Sàn giao dịch Nhật Bản遭遇巨额 tài sản kỹ thuật số流失事件
Gần đây, một sàn giao dịch tài sản kỹ thuật số nổi tiếng của Nhật Bản đã xảy ra một vụ rút Bitcoin khổng lồ không có sự cho phép. Mặc dù chính quyền vẫn chưa công bố kết quả điều tra, nhưng từ dữ liệu trên chuỗi, rất có thể đây là một vụ đánh cắp tài sản kỹ thuật số quy mô lớn, với số tiền liên quan lên tới khoảng 300 triệu USD. Đáng chú ý là, các nghi phạm đã sử dụng một phương pháp gây án khá mới mẻ.
Sự kiện này ở một mức độ nào đó gợi nhớ đến một vụ trộm tại sàn giao dịch đã xảy ra nhiều năm trước ở Nhật Bản. Hiện tại, sàn giao dịch liên quan đã thực hiện nhiều biện pháp, bao gồm hạn chế mở tài khoản cho người dùng mới, tạm ngừng rút tiền tài sản kỹ thuật số và các dịch vụ đặt hàng giao dịch hiện tại. Đồng thời, sàn giao dịch này cũng tuyên bố sẽ chịu trách nhiệm cho toàn bộ tổn thất gây ra bởi sự kiện này. Xét đến sức mạnh tài chính của tập đoàn đứng sau sàn giao dịch này, mặc dù tổn thất 300 triệu đô la là lớn, nhưng vẫn nằm trong khả năng chịu đựng của họ, điều này là một sự may mắn trong bất hạnh cho các nhà đầu tư.
Hệ thống quản lý tài sản của sàn giao dịch
Sàn giao dịch liên quan thuộc về một tập đoàn giải trí nổi tiếng của Nhật Bản, tập đoàn này có phạm vi hoạt động rộng rãi và trong những năm gần đây đã dần tham gia vào thị trường tài sản kỹ thuật số phát triển nhanh chóng. Đáng chú ý là, do Nhật Bản đã từng xảy ra sự kiện sàn giao dịch bị đánh cắp gây chấn động ngành, nên sàn giao dịch này đã thiết lập một cơ chế bảo vệ tài sản người dùng và quản lý rất nghiêm ngặt.
Theo phân tích của nền tảng bên thứ ba, sàn giao dịch này đã thực hiện việc cách ly và quản lý vật lý các tài sản kỹ thuật số của khách hàng. Hơn 95% tài sản của khách hàng được lưu trữ trong ví lạnh, chỉ có một số ít tài sản được lưu trữ trong ví nóng. Khi cần chuyển tài sản của khách hàng từ ví lạnh sang ví nóng, sàn giao dịch cần phải trải qua nhiều phòng ban nội bộ để phê duyệt, cuối cùng được thực hiện bởi một nhóm hai người.
Nguyên nhân có thể của vụ trộm
Mặc dù sàn giao dịch không công khai nguyên nhân cụ thể của sự kiện, nhưng dựa trên phân tích dữ liệu trên chuỗi, trong trường hợp loại trừ việc nhân viên nội bộ tham ô, rất có thể là các nhân viên liên quan đã rơi vào một cái bẫy địa chỉ giả mới. Nói một cách đơn giản, nhân viên chịu trách nhiệm chuyển tiền đã vô tình chuyển tài sản đến địa chỉ sai do bị lừa dối bởi hacker. Lý do xuất hiện lỗi sơ đẳng này là do địa chỉ giả do hacker thiết kế rất giống với địa chỉ chính xác.
Phương pháp tấn công này mặc dù có vẻ đơn giản, nhưng lại thành công trong việc đánh cắp một số tiền lớn. Tin tặc không phải xâm nhập hệ thống hay lợi dụng lỗ hổng đặc biệt, mà là lợi dụng sự sơ suất trong thao tác của con người.
