Japonya'nın büyük borsası devasa şifreleme varlık kayıplarıyla karşı karşıya
Son günlerde, Japonya'nın önde gelen şifreleme varlık borsasında büyük ölçekli yetkisiz Bitcoin çıkış olayı gerçekleşti. Zincir üzerindeki veri analizine göre, bu muhtemelen 300 milyon dolara kadar çıkan bir şifreleme varlık hırsızlığı davasıdır. Resmi soruşturma sonuçları henüz açıklanmamış olsa da, mevcut bilgilere göre, suçlu şüpheliler oldukça yenilikçi bir yöntem kullanmış görünüyor.
Bu olay, bir açıdan, yıllar önce Japonya'da meydana gelen başka bir şifreleme varlık platformunun çalınması olayını akla getiriyor. Bu dava hala tamamen çözülmüş değil ve sektörde derin bir ders bıraktı. Şu anda etkilenen borsa, yeni kullanıcı hesaplarını sınırlamak, şifreleme varlıklarının çekilmesini ve spot ticaret alımını askıya almak gibi bir dizi önlem aldı. Dikkate değer bir şekilde, bu borsa, bu olayın neden olduğu kayıpları tamamen üstleneceğine kamuya açık bir şekilde taahhütte bulundu; bu, yatırımcılar için kuşkusuz olumlu bir sinyal.
Borsanın varlık yönetim mekanizması
Japonya finans piyasasının önemli bir katılımcısı olarak, bu borsanın arkasındaki ana şirket, geniş bir iş kapsamına sahip çok yönlü bir gruptur. Son yıllarda, bu grup şifreleme varlıkları alanında aktif bir şekilde yer almaya başlamış ve nispeten sıkı bir varlık koruma ve denetim mekanizması kurmuştur.
Üçüncü taraf kuruluşların analizlerine göre, bu borsa müşteri varlıklarını fiziksel olarak izole edilmiş bir yönetim tarzıyla yönetmektedir. Müşteri varlıklarının %95'inden fazlası soğuk cüzdanlarda saklanmaktadır, bu da güvenliği sağlamak içindir. Varlıkların soğuk cüzdandan sıcak cüzdana aktarılması gerektiğinde, borsa birden fazla iç departmanın incelemesi ve onayından geçmekte, son olarak iki kişilik bir ekip transfer işlemini gerçekleştirmektedir. Bu çoklu güvenlik mekanizması, kullanıcı varlıklarına yeterli koruma sağlamalıdır.
Hırsızlık olayının olası nedenleri
Borsa henüz olayın kesin nedenini açıklamamış olsa da, zincir üstü veri analizine göre, iç personelin kendi kendine hırsızlık yapma olasılığını hariç tutarak, en olası durumun ilgili işlemcilerin özenle tasarlanmış bir sahte adres tuzağına düştüğü olduğu görülüyor. Kısacası, transferden sorumlu personelin hacker'ın aldatması altında, varlıkları görünüşte doğru ama aslında yanlış olan bir adrese yanlışlıkla aktardığı.
Bu saldırı yöntemi basit görünse de, insan müdahalesindeki dikkatsizlikleri kullanmaktadır. Hackerlar, çok sayıda genel anahtar adresi oluşturarak, bir borsa tarafından sıkça kullanılan soğuk cüzdan adresine son derece benzer bir adres bulmuşlardır. Örneğin:
Doğru soğuk cüzdan adresi:
1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
Hacker tarafından oluşturulan benzer adres:
1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Bu iki adresin başı ve sonu çok benzer, eğer operatör sadece adresin bazı karakterlerini kontrol ederse, ölümcül bir hata yapması çok kolaydır.
Olayın Gelişmeleri
Şu anda, güvenlik kurumları çalınan varlıkların 10 farklı adrese yönlendirildiğini tespit etti ve bu adresler soruşturma kapsamındaki adresler olarak işaretlendi. Borsa da yerel polise başvurdu ve olay soruşturuluyor.
