A exchange DMM Bitcoin do Japão enfrenta uma enorme perda de encriptação de ativos.
Recentemente, uma conhecida plataforma de encriptação no Japão sofreu um grande evento de saída de fundos, com um montante envolvido de cerca de 300 milhões de dólares. Esta exchange pertence a um grande grupo de entretenimento japonês. Embora as autoridades ainda não tenham divulgado os resultados da investigação, a partir da análise de dados da blockchain, é muito provável que se trate de um grande caso de roubo de encriptação, com métodos de operação bastante inovadores.
Especialistas do setor apontam que este incidente, em certos aspectos, é semelhante a outro caso de roubo que chocou a indústria há vários anos, envolvendo uma exchange japonesa. Atualmente, a plataforma de negociação afetada tomou medidas para suspender o registro de novos usuários, a retirada de ativos encriptados e algumas funções de negociação. A plataforma também se comprometeu publicamente a arcar integralmente com as perdas causadas por este incidente. Considerando a robustez da empresa-mãe, essa perda deve estar dentro de um limite controlável, o que sem dúvida é uma sorte no infortúnio para os investidores.
Mecanismo de gestão de ativos do exchange
A empresa-mãe da plataforma de negociação envolvida é um grupo de entretenimento abrangente japonês, com um amplo escopo de negócios. O grupo entrou no mercado financeiro já em 2009, tornando-se rapidamente um dos principais fornecedores de serviços de negociação de câmbio no Japão e até mesmo no mundo. Nos últimos anos, com o florescimento do mercado de ativos encriptação, o grupo também começou a entrar neste setor.
Dado que o Japão já teve sérios incidentes de roubo em plataformas de exchange de ativos encriptados, esta plataforma tomou medidas rigorosas para proteger os ativos dos usuários. De acordo com as informações, a plataforma armazena mais de 95% dos ativos dos clientes em carteiras frias e estabeleceu um mecanismo de múltipla auditoria. Quando é necessário transferir ativos de uma carteira fria para uma carteira quente, é necessário passar pela aprovação de vários departamentos, e a operação de transferência é finalmente executada por uma equipe composta por duas pessoas.
Possíveis causas de roubo
Apesar de o governo não ter divulgado a razão específica, com base na análise de dados da blockchain, este incidente pode ter ocorrido devido a um erro dos operadores de negociação que caíram na chamada "armadilha de endereço falso". Resumindo, os hackers podem ter gerado um endereço falso que é extremamente semelhante aos endereços comumente usados pela exchange, levando os funcionários responsáveis pela transferência a enviar fundos para o endereço errado.
Esta técnica de ataque, embora pareça simples, explora a possibilidade de erros humanos. O algoritmo de hash utilizado pelo Bitcoin confere aos endereços uma certa aleatoriedade e unicidade, mas também cria condições para este tipo de ataque enganoso. Os hackers podem gerar uma grande quantidade de endereços e encontrar um que seja visualmente muito semelhante ao endereço comumente utilizado na exchange.
Por exemplo, o endereço real do exchange pode ser:
1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
E o endereço falso gerado pelo hacker pode ser:
1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Estes dois endereços são extremamente semelhantes no início e no final, e se o operador apenas fizer uma verificação superficial, é fácil ter a ilusão.
Desenvolvimento futuro
Atualmente, empresas de segurança rastrearam que os fundos roubados foram direcionados para 10 endereços diferentes, que foram marcados como endereços envolvidos no caso. A exchange afetada fez uma queixa à polícia e o caso está em investigação.
Em comparação com eventos semelhantes no passado, a exchange afetada desta vez agiu rapidamente, tornando a situação pública e comprometendo-se a assumir as perdas. Essa abordagem estabilizou efetivamente o sentimento do mercado, evitando um possível pânico. Isso reflete uma melhoria significativa na capacidade da indústria de ativos encriptação em lidar com crises, resultado tanto do fortalecimento da regulamentação quanto da contínua melhoria da conformidade interna do setor.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
21 Curtidas
Recompensa
21
6
Compartilhar
Comentário
0/400
GateUser-75ee51e7
· 07-31 23:58
Outra armadilha de engenharia social
Ver originalResponder0
RiddleMaster
· 07-30 15:12
Mais uma vez, uma falsificação de endereço falhou.