Phương pháp cụ thể của hacker
Tin tặc đã sử dụng máy tính để tạo ra một lượng lớn địa chỉ khóa công khai. Do tính minh bạch của blockchain, địa chỉ chuyển khoản thường dùng của sàn giao dịch không phải là bí mật. Tin tặc đã tìm thấy một địa chỉ trong số các địa chỉ được tạo ra, rất giống với địa chỉ ví lạnh thường dùng của sàn giao dịch. Ví dụ:
Địa chỉ ví do hacker tạo ra:
1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Nhân viên chuyển khoản của sàn giao dịch có thể đã thực hiện chuyển khoản chỉ vì đã kiểm tra được đầu và cuối của địa chỉ, dẫn đến việc tài sản kỹ thuật số khổng lồ bị đánh cắp.
Diễn biến sự kiện
Hiện tại, đã có công ty thứ ba theo dõi được tài sản bị đánh cắp đã chảy đến 10 địa chỉ và đã đánh dấu những địa chỉ này là địa chỉ liên quan đến vụ án. sàn giao dịch đã báo cáo với cảnh sát, vụ án đang được điều tra.
So với những trường hợp trước đây khiến người dùng chịu tổn thất nghiêm trọng do bị đánh cắp, việc sàn giao dịch liên quan chủ động phát hành thông báo chịu trách nhiệm bồi thường cho người dùng lần này đã hiệu quả ổn định lòng tin của thị trường, ngăn chặn rủi ro bán tháo. Điều này cũng phản ánh rằng khả năng của các sàn giao dịch tài sản kỹ thuật số trong việc xử lý các sự cố bất ngờ đã được nâng cao đáng kể, điều này không chỉ nhờ vào việc tăng cường năng lực quản lý mà còn gắn liền với việc xây dựng sự tuân thủ của chính sàn giao dịch.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
20 thích
Phần thưởng
20
5
Chia sẻ
Bình luận
0/400
RunWhenCut
· 21giờ trước
Lại có tiền mồ hôi nước mắt của đồ ngốc mất đi.
Xem bản gốcTrả lời0
TheMemefather
· 23giờ trước
Một sàn giao dịch nữa đã ngừng hoạt động.
Xem bản gốcTrả lời0
GweiWatcher
· 07-17 22:49
sàn giao dịch khi nào mới có thể đáng tin hơn
Xem bản gốcTrả lời0
PhantomMiner
· 07-17 22:45
Được chơi cho Suckers mới đây.
Xem bản gốcTrả lời0
ZKProofster
· 07-17 22:44
về mặt kỹ thuật, một bằng chứng khác về việc tại sao việc tự quản lý tài sản lại quan trọng
Sàn giao dịch Nhật Bản遭3亿美元 Bitcoin盗窃 新型 giả địa chỉ陷阱引发警惕
Sàn giao dịch Nhật Bản遭遇巨额 tài sản kỹ thuật số流失事件
Gần đây, một sàn giao dịch tài sản kỹ thuật số nổi tiếng của Nhật Bản đã xảy ra một vụ rút Bitcoin khổng lồ không có sự cho phép. Mặc dù chính quyền vẫn chưa công bố kết quả điều tra, nhưng từ dữ liệu trên chuỗi, rất có thể đây là một vụ đánh cắp tài sản kỹ thuật số quy mô lớn, với số tiền liên quan lên tới khoảng 300 triệu USD. Đáng chú ý là, các nghi phạm đã sử dụng một phương pháp gây án khá mới mẻ.
Sự kiện này ở một mức độ nào đó gợi nhớ đến một vụ trộm tại sàn giao dịch đã xảy ra nhiều năm trước ở Nhật Bản. Hiện tại, sàn giao dịch liên quan đã thực hiện nhiều biện pháp, bao gồm hạn chế mở tài khoản cho người dùng mới, tạm ngừng rút tiền tài sản kỹ thuật số và các dịch vụ đặt hàng giao dịch hiện tại. Đồng thời, sàn giao dịch này cũng tuyên bố sẽ chịu trách nhiệm cho toàn bộ tổn thất gây ra bởi sự kiện này. Xét đến sức mạnh tài chính của tập đoàn đứng sau sàn giao dịch này, mặc dù tổn thất 300 triệu đô la là lớn, nhưng vẫn nằm trong khả năng chịu đựng của họ, điều này là một sự may mắn trong bất hạnh cho các nhà đầu tư.
