Відомий японський біржа зазнала величезних втрат у шифруванні активів
31 травня платформа моніторингу ризиків безпеки блокчейну виявила, що на одній з бірж шифрування активів, що належить великій японській корпорації, відбулася несанкціонована масова переказка біткоїнів. Хоча офіційні результати розслідування ще не опубліковані, але за даними аналізу в блокчейні, це, ймовірно, є великою крадіжкою шифрування активів, злочинці використали доволі інноваційні методи здійснення злочину. Згідно з повідомленнями, сума, що підлягає розгляду в цій справі, складає близько 300 мільйонів доларів.
Експерти галузі вказують, що ця подія в деяких аспектах схожа на крадіжку, що шокувала галузь кілька років тому на японській платформі шифрування активів, яка досі не була повністю вирішена. На даний момент відповідна біржа призупинила реєстрацію нових користувачів, виведення шифрованих активів та послуги з купівлі на спот-ринку, і публічно пообіцяла повністю покрити збитки, завдані цією подією. Враховуючи величезну силу консорціуму, який стоїть за цією біржею, збитки в 300 мільйонів доларів, хоча й величезні, все ж у межах її можливостей, що є нещастям у щасті для інвесторів.
Далі ми глибоко проаналізуємо цю подію, розглянемо останні методи шифрування активів хакерських атак та їх запобіжні заходи.
Механізм управління активами біржі шифрування активів
Залучена біржа належить відомій японській універсальній розважальній групі, яка має великий досвід у фінансовій сфері. У 2009 році група придбала онлайн-брокера, який перебував на межі банкрутства, і перетворила його на платформу для торгівлі валютами. Лише за рік ця платформа стала найбільшою за обсягом торгівлі валютами в Японії, а через три роки піднялася на друге місце серед валютних брокерів у світі, з річним обсягом торгівлі, що перевищує 20 трильйонів доларів. Останніми роками група поступово позбавлялася своїх оригінальних спеціалізованих галузей, трансформуючись у універсальний консорціум та виходячи на швидкозростаючий ринок шифрування активів.
Враховуючи, що в Японії відбулися шокуючі у всьому світі випадки крадіжки шифрованих активів біржі, задіяна біржа встановила досить суворі механізми захисту активів і регулювання. Згідно з аналізом третіх сторін, ця біржа здійснює фізичне ізоляційне управління активами клієнтів, зберігаючи понад 95% активів клієнтів у холодних гаманцях. Коли потрібно перевести активи клієнтів з холодного гаманця на гарячий, біржа повинна пройти кілька етапів перевірки та затвердження внутрішніми підрозділами, а в кінці операцію з переказу виконує команда з двох осіб.
Історія крадіжки криптоактивів на суму 300 мільйонів доларів
Хоча причини інциденту, що стався на біржі, ще не були оприлюднені, аналіз даних на блокчейні свідчить про те, що після виключення можливості крадіжки зсередини, ймовірно, відповідні особи потрапили в нову популярну пастку з фальшивими адресами. Іншими словами, двоє співробітників, відповідальних за остаточну операцію з переказу, піддалися обману хакера, внаслідок чого криптоактиви були переведені на неправильну адресу. Причиною такої елементарної помилки стало те, що фальшива адреса, використана хакером, була "дуже схожою" на правильну адресу.
Цей метод атаки, хоча і виглядає простим, не використовуючи складних системних вразливостей або глибоких технологій, проте успішно викрав 300 мільйонів доларів США великих активів.
SHA-256, що використовується в біткоїні, є односторонньою хеш-функцією, яка може перетворювати вхідні дані довільної довжини в вихідні дані фіксованої довжини. Однією з особливостей цього алгоритму є те, що хеш-значення можна обчислити тільки в одній стороні, неможливо відновити вхідні дані з хеш-значення, а також що ймовірність колізії виходу хеш-значення надзвичайно низька.
У цьому випадку хакери не використовували грубу силу для зламу приватного ключа, а натомість згенерували величезну кількість публічних адрес. Оскільки дані в ланцюгу біткоїна є відкритими і прозорими, адреси переказів, які зазвичай використовуються біржами, вже не є секретом. Хакери серед згенерованих ними адрес знайшли одну, яка була дуже схожа на звичайну адресу біржі. Наприклад:
Персонал біржі може через недбалість перевірити лише початок і кінець адреси перед проведенням переказу, що призвело до викрадення великих обсягів шифрування активів.
Події продовження
Наразі третя сторона відстежила, що вкрадені активи потрапили на 10 адрес, і позначила ці адреси як такі, що мають відношення до справи. Залучена біржа вже подала заяву до поліції, справа перебуває на розслідуванні.
В порівнянні з попередніми біржами, які збанкрутіли через крадіжку шифрування активів, ця біржа сама активно опублікувала оголошення про взяття на себе збитків користувачів, ефективно контролюючи вплив на громадську думку та запобігаючи ризику падіння, що демонструє підвищення здатності сучасних бірж шифрування активів до реагування на надзвичайні ситуації. Це не тільки результат посилення державного регулювання, але й відображає постійне вдосконалення платформ шифрування активів в аспекті дотримання норм.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
10 лайків
Нагородити
10
4
Поділіться
Прокоментувати
0/400
MechanicalMartel
· 07-28 05:31
Знову бачимо шахрайство в соціальному інженерії, важко.
