A exchange DMM Bitcoin do Japão enfrenta um grande evento de fluxo de ativos encriptados.
Recentemente, um conhecido exchange de encriptação sofreu um grande incidente de saída não autorizada de Bitcoin. De acordo com a análise de dados on-chain, isso pode ser um caso de roubo de encriptação em grande escala, envolvendo um montante de cerca de 300 milhões de dólares. Os suspeitos utilizaram métodos de operação bastante inovadores.
Este incidente é, de certa forma, semelhante a um caso de roubo de uma plataforma de encriptação que ocorreu no Japão há vários anos. Atualmente, o exchange afetado tomou medidas para suspender o registro de novos usuários, a retirada de encriptação e algumas funcionalidades de negociação. A plataforma declarou publicamente que assumirá todas as perdas causadas por este incidente. Para esta empresa com um forte histórico, uma perda de 300 milhões de dólares, embora enorme, ainda está dentro de um limite suportável, o que é uma sorte entre os infortúnios para os investidores.
Mecanismo de gestão de ativos da exchange
Esta exchange pertence a um conhecido grupo de entretenimento japonês. Nos últimos anos, o grupo tem se envolvido ativamente no rapidamente crescente mercado de encriptação, estabelecendo uma subsidiária dedicada aos ativos de encriptação.
Tendo em vista que o Japão já teve um incidente chocante de roubo de um exchange de ativos encriptados, esse exchange, na verdade, estabeleceu um mecanismo de proteção e supervisão de ativos bastante rigoroso. De acordo com a análise de plataformas de terceiros, o exchange gerencia fisicamente a separação dos ativos encriptados mantidos pelos clientes. Mais de 95% dos ativos dos clientes são armazenados em carteiras frias. Quando é necessário transferir os ativos dos clientes de uma carteira fria para uma carteira quente, o exchange deve passar por várias aprovações internas de departamentos, sendo que, por fim, a operação de transferência é executada por um grupo de duas pessoas.
À primeira vista, o exchange parece ter feito um trabalho bastante adequado na gestão dos ativos dos usuários. Mas como é que este roubo inexplicável aconteceu?
Possíveis causas do roubo
Embora a exchange não tenha tornado público o motivo específico do incidente, de acordo com a análise dos dados em cadeia, ao excluir a possibilidade de roubo interno, é muito provável que os operadores envolvidos tenham caído na armadilha de endereços falsos que está na moda. Em suma, os funcionários responsáveis pela transferência, enganados pelos hackers, transferiram os ativos para um endereço falso que era "extremamente semelhante" ao endereço correto.
Esta técnica pode parecer um pouco primitiva, mas conseguiu roubar grandes quantias de dinheiro. Os hackers aproveitaram as características dos endereços de Bitcoin para gerar uma grande quantidade de endereços de chave pública. Devido à transparência dos dados da blockchain, os endereços de transferência frequentemente utilizados pelos exchanges não são secretos. Os hackers encontraram, entre os endereços gerados em massa, um que era muito semelhante ao início e ao fim dos endereços comumente usados pelos exchanges.
Por exemplo, o endereço real da carteira do exchange pode ser:
1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
E o endereço da carteira gerado pelo hacker pode ser:
1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Os funcionários de transferência da exchange podem, por descuido, ter verificado apenas o início e o fim do endereço antes de realizar a transferência, resultando no roubo de grandes ativos.
Desenvolvimento posterior
Atualmente, uma empresa terceirizada rastreou o fluxo de ativos roubados em 10 endereços e marcou esses endereços como envolvidos no caso. A emissora denunciou o caso à polícia e o caso está sob investigação.
Comparado aos casos anteriores em que a perda de ativos dos usuários foi severa devido a roubos, a exchange afetada desta vez emitiu um anúncio proativo assumindo as perdas dos usuários, estabilizando efetivamente a confiança do mercado e prevenindo o pânico que poderia surgir. Isso reflete uma melhoria significativa na capacidade das exchanges de ativos encriptação em lidar com eventos inesperados. Isso se deve tanto ao fortalecimento da regulamentação governamental quanto ao contínuo aprimoramento da conformidade das próprias plataformas de ativos encriptação.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
19 Curtidas
Recompensa
19
10
Repostar
Compartilhar
Comentário
0/400
BearMarketNoodler
· 08-09 04:44
Outra vez a brincar com a colher de rede, ataque inovador? Deve ser só aquela armadilha da mt gox.
Ver originalResponder0
GasFeeCrybaby
· 08-08 06:05
Mais um mt gox? A história é sempre surpreendentemente semelhante.
Ver originalResponder0
SatoshiLegend
· 08-08 00:19
Após a análise de dados na cadeia, ainda é o mesmo de sempre: as falhas de segurança são causadas pela má gestão da chave privada da carteira quente.
Ver originalResponder0
MechanicalMartel
· 08-06 13:44
Outra armadilha?
