Intercambio japonés sufre un gran evento de pérdida de activo digital
Recientemente, un conocido intercambio de activos digitales en Japón experimentó un incidente de salida masiva de bitcoins no autorizada. Aunque las autoridades aún no han publicado los resultados de la investigación, según los datos en la cadena, es muy probable que se trate de un robo de activos digitales de gran envergadura, con un monto involucrado de aproximadamente 300 millones de dólares. Cabe destacar que los sospechosos utilizaron un método de operación bastante novedoso.
Este incidente recuerda en cierta medida a otro caso de robo en un intercambio que ocurrió hace varios años en Japón. Actualmente, el intercambio involucrado ha tomado varias medidas, incluyendo la restricción de la apertura de cuentas para nuevos usuarios, la suspensión de retiros de activos digitales y la paralización de órdenes de compra en el mercado al contado. Al mismo tiempo, el intercambio ha declarado claramente que asumirá todas las pérdidas causadas por este evento. Teniendo en cuenta la sólida capacidad financiera del consorcio detrás del intercambio, aunque la pérdida de 300 millones de dólares es enorme, aún está dentro de su capacidad de absorción, lo que es una suerte para los inversores.
Sistema de gestión de activos del intercambio
El intercambio involucrado pertenece a un conocido grupo de entretenimiento japonés, cuyo ámbito de negocio es amplio y, en los últimos años, ha comenzado a incursionar en el rápidamente creciente mercado de activos digitales. Cabe mencionar que, debido a un escándalo de robo en un intercambio que sorprendió a la industria en Japón, este intercambio ha establecido mecanismos bastante estrictos para la protección de los activos de los usuarios y la regulación.
Según el análisis de plataformas de terceros, este intercambio ha realizado la separación y gestión física de los activos digitales de los clientes. Más del 95% de los activos de los clientes se almacenan en carteras frías, y solo una pequeña cantidad de activos se mantiene en carteras calientes. Cuando se necesita transferir los activos de los clientes de la cartera fría a la cartera caliente, el intercambio debe pasar por la revisión y aprobación de varios departamentos internos, y finalmente, la operación de transferencia es realizada por un equipo de dos personas.
Posibles causas del robo
A pesar de que el intercambio no ha hecho pública la causa específica del evento, según el análisis de datos en la cadena, y excluyendo el robo interno por parte del personal, es muy probable que los operadores involucrados hayan caído en una nueva trampa de direcciones falsas. En pocas palabras, el personal encargado de las transferencias, bajo el engaño de los hackers, transfirió erróneamente los activos a una dirección equivocada. La razón por la que ocurrió este error básico es que la dirección falsa, cuidadosamente diseñada por los hackers, es muy similar a la dirección correcta.
Aunque esta técnica de ataque parece simple, logró robar una gran cantidad de fondos. Los hackers no entraron en el sistema ni aprovecharon vulnerabilidades especiales, sino que aprovecharon la negligencia en la operación humana.
Métodos específicos de los hackers
Los hackers generaron una gran cantidad de direcciones de clave pública utilizando computadoras. Debido a la transparencia de la blockchain, las direcciones de transferencia comúnmente utilizadas por los intercambios no son un secreto. Los hackers encontraron en las direcciones generadas una que era extremadamente similar a la dirección de la billetera fría comúnmente utilizada por el intercambio. Por ejemplo:
La dirección de la billetera del intercambio:
1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
Dirección de cartera generada por el hacker:
1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Es muy probable que el personal de transferencia del intercambio haya realizado la transferencia solo verificando el inicio y el final de la dirección, lo que ha llevado al robo de grandes activos.
Seguimiento del evento
Actualmente, una empresa externa ha rastreado que los activos robados se dirigen a 10 direcciones y ha marcado estas direcciones como implicadas en el caso. El intercambio ha presentado una denuncia ante la policía y el caso está siendo investigado.
En comparación con casos anteriores que llevaron a pérdidas graves para los usuarios debido a robos, la decisión del intercambio involucrado de emitir un anuncio asumiendo las pérdidas de los usuarios ha estabilizado efectivamente la confianza del mercado y ha prevenido el riesgo de pánico. Esto también refleja que la capacidad de los intercambios de activos digitales para manejar situaciones de emergencia ha mejorado significativamente, lo que se debe tanto al fortalecimiento de la capacidad reguladora como a la mejora continua de la construcción de cumplimiento del propio intercambio.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
20 me gusta
Recompensa
20
5
Compartir
Comentar
0/400
RunWhenCut
· 07-20 22:19
Otra vez se ha perdido el dinero sudado de los tontos.
Ver originalesResponder0
TheMemefather
· 07-20 19:50
Otra intercambio se ha enfriado.
Ver originalesResponder0
GweiWatcher
· 07-17 22:49
¿Cuándo podrá el intercambio ser más confiable?