Grande exchange japonesa sofre perda de 300 milhões de dólares em encriptação, possivelmente devido a uma armadilha de endereço falso.
A exchange DMM Bitcoin do Japão enfrenta uma enorme perda de encriptação de ativos.
Recentemente, uma conhecida plataforma de encriptação no Japão sofreu um grande evento de saída de fundos, com um montante envolvido de cerca de 300 milhões de dólares. Esta exchange pertence a um grande grupo de entretenimento japonês. Embora as autoridades ainda não tenham divulgado os resultados da investigação, a partir da análise de dados da blockchain, é muito provável que se trate de um grande caso de roubo de encriptação, com métodos de operação bastante inovadores.
Especialistas do setor apontam que este incidente, em certos aspectos, é semelhante a outro caso de roubo que chocou a indústria há vários anos, envolvendo uma exchange japonesa. Atualmente, a plataforma de negociação afetada tomou medidas para suspender o registro de novos usuários, a retirada de ativos encriptados e algumas funções de negociação. A plataforma também se comprometeu publicamente a arcar integralmente com as perdas causadas por este incidente. Considerando a robustez da empresa-mãe, essa perda deve estar dentro de um limite controlável, o que sem dúvida é uma sorte no infortúnio para os investidores.
Mecanismo de gestão de ativos do exchange
A empresa-mãe da plataforma de negociação envolvida é um grupo de entretenimento abrangente japonês, com um amplo escopo de negócios. O grupo entrou no mercado financeiro já em 2009, tornando-se rapidamente um dos principais fornecedores de serviços de negociação de câmbio no Japão e até mesmo no mundo. Nos últimos anos, com o florescimento do mercado de ativos encriptação, o grupo também começou a entrar neste setor.
Dado que o Japão já teve sérios incidentes de roubo em plataformas de exchange de ativos encriptados, esta plataforma tomou medidas rigorosas para proteger os ativos dos usuários. De acordo com as informações, a plataforma armazena mais de 95% dos ativos dos clientes em carteiras frias e estabeleceu um mecanismo de múltipla auditoria. Quando é necessário transferir ativos de uma carteira fria para uma carteira quente, é necessário passar pela aprovação de vários departamentos, e a operação de transferência é finalmente executada por uma equipe composta por duas pessoas.
Possíveis causas de roubo
Apesar de o governo não ter divulgado a razão específica, com base na análise de dados da blockchain, este incidente pode ter ocorrido devido a um erro dos operadores de negociação que caíram na chamada "armadilha de endereço falso". Resumindo, os hackers podem ter gerado um endereço falso que é extremamente semelhante aos endereços comumente usados pela exchange, levando os funcionários responsáveis pela transferência a enviar fundos para o endereço errado.
Esta técnica de ataque, embora pareça simples, explora a possibilidade de erros humanos. O algoritmo de hash utilizado pelo Bitcoin confere aos endereços uma certa aleatoriedade e unicidade, mas também cria condições para este tipo de ataque enganoso. Os hackers podem gerar uma grande quantidade de endereços e encontrar um que seja visualmente muito semelhante ao endereço comumente utilizado na exchange.
Por exemplo, o endereço real do exchange pode ser:
1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
E o endereço falso gerado pelo hacker pode ser:
1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Estes dois endereços são extremamente semelhantes no início e no final, e se o operador apenas fizer uma verificação superficial, é fácil ter a ilusão.
Desenvolvimento futuro
Atualmente, empresas de segurança rastrearam que os fundos roubados foram direcionados para 10 endereços diferentes, que foram marcados como endereços envolvidos no caso. A exchange afetada fez uma queixa à polícia e o caso está em investigação.
Em comparação com eventos semelhantes no passado, a exchange afetada desta vez agiu rapidamente, tornando a situação pública e comprometendo-se a assumir as perdas. Essa abordagem estabilizou efetivamente o sentimento do mercado, evitando um possível pânico. Isso reflete uma melhoria significativa na capacidade da indústria de ativos encriptação em lidar com crises, resultado tanto do fortalecimento da regulamentação quanto da contínua melhoria da conformidade interna do setor.