Відомий японський біржа зазнала атаки хакера, у результаті чого було вкрадено 300 мільйонів доларів США в шифруванні активів.
Відомий японський біржа зазнала величезних втрат у шифруванні активів
31 травня платформа моніторингу ризиків безпеки блокчейну виявила, що на одній з бірж шифрування активів, що належить великій японській корпорації, відбулася несанкціонована масова переказка біткоїнів. Хоча офіційні результати розслідування ще не опубліковані, але за даними аналізу в блокчейні, це, ймовірно, є великою крадіжкою шифрування активів, злочинці використали доволі інноваційні методи здійснення злочину. Згідно з повідомленнями, сума, що підлягає розгляду в цій справі, складає близько 300 мільйонів доларів.
Експерти галузі вказують, що ця подія в деяких аспектах схожа на крадіжку, що шокувала галузь кілька років тому на японській платформі шифрування активів, яка досі не була повністю вирішена. На даний момент відповідна біржа призупинила реєстрацію нових користувачів, виведення шифрованих активів та послуги з купівлі на спот-ринку, і публічно пообіцяла повністю покрити збитки, завдані цією подією. Враховуючи величезну силу консорціуму, який стоїть за цією біржею, збитки в 300 мільйонів доларів, хоча й величезні, все ж у межах її можливостей, що є нещастям у щасті для інвесторів.
Далі ми глибоко проаналізуємо цю подію, розглянемо останні методи шифрування активів хакерських атак та їх запобіжні заходи.
Механізм управління активами біржі шифрування активів
Залучена біржа належить відомій японській універсальній розважальній групі, яка має великий досвід у фінансовій сфері. У 2009 році група придбала онлайн-брокера, який перебував на межі банкрутства, і перетворила його на платформу для торгівлі валютами. Лише за рік ця платформа стала найбільшою за обсягом торгівлі валютами в Японії, а через три роки піднялася на друге місце серед валютних брокерів у світі, з річним обсягом торгівлі, що перевищує 20 трильйонів доларів. Останніми роками група поступово позбавлялася своїх оригінальних спеціалізованих галузей, трансформуючись у універсальний консорціум та виходячи на швидкозростаючий ринок шифрування активів.
Враховуючи, що в Японії відбулися шокуючі у всьому світі випадки крадіжки шифрованих активів біржі, задіяна біржа встановила досить суворі механізми захисту активів і регулювання. Згідно з аналізом третіх сторін, ця біржа здійснює фізичне ізоляційне управління активами клієнтів, зберігаючи понад 95% активів клієнтів у холодних гаманцях. Коли потрібно перевести активи клієнтів з холодного гаманця на гарячий, біржа повинна пройти кілька етапів перевірки та затвердження внутрішніми підрозділами, а в кінці операцію з переказу виконує команда з двох осіб.
Історія крадіжки криптоактивів на суму 300 мільйонів доларів
Хоча причини інциденту, що стався на біржі, ще не були оприлюднені, аналіз даних на блокчейні свідчить про те, що після виключення можливості крадіжки зсередини, ймовірно, відповідні особи потрапили в нову популярну пастку з фальшивими адресами. Іншими словами, двоє співробітників, відповідальних за остаточну операцію з переказу, піддалися обману хакера, внаслідок чого криптоактиви були переведені на неправильну адресу. Причиною такої елементарної помилки стало те, що фальшива адреса, використана хакером, була "дуже схожою" на правильну адресу.
Цей метод атаки, хоча і виглядає простим, не використовуючи складних системних вразливостей або глибоких технологій, проте успішно викрав 300 мільйонів доларів США великих активів.
SHA-256, що використовується в біткоїні, є односторонньою хеш-функцією, яка може перетворювати вхідні дані довільної довжини в вихідні дані фіксованої довжини. Однією з особливостей цього алгоритму є те, що хеш-значення можна обчислити тільки в одній стороні, неможливо відновити вхідні дані з хеш-значення, а також що ймовірність колізії виходу хеш-значення надзвичайно низька.
У цьому випадку хакери не використовували грубу силу для зламу приватного ключа, а натомість згенерували величезну кількість публічних адрес. Оскільки дані в ланцюгу біткоїна є відкритими і прозорими, адреси переказів, які зазвичай використовуються біржами, вже не є секретом. Хакери серед згенерованих ними адрес знайшли одну, яка була дуже схожа на звичайну адресу біржі. Наприклад:
біржа的钱包地址: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
Адреса гаманця, згенерована хакерами: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Персонал біржі може через недбалість перевірити лише початок і кінець адреси перед проведенням переказу, що призвело до викрадення великих обсягів шифрування активів.
Події продовження
Наразі третя сторона відстежила, що вкрадені активи потрапили на 10 адрес, і позначила ці адреси як такі, що мають відношення до справи. Залучена біржа вже подала заяву до поліції, справа перебуває на розслідуванні.
В порівнянні з попередніми біржами, які збанкрутіли через крадіжку шифрування активів, ця біржа сама активно опублікувала оголошення про взяття на себе збитків користувачів, ефективно контролюючи вплив на громадську думку та запобігаючи ризику падіння, що демонструє підвищення здатності сучасних бірж шифрування активів до реагування на надзвичайні ситуації. Це не тільки результат посилення державного регулювання, але й відображає постійне вдосконалення платформ шифрування активів в аспекті дотримання норм.