Ver originalesResponder0
PhantomMiner
· 07-17 22:45
Ser engañados nuevo estilo ah
Ver originalesResponder0
ZKProofster
· 07-17 22:44
técnicamente hablando, otra prueba de por qué la auto-custodia importa
Intercambio japonés sufre un robo de 300 millones de dólares en Bitcoin, nueva trampa de DIRECCIÓN falsa genera alerta.
Intercambio japonés sufre un gran evento de pérdida de activo digital
Recientemente, un conocido intercambio de activos digitales en Japón experimentó un incidente de salida masiva de bitcoins no autorizada. Aunque las autoridades aún no han publicado los resultados de la investigación, según los datos en la cadena, es muy probable que se trate de un robo de activos digitales de gran envergadura, con un monto involucrado de aproximadamente 300 millones de dólares. Cabe destacar que los sospechosos utilizaron un método de operación bastante novedoso.
Este incidente recuerda en cierta medida a otro caso de robo en un intercambio que ocurrió hace varios años en Japón. Actualmente, el intercambio involucrado ha tomado varias medidas, incluyendo la restricción de la apertura de cuentas para nuevos usuarios, la suspensión de retiros de activos digitales y la paralización de órdenes de compra en el mercado al contado. Al mismo tiempo, el intercambio ha declarado claramente que asumirá todas las pérdidas causadas por este evento. Teniendo en cuenta la sólida capacidad financiera del consorcio detrás del intercambio, aunque la pérdida de 300 millones de dólares es enorme, aún está dentro de su capacidad de absorción, lo que es una suerte para los inversores.
Sistema de gestión de activos del intercambio
El intercambio involucrado pertenece a un conocido grupo de entretenimiento japonés, cuyo ámbito de negocio es amplio y, en los últimos años, ha comenzado a incursionar en el rápidamente creciente mercado de activos digitales. Cabe mencionar que, debido a un escándalo de robo en un intercambio que sorprendió a la industria en Japón, este intercambio ha establecido mecanismos bastante estrictos para la protección de los activos de los usuarios y la regulación.
Según el análisis de plataformas de terceros, este intercambio ha realizado la separación y gestión física de los activos digitales de los clientes. Más del 95% de los activos de los clientes se almacenan en carteras frías, y solo una pequeña cantidad de activos se mantiene en carteras calientes. Cuando se necesita transferir los activos de los clientes de la cartera fría a la cartera caliente, el intercambio debe pasar por la revisión y aprobación de varios departamentos internos, y finalmente, la operación de transferencia es realizada por un equipo de dos personas.
Posibles causas del robo
A pesar de que el intercambio no ha hecho pública la causa específica del evento, según el análisis de datos en la cadena, y excluyendo el robo interno por parte del personal, es muy probable que los operadores involucrados hayan caído en una nueva trampa de direcciones falsas. En pocas palabras, el personal encargado de las transferencias, bajo el engaño de los hackers, transfirió erróneamente los activos a una dirección equivocada. La razón por la que ocurrió este error básico es que la dirección falsa, cuidadosamente diseñada por los hackers, es muy similar a la dirección correcta.
Aunque esta técnica de ataque parece simple, logró robar una gran cantidad de fondos. Los hackers no entraron en el sistema ni aprovecharon vulnerabilidades especiales, sino que aprovecharon la negligencia en la operación humana.
Métodos específicos de los hackers
Los hackers generaron una gran cantidad de direcciones de clave pública utilizando computadoras. Debido a la transparencia de la blockchain, las direcciones de transferencia comúnmente utilizadas por los intercambios no son un secreto. Los hackers encontraron en las direcciones generadas una que era extremadamente similar a la dirección de la billetera fría comúnmente utilizada por el intercambio. Por ejemplo:
La dirección de la billetera del intercambio: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
Dirección de cartera generada por el hacker: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Es muy probable que el personal de transferencia del intercambio haya realizado la transferencia solo verificando el inicio y el final de la dirección, lo que ha llevado al robo de grandes activos.
Seguimiento del evento
Actualmente, una empresa externa ha rastreado que los activos robados se dirigen a 10 direcciones y ha marcado estas direcciones como implicadas en el caso. El intercambio ha presentado una denuncia ante la policía y el caso está siendo investigado.
En comparación con casos anteriores que llevaron a pérdidas graves para los usuarios debido a robos, la decisión del intercambio involucrado de emitir un anuncio asumiendo las pérdidas de los usuarios ha estabilizado efectivamente la confianza del mercado y ha prevenido el riesgo de pánico. Esto también refleja que la capacidad de los intercambios de activos digitales para manejar situaciones de emergencia ha mejorado significativamente, lo que se debe tanto al fortalecimiento de la capacidad reguladora como a la mejora continua de la construcción de cumplimiento del propio intercambio.