A exchange japonesa enfrenta um enorme caso de perda de ativo digital
Recentemente, uma conhecida exchange de ativo digital no Japão sofreu um incidente de saída massiva de bitcoins não autorizada. Embora as autoridades ainda não tenham divulgado os resultados da investigação, os dados da blockchain sugerem que pode ser um grande caso de roubo de ativo digital, com um valor envolvido de cerca de 300 milhões de dólares. Vale ressaltar que os suspeitos utilizaram métodos de crime bastante inovadores.
Este incidente lembra, de certa forma, um caso de roubo que ocorreu há anos em uma exchange no Japão. Atualmente, a exchange envolvida já tomou várias medidas, incluindo a restrição de abertura de contas para novos usuários, a suspensão de saques de ativos digitais e a suspensão de ordens de compra de negociação à vista. Ao mesmo tempo, a exchange deixou claro que assumirá todas as perdas causadas por este incidente. Considerando a sólida força financeira do consórcio por trás da exchange, uma perda de 300 milhões de dólares, embora enorme, ainda está dentro do seu limite de tolerância, o que é um alívio para os investidores.
Sistema de gestão de ativos do exchange
A exchange em questão pertence a um conhecido grupo de entretenimento japonês, cujo leque de negócios é amplo, tendo nos últimos anos começado a entrar no rapidamente crescente mercado de ativos digitais. Vale a pena mencionar que, devido a um incidente de roubo em uma exchange que chocou a indústria no Japão, essa exchange estabeleceu mecanismos bastante rigorosos para a proteção dos ativos dos usuários e para a regulamentação.
De acordo com a análise de uma plataforma de terceiros, este exchange realiza o isolamento e a gestão física dos ativos digitais dos clientes. Mais de 95% dos ativos dos clientes são mantidos em carteiras frias, com apenas uma pequena quantidade de ativos armazenados em carteiras quentes. Quando é necessário transferir ativos dos clientes de uma carteira fria para uma carteira quente, o exchange deve passar por várias auditorias e aprovações de departamentos internos, e finalmente a operação de transferência é realizada por uma equipe de duas pessoas.
Possíveis causas do roubo
Apesar de a exchange não ter revelado a razão específica do evento, de acordo com a análise dos dados na blockchain, e excluindo a possibilidade de roubo interno, é muito provável que os operadores envolvidos tenham caído em uma nova armadilha de endereços falsos. Em suma, isso significa que os funcionários responsáveis pela transferência, enganados pelos hackers, transferiram os ativos para o endereço errado. A razão para esse erro primário é que o endereço falso, cuidadosamente projetado pelos hackers, é extremamente semelhante ao endereço correto.
Esta técnica de ataque, embora pareça simples, conseguiu roubar uma quantia enorme de dinheiro. Os hackers não invadiram o sistema nem exploraram vulnerabilidades especiais, mas sim se aproveitaram de descuidos nas operações humanas.
Métodos específicos dos hackers
Os hackers geraram uma enorme quantidade de endereços de chave pública usando computadores. Devido à transparência da blockchain, os endereços de transferência comumente usados pelas exchanges não são segredos. Os hackers encontraram um endereço gerado que era extremamente semelhante ao endereço da carteira fria frequentemente utilizada pela exchange. Por exemplo:
endereço da carteira do exchange:
1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
Endereço da carteira gerado por hackers:
1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Os funcionários de transferência do exchange provavelmente realizaram a transferência apenas verificando o início e o fim do endereço, resultando no roubo de enormes ativos.
Seguimento do evento
Atualmente, empresas de terceiros rastrearam que os ativos roubados foram enviados para 10 endereços, e esses endereços foram marcados como endereços envolvidos no caso. A exchange já fez uma denúncia à polícia e o caso está sob investigação.
Comparado aos casos anteriores que resultaram em perdas significativas para os usuários devido a roubos, a abordagem do exchange envolvido em publicar um aviso assumindo as perdas dos usuários estabilizou efetivamente a confiança no mercado e preveniu o risco de pânico. Isso também reflete que a capacidade dos atuais exchanges de ativos digitais em lidar com eventos inesperados melhorou significativamente, o que se deve tanto ao fortalecimento da capacidade regulatória quanto à constante melhoria da conformidade do próprio exchange.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
20 gostos
Recompensa
20
5
Partilhar
Comentar
0/400
RunWhenCut
· 07-20 22:19
又有idiotas的血汗钱没了
Ver originalResponder0
TheMemefather
· 07-20 19:50
Mais uma exchange encerrou as atividades.
Ver originalResponder0
GweiWatcher
· 07-17 22:49
Quando é que a exchange vai ser mais confiável?
