plateforme de chiffrement des actifs subit un grave incident de sécurité
Le 31 mai, une plateforme japonaise de chiffrement bien connue a été le théâtre d'un incident de sortie massive de bitcoins non autorisés. Bien que les autorités n'aient pas encore publié de résultats d'enquête, les données on-chain indiquent qu'il s'agit très probablement d'un vol de chiffrement de grande envergure, avec un montant impliqué d'environ 300 millions de dollars. Les méthodes utilisées par les suspects sont particulièrement innovantes.
Des experts de l'industrie signalent que cet incident présente des similitudes avec un autre vol sur une plateforme de chiffrement survenu au Japon il y a plusieurs années. Actuellement, la plateforme de trading affectée a suspendu les inscriptions de nouveaux utilisateurs, les retraits d'actifs de chiffrement et les ordres d'achat sur le marché au comptant, et a promis de prendre en charge l'intégralité des pertes causées par cet incident. Pour cette entreprise bien établie, bien que la perte de 300 millions de dollars soit énorme, elle reste dans une fourchette contrôlable, ce qui est un mal pour un bien pour les investisseurs.
Gestion de la sécurité des actifs de chiffrement
Avant d'explorer en profondeur cette affaire de vol, il est nécessaire de comprendre le contexte de cette plateforme. Cette plateforme appartient à un groupe de divertissement japonais bien connu, dont les activités sont variées et qui a également une solide expérience dans le domaine financier. Ces dernières années, avec le développement rapide du marché des actifs chiffrés, ce groupe s'est également aventuré dans ce nouveau domaine.
Il convient de noter qu'en raison de la fermeture choquante des plateformes d'échange d'actifs chiffrés qui a eu lieu au Japon, cette plateforme a mis en place des mesures assez strictes pour la protection des actifs des utilisateurs. Selon l'analyse d'organismes tiers, cette plateforme applique une gestion par séparation physique des actifs des clients, plus de 95 % des actifs des clients étant stockés dans des portefeuilles froids. Lorsque des actifs doivent être transférés d'un portefeuille froid à un portefeuille chaud, ils doivent passer par plusieurs départements pour vérification et approbation, et enfin, l'opération de transfert est exécutée par une équipe composée de deux personnes.
Causes possibles du vol
Bien que cette plateforme ait fait de nombreux efforts pour protéger les actifs des utilisateurs, ce vol a tout de même eu lieu. Selon l'analyse des données en chaîne, la possibilité d'une implication de personnel interne a été écartée, et les criminels ont probablement utilisé une nouvelle méthode de fraude : le piège à fausses adresses.
En termes simples, les criminels ont peut-être généré un grand nombre d'adresses de portefeuille similaires aux adresses couramment utilisées par les plateformes d'échange. En raison de la transparence publique du réseau Bitcoin, les adresses couramment utilisées par les plateformes ne sont pas secrètes. Les criminels ont généré massivement des adresses de clés publiques par ordinateur, dont une commence et se termine par des caractères très similaires aux adresses couramment utilisées par les plateformes.
Par exemple, l'adresse réelle de la plateforme pourrait être :
1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
et les adresses similaires générées par les criminels pourraient être :
1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Le personnel de la plateforme d'échange peut avoir vérifié l'adresse en ne regardant que le début et la fin, ce qui a entraîné le transfert d'actifs vers la mauvaise adresse.
Développements ultérieurs de l'événement
Actuellement, des tiers ont suivi le flux des actifs volés vers 10 adresses différentes, qui ont été marquées comme des adresses impliquées. La plateforme de交易 affectée a signalé l'incident à la police, et l'affaire est en cours d'enquête.
Comparé aux cas précédents où les utilisateurs ont subi de lourdes pertes en raison de vols d'actifs, l'annonce proactive de cette plateforme de trading prenant en charge les pertes des utilisateurs a efficacement stabilisé le sentiment du marché, évitant ainsi une panique potentielle. Cela reflète que la capacité des plateformes de chiffrement à gérer des événements imprévus s'est considérablement améliorée, ce qui est dû non seulement au renforcement de la réglementation gouvernementale, mais aussi à l'amélioration continue de la conformité des plateformes de chiffrement.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
17 J'aime
Récompense
17
9
Reposter
Partager
Commentaire
0/400
New_Ser_Ngmi
· Il y a 23h
Encore perdu, l'occasion de buy the dip est arrivée.
Voir l'originalRépondre0
FalseProfitProphet
· 08-12 16:31
Encore un bon numéro de Se faire prendre pour des cons
Voir l'originalRépondre0
GasOptimizer
· 08-11 21:39
Encore une équipe qui a fait un Rug Pull ?
Voir l'originalRépondre0
GasFeeCrier
· 08-10 19:01
Ce n'est pas la première fois que les maisons des Japonais sont cambriolées. Au revoir~
Voir l'originalRépondre0
CrashHotline
· 08-10 19:01
Vous avez été attaqué en allant au distributeur de jetons ?
