Japon büyük borsa devasa şifreleme varlık kaybıyla karşı karşıya
Son günlerde, Japonya'nın tanınmış şifreleme varlık borsa platformunda büyük ölçekli yetkisiz Bitcoin çıkış olayı meydana geldi. Resmi olarak henüz bir soruşturma sonucu açıklanmamış olsa da, zincir üzerindeki veri analizlerine göre, bu muhtemelen büyük ölçekli bir şifreleme varlık hırsızlığı olayıdır ve söz konusu miktar yaklaşık 300 milyon dolara kadar çıkmaktadır. Dikkate değer bir nokta, suçlu şahısların oldukça yenilikçi bir yöntem kullandıklarıdır.
Bu olay, bir dereceye kadar yıllar önce Japonya'da gerçekleşen başka bir şifreleme varlık platformunun çalınma olayını hatırlatıyor. Şu anda, ilgili borsa yeni kullanıcı kayıtlarını sınırlama, şifreleme varlıklarının çekimini durdurma ve spot ticaret alım emirlerini askıya alma gibi birçok önlem aldı. Aynı zamanda, bu platform, olayın neden olduğu tüm kayıpları üstleneceğini açıkça taahhüt etti. Bu borsanın arkasındaki konsorsiyumun güçlü gücü göz önüne alındığında, 300 milyon dolar kayıp büyük olsa da, yine de onların karşılayabileceği bir miktar içinde kalıyor; bu, yatırımcılar için şüphesiz ki kötü bir durumda iyi bir haber.
Borsa kullanıcı şifreleme varlıklarını nasıl denetler
Olayla ilgili borsa, tanınmış bir Japon eğlence grubuna bağlıdır. Bu grubun faaliyet alanı geniştir ve finans alanında da derin birikime sahiptir. Japonya'da gerçekleşen büyük şifreleme varlıkları hırsızlığı olayından etkilenerek, bu borsa oldukça katı bir varlık koruma ve denetim mekanizması oluşturmuştur.
Üçüncü taraf platformlarının analizine göre, bu borsa müşteri varlıklarını fiziksel olarak izole yönetim altında tutmaktadır, müşterilerin %95'inden fazlası soğuk cüzdanlarda saklanmaktadır. Varlıkları soğuk cüzdandan sıcak cüzdana transfer etmek gerektiğinde, birden fazla iç departmanın incelemesi ve onayı gerekmekte ve nihayetinde transfer işlemi iki kişilik bir ekip tarafından gerçekleştirilmektedir.
3 milyar dolar şifreleme varlık hırsızlığı olayı
Borsa, kullanıcı varlık yönetimi konusunda oldukça iyi işler yapmış olmasına rağmen, bu büyük hırsızlık olayı yine de gerçekleşti. Resmi olarak spesifik bir neden açıklanmasa da, zincir üzerindeki veri analizine göre, iç personelin suçlu olma olasılığı ortadan kaldırıldı ve muhtemelen ilgili operatörler en son popüler sahte adres tuzağına düştü. Kısacası, transferden sorumlu çalışanlar, hackerlar tarafından kandırılarak varlıklarını görünüşte benzer ama aslında yanlış bir adrese aktardılar.
Bu yöntem basit görünse de, 3 milyar dolarlık dev bir miktarı çalmayı başardı. Hackerlar, sistemi kırmak veya karmaşık teknik yöntemler kullanmak yerine insan ihmali zayıflığından faydalandılar.
Teknik Prensiplerin Kısa Analizi
Bitcoin'in kullandığı hash algoritması (SHA-256) tek yönlülük ve düşük çarpışma oranı özelliklerine sahiptir. Kısacası, özel anahtar girdi değeri iken, açık adres (açık anahtar) çıkış hash değeridir. Bu olayda, hacker özel anahtarı kırmadı, bunun yerine çok sayıda açık anahtar adresi üreterek, borsa tarafından yaygın olarak kullanılan bir adresle son derece benzer bir adres buldu.
Örneğin, borsa için yaygın bir soğuk cüzdan adresi şudur:
1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
Ve hacker tarafından oluşturulan adres:
1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
İki adresin başlangıcı ve sonu son derece benzer, hızlı kontrol sırasında kolayca gözden kaçabilir.
Olayın Gelişimi
Şu anda, üçüncü taraf kuruluşlar çalınan varlıkların 10 adrese yönlendirildiğini takip etti ve bu adresleri olayla ilgili adresler olarak işaretledi. borsa, yerel polise suç duyurusunda bulundu, olay araştırılmaktadır.
Tarihsel olarak benzer olaylarla karşılaştırıldığında, bu sefer söz konusu borsanın kullanıcı zararlarını üstlenmek için aktif olarak duyuru yapması, piyasa duygusunu etkili bir şekilde stabilize etmiş ve olası bir panik durumunu önlemiştir. Bu, mevcut şifreleme varlık borsa platformlarının ani olayları yönetme konusundaki yeteneklerinin önemli ölçüde arttığını yansıtmaktadır; bu hem hükümet düzenlemesinin güçlenmesine hem de sektörün kendi uyum inşasının sürekli olarak gelişmesiyle mümkün olmuştur.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
13 Likes
Reward
13
5
Repost
Share
Comment
0/400
ProposalManiac
· 08-12 16:37
Japonya bu birkaç yılda Mt.Gox dersini hiç mi almadı? Yönetim açıkları neden hiç değişmedi?
View OriginalReply0
governance_ghost
· 08-12 10:54
Yine coin'i kaybettin mi mt.gox2.0?
