La plateforme d'échange de chiffrement japonaise a subi un vol d'actifs de 300 millions de dollars, promettant de rembourser intégralement les pertes des utilisateurs.
La plateforme d'échange de cryptoactifs subit un événement de perte d'actifs majeur
Récemment, une plateforme d'échange de Cryptoactifs japonaise bien connue a connu un incident majeur de sortie non autorisée d'actifs. Selon les données surveillées par la plateforme, cet incident implique un montant allant jusqu'à environ 300 millions de dollars, considéré comme un vol massif de chiffrement d'actifs. Actuellement, la plateforme d'échange a pris des mesures pour limiter l'ouverture de nouveaux comptes utilisateurs, les retraits d'actifs et les services d'ordres d'achat au comptant, et a déclaré qu'elle assumerait l'intégralité des pertes causées par cet incident.
Cet incident rappelle dans une certaine mesure un vol de plateforme d'échange de cryptoactifs qui s'est produit il y a plusieurs années au Japon. Cet incident reste à ce jour non résolu et a eu un impact profond sur l'industrie. En revanche, la plateforme d'échange touchée cette fois-ci est soutenue par une société mère solide, capable d'absorber cette perte, ce qui est un mal pour un bien pour les investisseurs.
Comment les plateformes d'échange protègent les actifs des utilisateurs
La plateforme d'échange concernée appartient à un groupe japonais de renom. Ce groupe a commencé dans un secteur spécifique et, sous la direction de son dirigeant, a élargi son champ d'activité. En 2009, le groupe a acquis un courtier en ligne au bord de la faillite et a pénétré le marché financier. En quelques années seulement, sa plateforme de trading de devises est devenue le courtier en devises le plus important du Japon et le deuxième au niveau mondial. Ces dernières années, le groupe a progressivement désinvesti ses anciennes industries spécifiques pour se transformer en un conglomérat diversifié, et a commencé à s'impliquer dans le marché en pleine croissance des cryptoactifs.
Étant donné qu'il y a eu des incidents choquants dans le secteur, comme le vol d'une plateforme d'échange de cryptoactifs au Japon, cette plateforme a mis en place un mécanisme de protection des actifs assez strict. Il est rapporté que plus de 95 % des actifs des clients sont stockés dans des portefeuilles froids. Le transfert d'actifs d'un portefeuille froid à un portefeuille chaud nécessite l'approbation de plusieurs départements, et enfin, l'opération de transfert est exécutée par une équipe composée de deux personnes.
Comment le vol a-t-il eu lieu
Bien que la plateforme d'échange ait mis en place de nombreuses mesures de protection pour la garde des actifs, ce vol massif a tout de même eu lieu. Écartant la possibilité d'une implication interne, il est probable que les personnes concernées aient été victimes d'une fraude par adresse fictive, qui est récemment à la mode. En d'autres termes, le personnel responsable des transferts a transféré par erreur des actifs à une adresse fictive soigneusement conçue par les hackers.
Cette méthode d'attaque semble simple, mais peut causer des pertes si énormes. Son principe repose sur les caractéristiques des adresses de Cryptoactifs. Le Bitcoin utilise l'algorithme de hachage SHA-256 pour générer des adresses, cet algorithme peut convertir une entrée de longueur arbitraire en une sortie de longueur fixe, et possède des caractéristiques de non-récupérabilité et de faible taux de collision.
Les hackers n'ont pas obtenu la clé privée par force brute, mais ont généré un grand nombre d'adresses publiques. Étant donné que les données de la blockchain sont publiques et transparentes, les adresses couramment utilisées par la plateforme d'échange ne sont plus un secret. Les hackers ont trouvé une adresse parmi celles générées qui était très similaire à une adresse couramment utilisée par la plateforme d'échange. Par exemple :
plateforme d'échange adresse : 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
Adresse du hacker : 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Le personnel de la plateforme d'échange a peut-être négligé de vérifier uniquement le début et la fin de l'adresse avant d'effectuer le transfert, entraînant le vol d'importants actifs.
Développement ultérieur
Actuellement, des tiers ont suivi le flux des actifs volés vers 10 adresses, et ces adresses ont été marquées comme des adresses concernées. La plateforme d'échange a signalé l'incident à la police, et l'affaire est en cours d'enquête.
Comparé à la plateforme d'échange qui a fait faillite en raison d'un vol, la plateforme d'échange affectée cette fois a proactivement publié un communiqué pour assumer les pertes des utilisateurs, stabilisant ainsi efficacement le sentiment du marché et évitant les risques de panique. Cela reflète une amélioration significative de la capacité des plateformes d'échange de Cryptoactifs à gérer les événements imprévus, grâce au renforcement de la réglementation et à l'amélioration continue de la conformité dans le secteur.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
5 J'aime
Récompense
5
7
Reposter
Partager
Commentaire
0/400
CryptoWageSlave
· Il y a 5h
Avoir été dépouillé de 300 millions, ça fait mal aux reins rien qu'à regarder.
Voir l'originalRépondre0
BankruptcyArtist
· Il y a 17h
Encore une fois, volé, c'est de plus en plus piégeux.