Ver originalResponder0
PhantomMiner
· 07-17 22:45
Ser enganado por idiotas novo estilo ah
Ver originalResponder0
ZKProofster
· 07-17 22:44
tecnicamente falando, outra prova de porque a auto-custódia é importante
Bolsa de valores japonesa sofre roubo de 300 milhões de dólares em Bitcoin; armadilhas de novos endereços geram alerta.
A exchange japonesa enfrenta um enorme caso de perda de ativo digital
Recentemente, uma conhecida exchange de ativo digital no Japão sofreu um incidente de saída massiva de bitcoins não autorizada. Embora as autoridades ainda não tenham divulgado os resultados da investigação, os dados da blockchain sugerem que pode ser um grande caso de roubo de ativo digital, com um valor envolvido de cerca de 300 milhões de dólares. Vale ressaltar que os suspeitos utilizaram métodos de crime bastante inovadores.
Este incidente lembra, de certa forma, um caso de roubo que ocorreu há anos em uma exchange no Japão. Atualmente, a exchange envolvida já tomou várias medidas, incluindo a restrição de abertura de contas para novos usuários, a suspensão de saques de ativos digitais e a suspensão de ordens de compra de negociação à vista. Ao mesmo tempo, a exchange deixou claro que assumirá todas as perdas causadas por este incidente. Considerando a sólida força financeira do consórcio por trás da exchange, uma perda de 300 milhões de dólares, embora enorme, ainda está dentro do seu limite de tolerância, o que é um alívio para os investidores.
Sistema de gestão de ativos do exchange
A exchange em questão pertence a um conhecido grupo de entretenimento japonês, cujo leque de negócios é amplo, tendo nos últimos anos começado a entrar no rapidamente crescente mercado de ativos digitais. Vale a pena mencionar que, devido a um incidente de roubo em uma exchange que chocou a indústria no Japão, essa exchange estabeleceu mecanismos bastante rigorosos para a proteção dos ativos dos usuários e para a regulamentação.
De acordo com a análise de uma plataforma de terceiros, este exchange realiza o isolamento e a gestão física dos ativos digitais dos clientes. Mais de 95% dos ativos dos clientes são mantidos em carteiras frias, com apenas uma pequena quantidade de ativos armazenados em carteiras quentes. Quando é necessário transferir ativos dos clientes de uma carteira fria para uma carteira quente, o exchange deve passar por várias auditorias e aprovações de departamentos internos, e finalmente a operação de transferência é realizada por uma equipe de duas pessoas.
Possíveis causas do roubo
Apesar de a exchange não ter revelado a razão específica do evento, de acordo com a análise dos dados na blockchain, e excluindo a possibilidade de roubo interno, é muito provável que os operadores envolvidos tenham caído em uma nova armadilha de endereços falsos. Em suma, isso significa que os funcionários responsáveis pela transferência, enganados pelos hackers, transferiram os ativos para o endereço errado. A razão para esse erro primário é que o endereço falso, cuidadosamente projetado pelos hackers, é extremamente semelhante ao endereço correto.
Esta técnica de ataque, embora pareça simples, conseguiu roubar uma quantia enorme de dinheiro. Os hackers não invadiram o sistema nem exploraram vulnerabilidades especiais, mas sim se aproveitaram de descuidos nas operações humanas.
Métodos específicos dos hackers
Os hackers geraram uma enorme quantidade de endereços de chave pública usando computadores. Devido à transparência da blockchain, os endereços de transferência comumente usados pelas exchanges não são segredos. Os hackers encontraram um endereço gerado que era extremamente semelhante ao endereço da carteira fria frequentemente utilizada pela exchange. Por exemplo:
endereço da carteira do exchange: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
Endereço da carteira gerado por hackers: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Os funcionários de transferência do exchange provavelmente realizaram a transferência apenas verificando o início e o fim do endereço, resultando no roubo de enormes ativos.
Seguimento do evento
Atualmente, empresas de terceiros rastrearam que os ativos roubados foram enviados para 10 endereços, e esses endereços foram marcados como endereços envolvidos no caso. A exchange já fez uma denúncia à polícia e o caso está sob investigação.
Comparado aos casos anteriores que resultaram em perdas significativas para os usuários devido a roubos, a abordagem do exchange envolvido em publicar um aviso assumindo as perdas dos usuários estabilizou efetivamente a confiança no mercado e preveniu o risco de pânico. Isso também reflete que a capacidade dos atuais exchanges de ativos digitais em lidar com eventos inesperados melhorou significativamente, o que se deve tanto ao fortalecimento da capacidade regulatória quanto à constante melhoria da conformidade do próprio exchange.