Nền tảng giao dịch mã hóa tài sản gặp sự cố an ninh nghiêm trọng
Vào ngày 31 tháng 5, một nền tảng giao dịch tài sản mã hóa nổi tiếng của Nhật Bản đã xảy ra sự cố rút tiền Bitcoin quy mô lớn không được phép. Mặc dù chính thức chưa công bố kết quả điều tra, nhưng dữ liệu trên chuỗi cho thấy đây rất có thể là một vụ trộm tài sản mã hóa quy mô lớn, với số tiền liên quan khoảng 300 triệu USD. Phương thức mà các nghi phạm sử dụng khá sáng tạo.
Các chuyên gia trong ngành chỉ ra rằng sự kiện này có những điểm tương đồng với vụ trộm nền tảng mã hóa xảy ra ở Nhật Bản nhiều năm trước. Hiện tại, nền tảng giao dịch bị ảnh hưởng đã tạm ngừng đăng ký người dùng mới, rút tiền mã hóa và dịch vụ đặt lệnh giao dịch giao ngay, đồng thời cam kết sẽ chịu toàn bộ thiệt hại do sự kiện này gây ra. Đối với công ty có nền tảng vững mạnh này, mặc dù thiệt hại 300 triệu USD là rất lớn, nhưng vẫn nằm trong tầm kiểm soát, điều này là một điều may mắn trong bất hạnh đối với các nhà đầu tư.
Quản lý an toàn tài sản mã hóa
Trước khi đi sâu vào vụ trộm này, cần thiết phải hiểu một chút về nền tảng giao dịch này. Nền tảng này thuộc về một tập đoàn giải trí tổng hợp nổi tiếng của Nhật Bản, tập đoàn này có phạm vi hoạt động rộng rãi và cũng có nền tảng vững chắc trong lĩnh vực tài chính. Trong những năm gần đây, với sự phát triển nhanh chóng của thị trường tài sản mã hóa, tập đoàn này cũng đã tiến vào lĩnh vực mới nổi này.
Cần lưu ý rằng, do Nhật Bản từng xảy ra sự kiện sụp đổ sàn giao dịch mã hóa gây chấn động ngành, nên nền tảng này đã thực hiện các biện pháp rất nghiêm ngặt trong việc bảo vệ tài sản của người dùng. Theo phân tích của các tổ chức bên thứ ba, nền tảng này thực hiện quản lý tách biệt vật lý đối với tài sản của khách hàng, hơn 95% tài sản của khách hàng được lưu trữ trong ví lạnh. Khi cần chuyển tài sản từ ví lạnh sang ví nóng, phải trải qua nhiều phòng ban thẩm định và phê duyệt, cuối cùng việc chuyển khoản được thực hiện bởi một đội ngũ gồm hai người.
Nguyên nhân có thể của vụ trộm
Mặc dù nền tảng giao dịch này đã thực hiện nhiều công việc để bảo vệ tài sản của người dùng, nhưng vụ trộm này vẫn xảy ra. Theo phân tích dữ liệu trên chuỗi, loại trừ khả năng có nhân viên nội bộ tham gia, tội phạm rất có thể đã lợi dụng một hình thức gian lận mới - bẫy địa chỉ giả.
Nói một cách đơn giản, tội phạm có thể đã tạo ra một lượng lớn địa chỉ ví tương tự như địa chỉ thường sử dụng của sàn giao dịch. Do tính công khai và minh bạch của mạng lưới Bitcoin, địa chỉ thường sử dụng của sàn giao dịch không phải là bí mật. Tội phạm đã tạo ra một số lượng lớn địa chỉ khóa công khai bằng máy tính, trong đó có một địa chỉ có đầu và cuối tương tự như địa chỉ thường sử dụng của sàn giao dịch.
Ví dụ, địa chỉ thực của sàn giao dịch có thể là:
1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
Và địa chỉ tương tự do tội phạm tạo ra có thể là:
1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Nhân viên của sàn giao dịch có thể chỉ xem đầu và cuối địa chỉ khi xác minh, dẫn đến việc chuyển nhầm tài sản đến địa chỉ sai.