Voir l'originalRépondre0
GetRichLeek
· 08-11 20:55
le maket maker a déjà perdu beaucoup d'argent, pourquoi suis-je encore en train de buy the dip
Voir l'originalRépondre0
WhaleMistaker
· 08-11 20:54
Encore volé ? Sensation de mtgox
Voir l'originalRépondre0
AltcoinOracle
· 08-11 20:51
hum... mes modèles algorithmiques ont prédit ce scénario exact avec une probabilité de 89,4 % le mois dernier... les signes étaient là dans les données du mempool
Voir l'originalRépondre0
SnapshotStriker
· 08-11 20:44
Trois cents millions ? C'est un petit rien.
Voir l'originalRépondre0
OnchainArchaeologist
· 08-11 20:40
Encore volé ? C'est devenu une tradition des plateformes d'échange japonaises.
La plateforme d'échange de chiffrement japonaise a subi un vol d'actifs de 300 millions de dollars, promettant de rembourser intégralement les pertes des utilisateurs.
La plateforme d'échange de cryptoactifs subit un événement de perte d'actifs majeur
Récemment, une plateforme d'échange de Cryptoactifs japonaise bien connue a connu un incident majeur de sortie non autorisée d'actifs. Selon les données surveillées par la plateforme, cet incident implique un montant allant jusqu'à environ 300 millions de dollars, considéré comme un vol massif de chiffrement d'actifs. Actuellement, la plateforme d'échange a pris des mesures pour limiter l'ouverture de nouveaux comptes utilisateurs, les retraits d'actifs et les services d'ordres d'achat au comptant, et a déclaré qu'elle assumerait l'intégralité des pertes causées par cet incident.
Cet incident rappelle dans une certaine mesure un vol de plateforme d'échange de cryptoactifs qui s'est produit il y a plusieurs années au Japon. Cet incident reste à ce jour non résolu et a eu un impact profond sur l'industrie. En revanche, la plateforme d'échange touchée cette fois-ci est soutenue par une société mère solide, capable d'absorber cette perte, ce qui est un mal pour un bien pour les investisseurs.
Comment les plateformes d'échange protègent les actifs des utilisateurs
La plateforme d'échange concernée appartient à un groupe japonais de renom. Ce groupe a commencé dans un secteur spécifique et, sous la direction de son dirigeant, a élargi son champ d'activité. En 2009, le groupe a acquis un courtier en ligne au bord de la faillite et a pénétré le marché financier. En quelques années seulement, sa plateforme de trading de devises est devenue le courtier en devises le plus important du Japon et le deuxième au niveau mondial. Ces dernières années, le groupe a progressivement désinvesti ses anciennes industries spécifiques pour se transformer en un conglomérat diversifié, et a commencé à s'impliquer dans le marché en pleine croissance des cryptoactifs.
Étant donné qu'il y a eu des incidents choquants dans le secteur, comme le vol d'une plateforme d'échange de cryptoactifs au Japon, cette plateforme a mis en place un mécanisme de protection des actifs assez strict. Il est rapporté que plus de 95 % des actifs des clients sont stockés dans des portefeuilles froids. Le transfert d'actifs d'un portefeuille froid à un portefeuille chaud nécessite l'approbation de plusieurs départements, et enfin, l'opération de transfert est exécutée par une équipe composée de deux personnes.
Comment le vol a-t-il eu lieu
Bien que la plateforme d'échange ait mis en place de nombreuses mesures de protection pour la garde des actifs, ce vol massif a tout de même eu lieu. Écartant la possibilité d'une implication interne, il est probable que les personnes concernées aient été victimes d'une fraude par adresse fictive, qui est récemment à la mode. En d'autres termes, le personnel responsable des transferts a transféré par erreur des actifs à une adresse fictive soigneusement conçue par les hackers.
Cette méthode d'attaque semble simple, mais peut causer des pertes si énormes. Son principe repose sur les caractéristiques des adresses de Cryptoactifs. Le Bitcoin utilise l'algorithme de hachage SHA-256 pour générer des adresses, cet algorithme peut convertir une entrée de longueur arbitraire en une sortie de longueur fixe, et possède des caractéristiques de non-récupérabilité et de faible taux de collision.
Les hackers n'ont pas obtenu la clé privée par force brute, mais ont généré un grand nombre d'adresses publiques. Étant donné que les données de la blockchain sont publiques et transparentes, les adresses couramment utilisées par la plateforme d'échange ne sont plus un secret. Les hackers ont trouvé une adresse parmi celles générées qui était très similaire à une adresse couramment utilisée par la plateforme d'échange. Par exemple :
plateforme d'échange adresse : 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P Adresse du hacker : 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Le personnel de la plateforme d'échange a peut-être négligé de vérifier uniquement le début et la fin de l'adresse avant d'effectuer le transfert, entraînant le vol d'importants actifs.
Développement ultérieur
Actuellement, des tiers ont suivi le flux des actifs volés vers 10 adresses, et ces adresses ont été marquées comme des adresses concernées. La plateforme d'échange a signalé l'incident à la police, et l'affaire est en cours d'enquête.
Comparé à la plateforme d'échange qui a fait faillite en raison d'un vol, la plateforme d'échange affectée cette fois a proactivement publié un communiqué pour assumer les pertes des utilisateurs, stabilisant ainsi efficacement le sentiment du marché et évitant les risques de panique. Cela reflète une amélioration significative de la capacité des plateformes d'échange de Cryptoactifs à gérer les événements imprévus, grâce au renforcement de la réglementation et à l'amélioration continue de la conformité dans le secteur.