La plateforme d'échange DMM Bitcoin du Japon a connu un événement massif de sortie d'actifs chiffrés.
Récemment, une plateforme d'échange de actifs de chiffrement bien connue a connu un incident de sortie massive de bitcoins non autorisés. Selon l'analyse des données en chaîne, il s'agit très probablement d'un vol de chiffrement à grande échelle, avec un montant impliqué d'environ 300 millions de dollars. Les suspects ont utilisé des méthodes d'exécution plutôt innovantes.
Cet incident présente certaines similitudes avec un autre vol survenu il y a plusieurs années sur une plateforme d'échange d'actifs chiffrés au Japon. Actuellement, la plateforme d'échange affectée a pris des mesures pour suspendre l'enregistrement de nouveaux utilisateurs, les retraits d'actifs chiffrés et certaines fonctionnalités de trading. La plateforme a déclaré publiquement qu'elle assumera l'intégralité des pertes causées par cet incident. Pour cette entreprise bien établie, une perte de 300 millions de dollars, bien que massive, reste dans des limites acceptables, ce qui est un moindre mal pour les investisseurs.
Mécanisme de gestion des actifs de la plateforme d'échange
Cette plateforme d'échange appartient à un groupe de divertissement japonais bien connu. Ce groupe s'est récemment engagé dans le marché en pleine expansion des actifs chiffrés, et a créé une filiale dédiée aux activités liées aux actifs chiffrés.
Étant donné qu'il y a eu des incidents de vol choquants dans le secteur des plateformes d'échange d'actifs chiffrement au Japon, cette plateforme d'échange a en réalité mis en place un mécanisme de protection et de réglementation des actifs assez strict. Selon l'analyse de plateformes tierces, cette plateforme d'échange a mis en œuvre une gestion d'isolation physique des actifs chiffrement détenus par les clients. Plus de 95 % des actifs des clients sont stockés dans des portefeuilles froids. Lorsqu'il est nécessaire de transférer des actifs des clients d'un portefeuille froid à un portefeuille chaud, la plateforme d'échange doit passer par plusieurs départements internes pour approbation et, finalement, un groupe de deux personnes exécute l'opération de transfert.
À première vue, cette plateforme d'échange a déjà fait un travail assez adéquat en matière de gestion des actifs des utilisateurs. Alors, comment ce vol inexplicable a-t-il pu se produire ?
Les causes possibles d'un vol
Bien que la plateforme d'échange n'ait pas rendu publiques les raisons spécifiques de l'incident, une analyse des données en chaîne permet d'exclure la possibilité d'un vol interne. Il est très probable que les opérateurs concernés soient tombés dans le piège des fausses adresses récemment à la mode. En résumé, cela signifie que le personnel chargé des transferts, sous la tromperie des hackers, a transféré les actifs par erreur à une fausse adresse "très similaire" à la bonne adresse.
Cette méthode peut sembler un peu primitive, mais elle a réussi à voler d'énormes sommes d'argent. Les hackers ont exploité les caractéristiques des adresses Bitcoin pour générer un grand nombre d'adresses de clés publiques. En raison de la transparence des données de la blockchain, les adresses de transfert couramment utilisées par les plateformes d'échange ne sont pas secrètes. Les hackers ont trouvé une adresse parmi les millions d'adresses générées, qui était très similaire au début et à la fin des adresses couramment utilisées par la plateforme d'échange.
Par exemple, l'adresse réelle du portefeuille de la plateforme d'échange pourrait être :
1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
et l'adresse de portefeuille générée par le hacker pourrait être :
1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Les employés de transfert de la plateforme d'échange ont peut-être, par négligence, vérifié uniquement le début et la fin de l'adresse avant d'effectuer le transfert, entraînant le vol de sommes énormes.
Développement futur
Actuellement, des entreprises tierces ont suivi les actifs volés vers 10 adresses et ont marqué ces adresses comme des adresses impliquées. La plateforme d'échange a signalé l'affaire à la police, et l'enquête est en cours.
Comparé aux cas précédents où des pertes d'actifs des utilisateurs ont été causées par des vols, cette fois, la plateforme d'échange touchée a pris l'initiative de publier un avis pour assumer les pertes des utilisateurs, stabilisant ainsi efficacement la confiance du marché et prévenant la panique qui aurait pu survenir. Cela reflète une amélioration significative de la capacité des plateformes d'échange d'actifs chiffrés à gérer des événements imprévus. Cela est dû à un renforcement de la régulation gouvernementale, mais aussi aux efforts d'amélioration continue de la conformité des plateformes d'actifs chiffrés elles-mêmes.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
19 J'aime
Récompense
19
10
Reposter
Partager
Commentaire
0/400
BearMarketNoodler
· 08-09 04:44
Encore joué avec une passoire, attaque innovante ? C'est juste le piège de Mt Gox.
Voir l'originalRépondre0
GasFeeCrybaby
· 08-08 06:05
Encore un mt gox ? L'histoire est toujours incroyablement similaire.
Voir l'originalRépondre0
SatoshiLegend
· 08-08 00:19
Après une analyse des données off-chain, c'est toujours la même vieille histoire : des vulnérabilités de sécurité causées par une mauvaise gestion des clés privées du Hot Wallet.
Voir l'originalRépondre0
MechanicalMartel
· 08-06 13:44
Encore le même piège ?
Voir l'originalRépondre0
MetaverseHobo
· 08-06 06:40
Encore une plateforme d'échange japonaise GG.
