На великій біржі в Японії сталася крадіжка біткойнів на 300 мільйонів доларів
31 травня на одній з відомих бірж криптоактивів у Японії сталася велика аварія безпеки. Згідно з даними моніторингу безпеки блокчейн, на цій біржі відбулося велике витікання Біткойн без дозволу. Хоча офіційні дані щодо розслідування ще не були опубліковані, аналізуючи дані на ланцюгу, можна зробити висновок, що це, ймовірно, велика справа про крадіжку криптоактивів, і злочинці використовували дуже інноваційні методи. Відомо, що сума, залучена в цій справі, становить близько 300 мільйонів доларів.
Експерти галузі зазначають, що цей інцидент у певних аспектах схожий на крадіжку, що сталася багато років тому в іншій відомій біржі Японії Mt.Gox. Наразі, залучена біржа вжила кілька термінових заходів, включаючи призупинення реєстрації нових користувачів, обмеження виведення криптоактивів та ордерів на спот-торгівлю. З боку біржі заявили, що вони візьмуть на себе всі збитки, завдані цим інцидентом. Для цієї потужної компанії 300 мільйонів доларів збитків, хоча й великі, все ж залишаються в контрольованих межах, що безумовно є щасливим випадком у всьому цьому нещасті.
Заходи з управління активами біржі
Залучена біржа належить відомій японській розважальній групі. Ця група в 2009 році увійшла у фінансову сферу, придбавши онлайн-брокера, що перебував на межі банкрутства, і перейменувавши його. Лише за рік платформа стала найбільшою за обсягом торгівлі валют на японському ринку, а через три роки піднялася на друге місце серед світових валютних брокерів з річним обсягом торгівлі, що перевищує 20 трильйонів доларів. Останніми роками група поступово трансформується в універсальний конгломерат і починає активно входити в процвітаючий ринок криптоактивів.
Враховуючи, що в Японії сталася шокуюча для всього світу подія Mt.Gox, ця біржа фактично створила досить суворі механізми захисту та регулювання криптоактивів. Згідно з аналізом сторонніх платформ, ця біржа фізично ізолювала та управляє криптоактивами, які належать клієнтам. Понад 95% клієнтських активів зберігаються в холодних гаманцях, і коли потрібно перевести активи з холодного гаманця на гарячий, необхідно пройти кілька етапів перевірки та затвердження з боку внутрішніх відділів, а врешті-решт операцію переведення виконує група з двох осіб.
Можливі причини крадіжки
Хоча офіційно не було оголошено конкретних причин, але згідно з аналізом даних з блокчейну, виключивши можливість дій внутрішніх осіб, ймовірно, що відповідні оператори потрапили на нову популярну пастку з фальшивими адресами. Іншими словами, двоє працівників, відповідальних за перекази, піддалися обману хакерів і перевели криптоактиви на неправильну адресу. Причиною цієї елементарної помилки стало те, що фальшива адреса, яку використовували хакери, "дуже схожа" на правильну адресу.
Цей метод, хоча й звучить просто, але успішно викрав 300 мільйонів доларів. Хакери не використовували вразливості комп'ютерних систем або складні технологічні засоби, а скоріше генерували велику кількість схожих адрес, щоб заплутати операторів.
Характеристики адреси Біткойн
Біткойн використовує SHA-256 криптографічну хеш-функцію, яка є односторонньою хеш-функцією, що може перетворити дані довільної довжини в фіксовану довжину виходу. Однією з характеристик цього алгоритму є те, що неможливо відновити вхідне значення з хеш-значення, а також що вірогідність колізії виходу хеш-значення надзвичайно низька.
У системі Біткойн приватний ключ є вхідним значенням для хеш-алгоритму, тоді як публічний ключ (тобто адреса) є вихідним хеш-значенням. Теоретично, спроби 2 в 130-й степені випадкових вхідних значень дають 99,8% ймовірність зіткнення, це число таке велике, що з існуючими обчислювальними можливостями практично неможливо зламати його силовим методом.