Hệ thống quản lý tài sản của sàn giao dịch
Sàn giao dịch liên quan thuộc về một tập đoàn giải trí nổi tiếng của Nhật Bản, tập đoàn này có phạm vi hoạt động rộng rãi và trong những năm gần đây đã dần tham gia vào thị trường tài sản kỹ thuật số phát triển nhanh chóng. Đáng chú ý là, do Nhật Bản đã từng xảy ra sự kiện sàn giao dịch bị đánh cắp gây chấn động ngành, nên sàn giao dịch này đã thiết lập một cơ chế bảo vệ tài sản người dùng và quản lý rất nghiêm ngặt.
Theo phân tích của nền tảng bên thứ ba, sàn giao dịch này đã thực hiện việc cách ly và quản lý vật lý các tài sản kỹ thuật số của khách hàng. Hơn 95% tài sản của khách hàng được lưu trữ trong ví lạnh, chỉ có một số ít tài sản được lưu trữ trong ví nóng. Khi cần chuyển tài sản của khách hàng từ ví lạnh sang ví nóng, sàn giao dịch cần phải trải qua nhiều phòng ban nội bộ để phê duyệt, cuối cùng được thực hiện bởi một nhóm hai người.
Nguyên nhân có thể của vụ trộm
Mặc dù sàn giao dịch không công khai nguyên nhân cụ thể của sự kiện, nhưng dựa trên phân tích dữ liệu trên chuỗi, trong trường hợp loại trừ việc nhân viên nội bộ tham ô, rất có thể là các nhân viên liên quan đã rơi vào một cái bẫy địa chỉ giả mới. Nói một cách đơn giản, nhân viên chịu trách nhiệm chuyển tiền đã vô tình chuyển tài sản đến địa chỉ sai do bị lừa dối bởi hacker. Lý do xuất hiện lỗi sơ đẳng này là do địa chỉ giả do hacker thiết kế rất giống với địa chỉ chính xác.
Phương pháp tấn công này mặc dù có vẻ đơn giản, nhưng lại thành công trong việc đánh cắp một số tiền lớn. Tin tặc không phải xâm nhập hệ thống hay lợi dụng lỗ hổng đặc biệt, mà là lợi dụng sự sơ suất trong thao tác của con người.
Phương pháp cụ thể của hacker
Tin tặc đã sử dụng máy tính để tạo ra một lượng lớn địa chỉ khóa công khai. Do tính minh bạch của blockchain, địa chỉ chuyển khoản thường dùng của sàn giao dịch không phải là bí mật. Tin tặc đã tìm thấy một địa chỉ trong số các địa chỉ được tạo ra, rất giống với địa chỉ ví lạnh thường dùng của sàn giao dịch. Ví dụ:
sàn giao dịch的钱包地址: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
Địa chỉ ví do hacker tạo ra: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Nhân viên chuyển khoản của sàn giao dịch có thể đã thực hiện chuyển khoản chỉ vì đã kiểm tra được đầu và cuối của địa chỉ, dẫn đến việc tài sản kỹ thuật số khổng lồ bị đánh cắp.
Diễn biến sự kiện
Hiện tại, đã có công ty thứ ba theo dõi được tài sản bị đánh cắp đã chảy đến 10 địa chỉ và đã đánh dấu những địa chỉ này là địa chỉ liên quan đến vụ án. sàn giao dịch đã báo cáo với cảnh sát, vụ án đang được điều tra.
So với những trường hợp trước đây khiến người dùng chịu tổn thất nghiêm trọng do bị đánh cắp, việc sàn giao dịch liên quan chủ động phát hành thông báo chịu trách nhiệm bồi thường cho người dùng lần này đã hiệu quả ổn định lòng tin của thị trường, ngăn chặn rủi ro bán tháo. Điều này cũng phản ánh rằng khả năng của các sàn giao dịch tài sản kỹ thuật số trong việc xử lý các sự cố bất ngờ đã được nâng cao đáng kể, điều này không chỉ nhờ vào việc tăng cường năng lực quản lý mà còn gắn liền với việc xây dựng sự tuân thủ của chính sàn giao dịch.