View OriginalReply0
notSatoshi1971
· 08-12 10:53
Yine mi hacklendiniz? Size daha önce DeFi'ye geçmenizi söylemiştim.
Japonya'nın büyük borsası 300 milyon dolarlık Bitcoin hırsızlığına uğradı, sahte adres tuzağına düştüğü şüphesi var.
Japon büyük borsa devasa şifreleme varlık kaybıyla karşı karşıya
Son günlerde, Japonya'nın tanınmış şifreleme varlık borsa platformunda büyük ölçekli yetkisiz Bitcoin çıkış olayı meydana geldi. Resmi olarak henüz bir soruşturma sonucu açıklanmamış olsa da, zincir üzerindeki veri analizlerine göre, bu muhtemelen büyük ölçekli bir şifreleme varlık hırsızlığı olayıdır ve söz konusu miktar yaklaşık 300 milyon dolara kadar çıkmaktadır. Dikkate değer bir nokta, suçlu şahısların oldukça yenilikçi bir yöntem kullandıklarıdır.
Bu olay, bir dereceye kadar yıllar önce Japonya'da gerçekleşen başka bir şifreleme varlık platformunun çalınma olayını hatırlatıyor. Şu anda, ilgili borsa yeni kullanıcı kayıtlarını sınırlama, şifreleme varlıklarının çekimini durdurma ve spot ticaret alım emirlerini askıya alma gibi birçok önlem aldı. Aynı zamanda, bu platform, olayın neden olduğu tüm kayıpları üstleneceğini açıkça taahhüt etti. Bu borsanın arkasındaki konsorsiyumun güçlü gücü göz önüne alındığında, 300 milyon dolar kayıp büyük olsa da, yine de onların karşılayabileceği bir miktar içinde kalıyor; bu, yatırımcılar için şüphesiz ki kötü bir durumda iyi bir haber.
Borsa kullanıcı şifreleme varlıklarını nasıl denetler
Olayla ilgili borsa, tanınmış bir Japon eğlence grubuna bağlıdır. Bu grubun faaliyet alanı geniştir ve finans alanında da derin birikime sahiptir. Japonya'da gerçekleşen büyük şifreleme varlıkları hırsızlığı olayından etkilenerek, bu borsa oldukça katı bir varlık koruma ve denetim mekanizması oluşturmuştur.
Üçüncü taraf platformlarının analizine göre, bu borsa müşteri varlıklarını fiziksel olarak izole yönetim altında tutmaktadır, müşterilerin %95'inden fazlası soğuk cüzdanlarda saklanmaktadır. Varlıkları soğuk cüzdandan sıcak cüzdana transfer etmek gerektiğinde, birden fazla iç departmanın incelemesi ve onayı gerekmekte ve nihayetinde transfer işlemi iki kişilik bir ekip tarafından gerçekleştirilmektedir.
3 milyar dolar şifreleme varlık hırsızlığı olayı
Borsa, kullanıcı varlık yönetimi konusunda oldukça iyi işler yapmış olmasına rağmen, bu büyük hırsızlık olayı yine de gerçekleşti. Resmi olarak spesifik bir neden açıklanmasa da, zincir üzerindeki veri analizine göre, iç personelin suçlu olma olasılığı ortadan kaldırıldı ve muhtemelen ilgili operatörler en son popüler sahte adres tuzağına düştü. Kısacası, transferden sorumlu çalışanlar, hackerlar tarafından kandırılarak varlıklarını görünüşte benzer ama aslında yanlış bir adrese aktardılar.
Bu yöntem basit görünse de, 3 milyar dolarlık dev bir miktarı çalmayı başardı. Hackerlar, sistemi kırmak veya karmaşık teknik yöntemler kullanmak yerine insan ihmali zayıflığından faydalandılar.
Teknik Prensiplerin Kısa Analizi
Bitcoin'in kullandığı hash algoritması (SHA-256) tek yönlülük ve düşük çarpışma oranı özelliklerine sahiptir. Kısacası, özel anahtar girdi değeri iken, açık adres (açık anahtar) çıkış hash değeridir. Bu olayda, hacker özel anahtarı kırmadı, bunun yerine çok sayıda açık anahtar adresi üreterek, borsa tarafından yaygın olarak kullanılan bir adresle son derece benzer bir adres buldu.
Örneğin, borsa için yaygın bir soğuk cüzdan adresi şudur:
1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
Ve hacker tarafından oluşturulan adres:
1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
İki adresin başlangıcı ve sonu son derece benzer, hızlı kontrol sırasında kolayca gözden kaçabilir.
Olayın Gelişimi
Şu anda, üçüncü taraf kuruluşlar çalınan varlıkların 10 adrese yönlendirildiğini takip etti ve bu adresleri olayla ilgili adresler olarak işaretledi. borsa, yerel polise suç duyurusunda bulundu, olay araştırılmaktadır.
Tarihsel olarak benzer olaylarla karşılaştırıldığında, bu sefer söz konusu borsanın kullanıcı zararlarını üstlenmek için aktif olarak duyuru yapması, piyasa duygusunu etkili bir şekilde stabilize etmiş ve olası bir panik durumunu önlemiştir. Bu, mevcut şifreleme varlık borsa platformlarının ani olayları yönetme konusundaki yeteneklerinin önemli ölçüde arttığını yansıtmaktadır; bu hem hükümet düzenlemesinin güçlenmesine hem de sektörün kendi uyum inşasının sürekli olarak gelişmesiyle mümkün olmuştur.