Voir l'originalRépondre0
ZeroRushCaptain
· 08-06 06:39
Indicateur inversé encore en lead en copy trading ! Cette fois, c'est la plateforme d'échange qui chute à zéro.
Voir l'originalRépondre0
MetaverseHermit
· 08-06 06:30
Encore une plateforme d'échange qui a explosé.
Voir l'originalRépondre0
DeFiCaffeinator
· 08-06 06:26
Encore un problème, typique de mtgox 2.0.
Voir l'originalRépondre0
TestnetFreeloader
· 08-06 06:25
Encore une fois, la plateforme d'échange a des problèmes, il est préférable d'avoir le portefeuille entre ses mains.
La plateforme d'échange DMM Bitcoin a subi un vol de 300 millions de dollars en actifs de chiffrement, le groupe s'engage à un remboursement complet.
La plateforme d'échange DMM Bitcoin du Japon a connu un événement massif de sortie d'actifs chiffrés.
Récemment, une plateforme d'échange de actifs de chiffrement bien connue a connu un incident de sortie massive de bitcoins non autorisés. Selon l'analyse des données en chaîne, il s'agit très probablement d'un vol de chiffrement à grande échelle, avec un montant impliqué d'environ 300 millions de dollars. Les suspects ont utilisé des méthodes d'exécution plutôt innovantes.
Cet incident présente certaines similitudes avec un autre vol survenu il y a plusieurs années sur une plateforme d'échange d'actifs chiffrés au Japon. Actuellement, la plateforme d'échange affectée a pris des mesures pour suspendre l'enregistrement de nouveaux utilisateurs, les retraits d'actifs chiffrés et certaines fonctionnalités de trading. La plateforme a déclaré publiquement qu'elle assumera l'intégralité des pertes causées par cet incident. Pour cette entreprise bien établie, une perte de 300 millions de dollars, bien que massive, reste dans des limites acceptables, ce qui est un moindre mal pour les investisseurs.
Mécanisme de gestion des actifs de la plateforme d'échange
Cette plateforme d'échange appartient à un groupe de divertissement japonais bien connu. Ce groupe s'est récemment engagé dans le marché en pleine expansion des actifs chiffrés, et a créé une filiale dédiée aux activités liées aux actifs chiffrés.
Étant donné qu'il y a eu des incidents de vol choquants dans le secteur des plateformes d'échange d'actifs chiffrement au Japon, cette plateforme d'échange a en réalité mis en place un mécanisme de protection et de réglementation des actifs assez strict. Selon l'analyse de plateformes tierces, cette plateforme d'échange a mis en œuvre une gestion d'isolation physique des actifs chiffrement détenus par les clients. Plus de 95 % des actifs des clients sont stockés dans des portefeuilles froids. Lorsqu'il est nécessaire de transférer des actifs des clients d'un portefeuille froid à un portefeuille chaud, la plateforme d'échange doit passer par plusieurs départements internes pour approbation et, finalement, un groupe de deux personnes exécute l'opération de transfert.
À première vue, cette plateforme d'échange a déjà fait un travail assez adéquat en matière de gestion des actifs des utilisateurs. Alors, comment ce vol inexplicable a-t-il pu se produire ?
Les causes possibles d'un vol
Bien que la plateforme d'échange n'ait pas rendu publiques les raisons spécifiques de l'incident, une analyse des données en chaîne permet d'exclure la possibilité d'un vol interne. Il est très probable que les opérateurs concernés soient tombés dans le piège des fausses adresses récemment à la mode. En résumé, cela signifie que le personnel chargé des transferts, sous la tromperie des hackers, a transféré les actifs par erreur à une fausse adresse "très similaire" à la bonne adresse.
Cette méthode peut sembler un peu primitive, mais elle a réussi à voler d'énormes sommes d'argent. Les hackers ont exploité les caractéristiques des adresses Bitcoin pour générer un grand nombre d'adresses de clés publiques. En raison de la transparence des données de la blockchain, les adresses de transfert couramment utilisées par les plateformes d'échange ne sont pas secrètes. Les hackers ont trouvé une adresse parmi les millions d'adresses générées, qui était très similaire au début et à la fin des adresses couramment utilisées par la plateforme d'échange.
Par exemple, l'adresse réelle du portefeuille de la plateforme d'échange pourrait être :
1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
et l'adresse de portefeuille générée par le hacker pourrait être :
1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Les employés de transfert de la plateforme d'échange ont peut-être, par négligence, vérifié uniquement le début et la fin de l'adresse avant d'effectuer le transfert, entraînant le vol de sommes énormes.
Développement futur
Actuellement, des entreprises tierces ont suivi les actifs volés vers 10 adresses et ont marqué ces adresses comme des adresses impliquées. La plateforme d'échange a signalé l'affaire à la police, et l'enquête est en cours.
Comparé aux cas précédents où des pertes d'actifs des utilisateurs ont été causées par des vols, cette fois, la plateforme d'échange touchée a pris l'initiative de publier un avis pour assumer les pertes des utilisateurs, stabilisant ainsi efficacement la confiance du marché et prévenant la panique qui aurait pu survenir. Cela reflète une amélioration significative de la capacité des plateformes d'échange d'actifs chiffrés à gérer des événements imprévus. Cela est dû à un renforcement de la régulation gouvernementale, mais aussi aux efforts d'amélioration continue de la conformité des plateformes d'actifs chiffrés elles-mêmes.