Ver originalResponder0
MetaverseHobo
· 08-06 06:40
Mais uma exchange japonesa GG.
Ver originalResponder0
ZeroRushCaptain
· 08-06 06:39
Indicador Reverso novamente a liderar em negociação de cópias! Desta vez, é o exchange que primeiro cai para zero.
Ver originalResponder0
MetaverseHermit
· 08-06 06:30
Outra exchange explodiu
Ver originalResponder0
DeFiCaffeinator
· 08-06 06:26
Mais uma vez, acontece uma situação! Típico mtgox2.0
Ver originalResponder0
TestnetFreeloader
· 08-06 06:25
Outra vez o exchange teve problemas, ter a Carteira na própria mão é que é bom.
DMM Bitcoin exchange sofreu um roubo de 300 milhões de dólares em encriptação, grupo promete reembolso total
A exchange DMM Bitcoin do Japão enfrenta um grande evento de fluxo de ativos encriptados.
Recentemente, um conhecido exchange de encriptação sofreu um grande incidente de saída não autorizada de Bitcoin. De acordo com a análise de dados on-chain, isso pode ser um caso de roubo de encriptação em grande escala, envolvendo um montante de cerca de 300 milhões de dólares. Os suspeitos utilizaram métodos de operação bastante inovadores.
Este incidente é, de certa forma, semelhante a um caso de roubo de uma plataforma de encriptação que ocorreu no Japão há vários anos. Atualmente, o exchange afetado tomou medidas para suspender o registro de novos usuários, a retirada de encriptação e algumas funcionalidades de negociação. A plataforma declarou publicamente que assumirá todas as perdas causadas por este incidente. Para esta empresa com um forte histórico, uma perda de 300 milhões de dólares, embora enorme, ainda está dentro de um limite suportável, o que é uma sorte entre os infortúnios para os investidores.
Mecanismo de gestão de ativos da exchange
Esta exchange pertence a um conhecido grupo de entretenimento japonês. Nos últimos anos, o grupo tem se envolvido ativamente no rapidamente crescente mercado de encriptação, estabelecendo uma subsidiária dedicada aos ativos de encriptação.
Tendo em vista que o Japão já teve um incidente chocante de roubo de um exchange de ativos encriptados, esse exchange, na verdade, estabeleceu um mecanismo de proteção e supervisão de ativos bastante rigoroso. De acordo com a análise de plataformas de terceiros, o exchange gerencia fisicamente a separação dos ativos encriptados mantidos pelos clientes. Mais de 95% dos ativos dos clientes são armazenados em carteiras frias. Quando é necessário transferir os ativos dos clientes de uma carteira fria para uma carteira quente, o exchange deve passar por várias aprovações internas de departamentos, sendo que, por fim, a operação de transferência é executada por um grupo de duas pessoas.
À primeira vista, o exchange parece ter feito um trabalho bastante adequado na gestão dos ativos dos usuários. Mas como é que este roubo inexplicável aconteceu?
Possíveis causas do roubo
Embora a exchange não tenha tornado público o motivo específico do incidente, de acordo com a análise dos dados em cadeia, ao excluir a possibilidade de roubo interno, é muito provável que os operadores envolvidos tenham caído na armadilha de endereços falsos que está na moda. Em suma, os funcionários responsáveis pela transferência, enganados pelos hackers, transferiram os ativos para um endereço falso que era "extremamente semelhante" ao endereço correto.
Esta técnica pode parecer um pouco primitiva, mas conseguiu roubar grandes quantias de dinheiro. Os hackers aproveitaram as características dos endereços de Bitcoin para gerar uma grande quantidade de endereços de chave pública. Devido à transparência dos dados da blockchain, os endereços de transferência frequentemente utilizados pelos exchanges não são secretos. Os hackers encontraram, entre os endereços gerados em massa, um que era muito semelhante ao início e ao fim dos endereços comumente usados pelos exchanges.
Por exemplo, o endereço real da carteira do exchange pode ser:
1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
E o endereço da carteira gerado pelo hacker pode ser:
1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Os funcionários de transferência da exchange podem, por descuido, ter verificado apenas o início e o fim do endereço antes de realizar a transferência, resultando no roubo de grandes ativos.
Desenvolvimento posterior
Atualmente, uma empresa terceirizada rastreou o fluxo de ativos roubados em 10 endereços e marcou esses endereços como envolvidos no caso. A emissora denunciou o caso à polícia e o caso está sob investigação.
Comparado aos casos anteriores em que a perda de ativos dos usuários foi severa devido a roubos, a exchange afetada desta vez emitiu um anúncio proativo assumindo as perdas dos usuários, estabilizando efetivamente a confiança do mercado e prevenindo o pânico que poderia surgir. Isso reflete uma melhoria significativa na capacidade das exchanges de ativos encriptação em lidar com eventos inesperados. Isso se deve tanto ao fortalecimento da regulamentação governamental quanto ao contínuo aprimoramento da conformidade das próprias plataformas de ativos encriptação.