Sự phát triển tiếp theo của sự kiện
Hiện tại, đã có các tổ chức bên thứ ba theo dõi được tài sản bị đánh cắp đã chuyển đến 10 địa chỉ khác nhau, những địa chỉ này đã được đánh dấu là địa chỉ có liên quan đến vụ án. Nền tảng giao dịch bị ảnh hưởng đã báo cáo vụ việc cho cảnh sát, vụ án đang được điều tra.
So với những trường hợp trước đây mà người dùng chịu thiệt hại nặng nề do tài sản bị đánh cắp, nền tảng giao dịch này đã chủ động phát hành thông báo nhận trách nhiệm về thiệt hại của người dùng, điều này đã ổn định hiệu quả tâm lý thị trường, tránh được sự hoảng loạn có thể xảy ra. Điều này phản ánh rằng khả năng của các nền tảng giao dịch mã hóa trong việc xử lý các sự kiện bất ngờ đã được cải thiện đáng kể, điều này không chỉ nhờ vào việc tăng cường quản lý của chính phủ mà còn gắn liền với việc hoàn thiện quy định của chính các nền tảng tài sản mã hóa.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
15 thích
Phần thưởng
15
9
Đăng lại
Chia sẻ
Bình luận
0/400
New_Ser_Ngmi
· 8giờ trước
Lại thua lỗ rồi, cơ hội mua đáy đã đến rồi.
Xem bản gốcTrả lời0
FalseProfitProphet
· 15giờ trước
又见 được chơi cho Suckers好戏码
Xem bản gốcTrả lời0
GasOptimizer
· 08-11 21:39
Lại một đội nữa rug pull sao?
Xem bản gốcTrả lời0
GasFeeCrier
· 08-10 19:01
Người Nhật đã bị trộm không phải là lần đầu tiên nữa. Tạm biệt~
Xem bản gốcTrả lời0
CrashHotline
· 08-10 19:01
Đi rút coin ở máy rút coin bị tấn công rồi?
Xem bản gốcTrả lời0
StealthMoon
· 08-10 19:01
Cười chết mất, lại một Mtgox tái xuất.
Xem bản gốcTrả lời0
PseudoIntellectual
· 08-10 18:51
又一年一度的 đồ ngốc 大丰收!
Xem bản gốcTrả lời0
DegenApeSurfer
· 08-10 18:50
Hacker chơi đổi mới phải không, 300 triệu đô la cười híp mắt.
Sàn giao dịch Nhật Bản bị đánh cắp 300 triệu đô la Bitcoin, có thể do bẫy địa chỉ giả.
Nền tảng giao dịch mã hóa tài sản gặp sự cố an ninh nghiêm trọng
Vào ngày 31 tháng 5, một nền tảng giao dịch tài sản mã hóa nổi tiếng của Nhật Bản đã xảy ra sự cố rút tiền Bitcoin quy mô lớn không được phép. Mặc dù chính thức chưa công bố kết quả điều tra, nhưng dữ liệu trên chuỗi cho thấy đây rất có thể là một vụ trộm tài sản mã hóa quy mô lớn, với số tiền liên quan khoảng 300 triệu USD. Phương thức mà các nghi phạm sử dụng khá sáng tạo.
Các chuyên gia trong ngành chỉ ra rằng sự kiện này có những điểm tương đồng với vụ trộm nền tảng mã hóa xảy ra ở Nhật Bản nhiều năm trước. Hiện tại, nền tảng giao dịch bị ảnh hưởng đã tạm ngừng đăng ký người dùng mới, rút tiền mã hóa và dịch vụ đặt lệnh giao dịch giao ngay, đồng thời cam kết sẽ chịu toàn bộ thiệt hại do sự kiện này gây ra. Đối với công ty có nền tảng vững mạnh này, mặc dù thiệt hại 300 triệu USD là rất lớn, nhưng vẫn nằm trong tầm kiểm soát, điều này là một điều may mắn trong bất hạnh đối với các nhà đầu tư.