Voir l'originalRépondre0
StealthMoon
· 08-10 19:01
Morte de rire, un autre Mtgox réapparaît.
Voir l'originalRépondre0
PseudoIntellectual
· 08-10 18:51
Encore une fois, la grande récolte des pigeons !
Voir l'originalRépondre0
DegenApeSurfer
· 08-10 18:50
Hacker joue à innover, n'est-ce pas, 300 millions de dollars ont ri.
La plateforme d'échange japonaise victime d'un vol de 300 millions de dollars en Bitcoin, probablement à cause d'un piège d'adresse fake.
plateforme de chiffrement des actifs subit un grave incident de sécurité
Le 31 mai, une plateforme japonaise de chiffrement bien connue a été le théâtre d'un incident de sortie massive de bitcoins non autorisés. Bien que les autorités n'aient pas encore publié de résultats d'enquête, les données on-chain indiquent qu'il s'agit très probablement d'un vol de chiffrement de grande envergure, avec un montant impliqué d'environ 300 millions de dollars. Les méthodes utilisées par les suspects sont particulièrement innovantes.
Des experts de l'industrie signalent que cet incident présente des similitudes avec un autre vol sur une plateforme de chiffrement survenu au Japon il y a plusieurs années. Actuellement, la plateforme de trading affectée a suspendu les inscriptions de nouveaux utilisateurs, les retraits d'actifs de chiffrement et les ordres d'achat sur le marché au comptant, et a promis de prendre en charge l'intégralité des pertes causées par cet incident. Pour cette entreprise bien établie, bien que la perte de 300 millions de dollars soit énorme, elle reste dans une fourchette contrôlable, ce qui est un mal pour un bien pour les investisseurs.
Gestion de la sécurité des actifs de chiffrement
Avant d'explorer en profondeur cette affaire de vol, il est nécessaire de comprendre le contexte de cette plateforme. Cette plateforme appartient à un groupe de divertissement japonais bien connu, dont les activités sont variées et qui a également une solide expérience dans le domaine financier. Ces dernières années, avec le développement rapide du marché des actifs chiffrés, ce groupe s'est également aventuré dans ce nouveau domaine.
Il convient de noter qu'en raison de la fermeture choquante des plateformes d'échange d'actifs chiffrés qui a eu lieu au Japon, cette plateforme a mis en place des mesures assez strictes pour la protection des actifs des utilisateurs. Selon l'analyse d'organismes tiers, cette plateforme applique une gestion par séparation physique des actifs des clients, plus de 95 % des actifs des clients étant stockés dans des portefeuilles froids. Lorsque des actifs doivent être transférés d'un portefeuille froid à un portefeuille chaud, ils doivent passer par plusieurs départements pour vérification et approbation, et enfin, l'opération de transfert est exécutée par une équipe composée de deux personnes.
Causes possibles du vol
Bien que cette plateforme ait fait de nombreux efforts pour protéger les actifs des utilisateurs, ce vol a tout de même eu lieu. Selon l'analyse des données en chaîne, la possibilité d'une implication de personnel interne a été écartée, et les criminels ont probablement utilisé une nouvelle méthode de fraude : le piège à fausses adresses.
En termes simples, les criminels ont peut-être généré un grand nombre d'adresses de portefeuille similaires aux adresses couramment utilisées par les plateformes d'échange. En raison de la transparence publique du réseau Bitcoin, les adresses couramment utilisées par les plateformes ne sont pas secrètes. Les criminels ont généré massivement des adresses de clés publiques par ordinateur, dont une commence et se termine par des caractères très similaires aux adresses couramment utilisées par les plateformes.
Par exemple, l'adresse réelle de la plateforme pourrait être : 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
et les adresses similaires générées par les criminels pourraient être : 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Le personnel de la plateforme d'échange peut avoir vérifié l'adresse en ne regardant que le début et la fin, ce qui a entraîné le transfert d'actifs vers la mauvaise adresse.
Développements ultérieurs de l'événement
Actuellement, des tiers ont suivi le flux des actifs volés vers 10 adresses différentes, qui ont été marquées comme des adresses impliquées. La plateforme de交易 affectée a signalé l'incident à la police, et l'affaire est en cours d'enquête.
Comparé aux cas précédents où les utilisateurs ont subi de lourdes pertes en raison de vols d'actifs, l'annonce proactive de cette plateforme de trading prenant en charge les pertes des utilisateurs a efficacement stabilisé le sentiment du marché, évitant ainsi une panique potentielle. Cela reflète que la capacité des plateformes de chiffrement à gérer des événements imprévus s'est considérablement améliorée, ce qui est dû non seulement au renforcement de la réglementation gouvernementale, mais aussi à l'amélioration continue de la conformité des plateformes de chiffrement.