Японська біржа DMM Bitcoin зазнала величезних втрат у шифруванні активів
Нещодавно на відомій японській біржі криптоактивів стався масовий витік коштів, сума якого перевищує приблизно 300 мільйонів доларів. Ця біржа належить великій розважальній групі в Японії. Хоча офіційні результати розслідування ще не були опубліковані, але з аналізу даних блокчейну видно, що, ймовірно, це був випадок крадіжки криптоактивів великого масштабу, а методи здійснення злочину виявилися досить інноваційними.
Експерти галузі вказують, що ця подія в деяких аспектах схожа на інший випадок, який вразив галузь багато років тому, коли сталася крадіжка в японській біржі. Наразі постраждала біржа вжила заходів, зупинивши реєстрацію нових користувачів, виведення шифрованих активів та деякі торгові функції. Ця платформа також відкрито пообіцяла повністю покрити збитки, завдані цією подією. Враховуючи потужність материнської компанії, ці збитки, безумовно, повинні бути в межах контрольованих, що, безумовно, є удачею для інвесторів.
Біржа активів управлінської механізм
Материнська компанія залученої біржі є японською мультимедійною групою, яка має широкий спектр діяльності. Ця група увійшла на фінансовий ринок ще в 2009 році і швидко стала провідним постачальником послуг з торгівлі валютою в Японії та у світі. Останнім часом, на фоні бурхливого розвитку ринку шифрування активів, ця група також почала займатися цією сферою.
Враховуючи, що в Японії траплялися серйозні випадки крадіжки активів з біржі, ця платформа вжила суворих заходів для захисту активів користувачів. Відомо, що платформа зберігає понад 95% активів клієнтів у холодних гаманцях і встановила багаторівневу процедуру перевірки. Коли потрібно перемістити активи з холодного гаманця в гарячий, необхідно пройти кілька етапів затвердження, а в кінцевому підсумку операцію переказу виконує команда з двох осіб.
Можливі причини крадіжки
Незважаючи на те, що офіційно не було оголошено конкретних причин, згідно з аналізом даних блокчейну, цей інцидент, ймовірно, стався через те, що трейдери випадково потрапили в так звану "пастку фальшивих адрес". Іншими словами, хакери могли створити фальшиву адресу, яка дуже схожа на звичайні адреси біржі, що призвело до того, що працівники, відповідальні за перекази, помилково перевели кошти на неправильну адресу.
Цей спосіб атаки, хоча й виглядає простим, але використовує можливість людської недбалості. Хеш-алгоритм, що використовується в біткоїні, забезпечує певну випадковість і унікальність адреси, але водночас створює умови для такої обманної атаки. Хакери можуть шляхом масового генерування адрес знайти адресу, яка візуально дуже схожа на звичайно використовувану адресу біржі.
Наприклад, реальна адреса біржі може бути:
1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
А фейкова адреса, згенерована хакерами, може бути:
1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Ці дві адреси на початку та в кінці надзвичайно схожі, якщо оператор просто швидко перевіряє, це може легко створити ілюзію.
Подальший розвиток
Наразі вже є безпечні компанії, які відстежили вкрадені кошти, що надійшли до 10 різних адрес, які були позначені як причетні до справи. Постраждала біржа подала заяву до поліції, справа перебуває на розслідуванні.
У порівнянні з подібними подіями в минулому, цього разу постраждала біржа швидко вжила заходів, активно оприлюднила інформацію та пообіцяла покрити збитки, що ефективно стабілізувало ринкові настрої та уникнуло можливого паніки. Це свідчить про значне покращення здатності сектору шифрування активів до кризового управління, що зумовлено як посиленням регулювання, так і постійним вдосконаленням власної комплаєнс-структури в галузі.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Велика біржа в Японії зазнала втрати шифрування активів на 300 мільйонів доларів, можливо, через пастку з фальшивою адресою
Японська біржа DMM Bitcoin зазнала величезних втрат у шифруванні активів
Нещодавно на відомій японській біржі криптоактивів стався масовий витік коштів, сума якого перевищує приблизно 300 мільйонів доларів. Ця біржа належить великій розважальній групі в Японії. Хоча офіційні результати розслідування ще не були опубліковані, але з аналізу даних блокчейну видно, що, ймовірно, це був випадок крадіжки криптоактивів великого масштабу, а методи здійснення злочину виявилися досить інноваційними.
Експерти галузі вказують, що ця подія в деяких аспектах схожа на інший випадок, який вразив галузь багато років тому, коли сталася крадіжка в японській біржі. Наразі постраждала біржа вжила заходів, зупинивши реєстрацію нових користувачів, виведення шифрованих активів та деякі торгові функції. Ця платформа також відкрито пообіцяла повністю покрити збитки, завдані цією подією. Враховуючи потужність материнської компанії, ці збитки, безумовно, повинні бути в межах контрольованих, що, безумовно, є удачею для інвесторів.
Біржа активів управлінської механізм
Материнська компанія залученої біржі є японською мультимедійною групою, яка має широкий спектр діяльності. Ця група увійшла на фінансовий ринок ще в 2009 році і швидко стала провідним постачальником послуг з торгівлі валютою в Японії та у світі. Останнім часом, на фоні бурхливого розвитку ринку шифрування активів, ця група також почала займатися цією сферою.
Враховуючи, що в Японії траплялися серйозні випадки крадіжки активів з біржі, ця платформа вжила суворих заходів для захисту активів користувачів. Відомо, що платформа зберігає понад 95% активів клієнтів у холодних гаманцях і встановила багаторівневу процедуру перевірки. Коли потрібно перемістити активи з холодного гаманця в гарячий, необхідно пройти кілька етапів затвердження, а в кінцевому підсумку операцію переказу виконує команда з двох осіб.
Можливі причини крадіжки
Незважаючи на те, що офіційно не було оголошено конкретних причин, згідно з аналізом даних блокчейну, цей інцидент, ймовірно, стався через те, що трейдери випадково потрапили в так звану "пастку фальшивих адрес". Іншими словами, хакери могли створити фальшиву адресу, яка дуже схожа на звичайні адреси біржі, що призвело до того, що працівники, відповідальні за перекази, помилково перевели кошти на неправильну адресу.
Цей спосіб атаки, хоча й виглядає простим, але використовує можливість людської недбалості. Хеш-алгоритм, що використовується в біткоїні, забезпечує певну випадковість і унікальність адреси, але водночас створює умови для такої обманної атаки. Хакери можуть шляхом масового генерування адрес знайти адресу, яка візуально дуже схожа на звичайно використовувану адресу біржі.
Наприклад, реальна адреса біржі може бути:
1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
А фейкова адреса, згенерована хакерами, може бути:
1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Ці дві адреси на початку та в кінці надзвичайно схожі, якщо оператор просто швидко перевіряє, це може легко створити ілюзію.
Подальший розвиток
Наразі вже є безпечні компанії, які відстежили вкрадені кошти, що надійшли до 10 різних адрес, які були позначені як причетні до справи. Постраждала біржа подала заяву до поліції, справа перебуває на розслідуванні.
У порівнянні з подібними подіями в минулому, цього разу постраждала біржа швидко вжила заходів, активно оприлюднила інформацію та пообіцяла покрити збитки, що ефективно стабілізувало ринкові настрої та уникнуло можливого паніки. Це свідчить про значне покращення здатності сектору шифрування активів до кризового управління, що зумовлено як посиленням регулювання, так і постійним вдосконаленням власної комплаєнс-структури в галузі.