Методи злочинної діяльності хакерів
У цій справі хакер не намагався зламати приватний ключ біржі, а скористався комп'ютером для генерації величезної кількості публічних адрес. Оскільки дані на ланцюгу Біткойн є відкритими і прозорими, адреси для переказів, які часто використовуються біржею, вже давно не є секретом.
Хакери знайшли адресу, яка надзвичайно схожа на звичайну адресу холодного гаманця біржі, серед великої кількості згенерованих адрес. Наприклад:
Персонал біржі з переказів міг з необережності перевірити лише початок і кінець адреси перед проведенням переказу, що призвело до викрадення величезних криптоактивів.
Прогрес справи
Наразі третя сторона встановила, що викрадені активи потрапили на 10 адрес, і ці адреси були позначені як такі, що беруть участь у справі. Біржа повідомила поліції, справа розслідується.
На відміну від Mt.Gox, який збанкрутував через крадіжку, цього разу біржа, що потрапила під удар, активно оприлюднила оголошення про взяття на себе збитків користувачів, що ефективно стабілізувало довіру на ринку та запобігло ризику паніки. Це свідчить про те, що поточні біржі криптоактивів значно покращили свої можливості у вирішенні надзвичайних ситуацій, що стало можливим завдяки підвищенню регуляторних можливостей уряду та постійному вдосконаленню відповідності платформ криптоактивів.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
17 лайків
Нагородити
17
8
Репост
Поділіться
Прокоментувати
0/400
RetailTherapist
· 5год тому
Знову невдахи постраждали
Переглянути оригіналвідповісти на0
SchrodingerAirdrop
· 8год тому
Знову сталася плутанина, адже це виглядає занадто знайомо.
Переглянути оригіналвідповісти на0
MEVHunterLucky
· 08-14 06:19
Ця історія просто занадто важка, щоб зламатися.
Переглянути оригіналвідповісти на0
LayerZeroHero
· 08-14 06:17
Знову подвійна атака на фейкову адресу. Ця уразливість вже з 9012 року.
Переглянути оригіналвідповісти на0
MetaEggplant
· 08-14 06:12
Знову лежить один товстун
Переглянути оригіналвідповісти на0
GhostAddressHunter
· 08-14 06:11
Знову бачимо привидів
Переглянути оригіналвідповісти на0
FromMinerToFarmer
· 08-14 06:10
Ай, японська біржа справді не в порядку, знову обдурюють людей, як лохів.
Переглянути оригіналвідповісти на0
NFTArchaeologis
· 08-14 05:58
Історія дійсно може повторитися. В індустрії ще не вийшли з тіні Mt.Gox.
Японська велика біржа зазнала крадіжки Біткойнів на 300 мільйонів доларів США, ймовірно, через пастку з фальшивою Адресою.
На великій біржі в Японії сталася крадіжка біткойнів на 300 мільйонів доларів
31 травня на одній з відомих бірж криптоактивів у Японії сталася велика аварія безпеки. Згідно з даними моніторингу безпеки блокчейн, на цій біржі відбулося велике витікання Біткойн без дозволу. Хоча офіційні дані щодо розслідування ще не були опубліковані, аналізуючи дані на ланцюгу, можна зробити висновок, що це, ймовірно, велика справа про крадіжку криптоактивів, і злочинці використовували дуже інноваційні методи. Відомо, що сума, залучена в цій справі, становить близько 300 мільйонів доларів.
Експерти галузі зазначають, що цей інцидент у певних аспектах схожий на крадіжку, що сталася багато років тому в іншій відомій біржі Японії Mt.Gox. Наразі, залучена біржа вжила кілька термінових заходів, включаючи призупинення реєстрації нових користувачів, обмеження виведення криптоактивів та ордерів на спот-торгівлю. З боку біржі заявили, що вони візьмуть на себе всі збитки, завдані цим інцидентом. Для цієї потужної компанії 300 мільйонів доларів збитків, хоча й великі, все ж залишаються в контрольованих межах, що безумовно є щасливим випадком у всьому цьому нещасті.
