda araştırılmakta.
Daha önce şifreleme varlıklarının çalınması nedeniyle iflas eden borsa ile karşılaştırıldığında, bu seferki borsa kullanıcı kayıplarını üstlenmek için proaktif bir bildiri yayınladı, kamuoyunun etkisini etkili bir şekilde kontrol etti, panik riskini önledi ve mevcut şifreleme varlık borsalarının ani olayları yönetme konusundaki yeteneklerinin artışını gösterdi. Bu, yalnızca hükümetin düzenleme yeteneğinin güçlenmesine değil, aynı zamanda şifreleme varlık platformlarının uyum inşası konusundaki sürekli gelişimini de yansıtmaktadır.