Quản lý an toàn tài sản mã hóa
Trước khi đi sâu vào vụ trộm này, cần thiết phải hiểu một chút về nền tảng giao dịch này. Nền tảng này thuộc về một tập đoàn giải trí tổng hợp nổi tiếng của Nhật Bản, tập đoàn này có phạm vi hoạt động rộng rãi và cũng có nền tảng vững chắc trong lĩnh vực tài chính. Trong những năm gần đây, với sự phát triển nhanh chóng của thị trường tài sản mã hóa, tập đoàn này cũng đã tiến vào lĩnh vực mới nổi này.
Cần lưu ý rằng, do Nhật Bản từng xảy ra sự kiện sụp đổ sàn giao dịch mã hóa gây chấn động ngành, nên nền tảng này đã thực hiện các biện pháp rất nghiêm ngặt trong việc bảo vệ tài sản của người dùng. Theo phân tích của các tổ chức bên thứ ba, nền tảng này thực hiện quản lý tách biệt vật lý đối với tài sản của khách hàng, hơn 95% tài sản của khách hàng được lưu trữ trong ví lạnh. Khi cần chuyển tài sản từ ví lạnh sang ví nóng, phải trải qua nhiều phòng ban thẩm định và phê duyệt, cuối cùng việc chuyển khoản được thực hiện bởi một đội ngũ gồm hai người.
Nguyên nhân có thể của vụ trộm
Mặc dù nền tảng giao dịch này đã thực hiện nhiều công việc để bảo vệ tài sản của người dùng, nhưng vụ trộm này vẫn xảy ra. Theo phân tích dữ liệu trên chuỗi, loại trừ khả năng có nhân viên nội bộ tham gia, tội phạm rất có thể đã lợi dụng một hình thức gian lận mới - bẫy địa chỉ giả.
Nói một cách đơn giản, tội phạm có thể đã tạo ra một lượng lớn địa chỉ ví tương tự như địa chỉ thường sử dụng của sàn giao dịch. Do tính công khai và minh bạch của mạng lưới Bitcoin, địa chỉ thường sử dụng của sàn giao dịch không phải là bí mật. Tội phạm đã tạo ra một số lượng lớn địa chỉ khóa công khai bằng máy tính, trong đó có một địa chỉ có đầu và cuối tương tự như địa chỉ thường sử dụng của sàn giao dịch.
Ví dụ, địa chỉ thực của sàn giao dịch có thể là: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
Và địa chỉ tương tự do tội phạm tạo ra có thể là: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Nhân viên của sàn giao dịch có thể chỉ xem đầu và cuối địa chỉ khi xác minh, dẫn đến việc chuyển nhầm tài sản đến địa chỉ sai.
Sự phát triển tiếp theo của sự kiện
Hiện tại, đã có các tổ chức bên thứ ba theo dõi được tài sản bị đánh cắp đã chuyển đến 10 địa chỉ khác nhau, những địa chỉ này đã được đánh dấu là địa chỉ có liên quan đến vụ án. Nền tảng giao dịch bị ảnh hưởng đã báo cáo vụ việc cho cảnh sát, vụ án đang được điều tra.
So với những trường hợp trước đây mà người dùng chịu thiệt hại nặng nề do tài sản bị đánh cắp, nền tảng giao dịch này đã chủ động phát hành thông báo nhận trách nhiệm về thiệt hại của người dùng, điều này đã ổn định hiệu quả tâm lý thị trường, tránh được sự hoảng loạn có thể xảy ra. Điều này phản ánh rằng khả năng của các nền tảng giao dịch mã hóa trong việc xử lý các sự kiện bất ngờ đã được cải thiện đáng kể, điều này không chỉ nhờ vào việc tăng cường quản lý của chính phủ mà còn gắn liền với việc hoàn thiện quy định của chính các nền tảng tài sản mã hóa.