Заходи з управління активами біржі
Залучена біржа належить відомій японській розважальній групі. Ця група в 2009 році увійшла у фінансову сферу, придбавши онлайн-брокера, що перебував на межі банкрутства, і перейменувавши його. Лише за рік платформа стала найбільшою за обсягом торгівлі валют на японському ринку, а через три роки піднялася на друге місце серед світових валютних брокерів з річним обсягом торгівлі, що перевищує 20 трильйонів доларів. Останніми роками група поступово трансформується в універсальний конгломерат і починає активно входити в процвітаючий ринок криптоактивів.
Враховуючи, що в Японії сталася шокуюча для всього світу подія Mt.Gox, ця біржа фактично створила досить суворі механізми захисту та регулювання криптоактивів. Згідно з аналізом сторонніх платформ, ця біржа фізично ізолювала та управляє криптоактивами, які належать клієнтам. Понад 95% клієнтських активів зберігаються в холодних гаманцях, і коли потрібно перевести активи з холодного гаманця на гарячий, необхідно пройти кілька етапів перевірки та затвердження з боку внутрішніх відділів, а врешті-решт операцію переведення виконує група з двох осіб.
Можливі причини крадіжки
Хоча офіційно не було оголошено конкретних причин, але згідно з аналізом даних з блокчейну, виключивши можливість дій внутрішніх осіб, ймовірно, що відповідні оператори потрапили на нову популярну пастку з фальшивими адресами. Іншими словами, двоє працівників, відповідальних за перекази, піддалися обману хакерів і перевели криптоактиви на неправильну адресу. Причиною цієї елементарної помилки стало те, що фальшива адреса, яку використовували хакери, "дуже схожа" на правильну адресу.
Цей метод, хоча й звучить просто, але успішно викрав 300 мільйонів доларів. Хакери не використовували вразливості комп'ютерних систем або складні технологічні засоби, а скоріше генерували велику кількість схожих адрес, щоб заплутати операторів.
Характеристики адреси Біткойн
Біткойн використовує SHA-256 криптографічну хеш-функцію, яка є односторонньою хеш-функцією, що може перетворити дані довільної довжини в фіксовану довжину виходу. Однією з характеристик цього алгоритму є те, що неможливо відновити вхідне значення з хеш-значення, а також що вірогідність колізії виходу хеш-значення надзвичайно низька.
У системі Біткойн приватний ключ є вхідним значенням для хеш-алгоритму, тоді як публічний ключ (тобто адреса) є вихідним хеш-значенням. Теоретично, спроби 2 в 130-й степені випадкових вхідних значень дають 99,8% ймовірність зіткнення, це число таке велике, що з існуючими обчислювальними можливостями практично неможливо зламати його силовим методом.
Методи злочинної діяльності хакерів
У цій справі хакер не намагався зламати приватний ключ біржі, а скористався комп'ютером для генерації величезної кількості публічних адрес. Оскільки дані на ланцюгу Біткойн є відкритими і прозорими, адреси для переказів, які часто використовуються біржею, вже давно не є секретом.
Хакери знайшли адресу, яка надзвичайно схожа на звичайну адресу холодного гаманця біржі, серед великої кількості згенерованих адрес. Наприклад:
Адреса гаманця біржі: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
Гаманець адреса, згенерована хакерами: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Персонал біржі з переказів міг з необережності перевірити лише початок і кінець адреси перед проведенням переказу, що призвело до викрадення величезних криптоактивів.
Прогрес справи
Наразі третя сторона встановила, що викрадені активи потрапили на 10 адрес, і ці адреси були позначені як такі, що беруть участь у справі. Біржа повідомила поліції, справа розслідується.
На відміну від Mt.Gox, який збанкрутував через крадіжку, цього разу біржа, що потрапила під удар, активно оприлюднила оголошення про взяття на себе збитків користувачів, що ефективно стабілізувало довіру на ринку та запобігло ризику паніки. Це свідчить про те, що поточні біржі криптоактивів значно покращили свої можливості у вирішенні надзвичайних ситуацій, що стало можливим завдяки підвищенню регуляторних можливостей уряду та постійному вдосконаленню відповідності платформ криптоактивів.