Geçmişteki benzer olaylarla karşılaştırıldığında, bu sefer etkilenen borsa daha proaktif önlemler aldı. Kullanıcı kayıplarını üstleneceklerini taahhüt eden duyurular yaptılar, bu uygulama piyasa duygusunu etkili bir şekilde stabilize etti ve olası panik satışlarını önledi. Bu, şifreleme varlıkları sektörünün acil durumlarla başa çıkma yeteneğinde önemli bir artış olduğunu da yansıtıyor.
Bu ilerleme hem hükümetin denetim yeteneklerinin güçlenmesinden kaynaklanmakta hem de şifreleme varlık platformlarının uyum inşası konusundaki sürekli çabalarını yansıtmaktadır. Yine de, bu olay bizlere hızlı gelişen şifreleme varlıklar alanında güvenliğin her zaman göz ardı edilemeyecek bir temel konu olduğunu bir kez daha hatırlatmaktadır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
10 Likes
Reward
10
6
Repost
Share
Comment
0/400
LiquidityNinja
· 08-16 09:23
Yine Teslimat bıçak yöntemi mi?
View OriginalReply0
SerumSquirrel
· 08-16 07:44
Başka bir borsa mı çalındı?
View OriginalReply0
OnchainHolmes
· 08-14 00:52
Yine gox geri mi dönüyor?
View OriginalReply0
DefiOldTrickster
· 08-14 00:51
Görünüşe göre mt gox'un senaryosunu yeniden canlandırmak üzereyiz, bir tazminat Arbitraj fırsatı bekliyorum.
Japonya'nın tanınmış borsası 300 milyon dolar değerinde Bitcoin hırsızlığına uğradı, tam tazminat sözü verdi.
Japonya'nın büyük borsası devasa şifreleme varlık kayıplarıyla karşı karşıya
Son günlerde, Japonya'nın önde gelen şifreleme varlık borsasında büyük ölçekli yetkisiz Bitcoin çıkış olayı gerçekleşti. Zincir üzerindeki veri analizine göre, bu muhtemelen 300 milyon dolara kadar çıkan bir şifreleme varlık hırsızlığı davasıdır. Resmi soruşturma sonuçları henüz açıklanmamış olsa da, mevcut bilgilere göre, suçlu şüpheliler oldukça yenilikçi bir yöntem kullanmış görünüyor.
Bu olay, bir açıdan, yıllar önce Japonya'da meydana gelen başka bir şifreleme varlık platformunun çalınması olayını akla getiriyor. Bu dava hala tamamen çözülmüş değil ve sektörde derin bir ders bıraktı. Şu anda etkilenen borsa, yeni kullanıcı hesaplarını sınırlamak, şifreleme varlıklarının çekilmesini ve spot ticaret alımını askıya almak gibi bir dizi önlem aldı. Dikkate değer bir şekilde, bu borsa, bu olayın neden olduğu kayıpları tamamen üstleneceğine kamuya açık bir şekilde taahhütte bulundu; bu, yatırımcılar için kuşkusuz olumlu bir sinyal.
Borsanın varlık yönetim mekanizması
Japonya finans piyasasının önemli bir katılımcısı olarak, bu borsanın arkasındaki ana şirket, geniş bir iş kapsamına sahip çok yönlü bir gruptur. Son yıllarda, bu grup şifreleme varlıkları alanında aktif bir şekilde yer almaya başlamış ve nispeten sıkı bir varlık koruma ve denetim mekanizması kurmuştur.
Üçüncü taraf kuruluşların analizlerine göre, bu borsa müşteri varlıklarını fiziksel olarak izole edilmiş bir yönetim tarzıyla yönetmektedir. Müşteri varlıklarının %95'inden fazlası soğuk cüzdanlarda saklanmaktadır, bu da güvenliği sağlamak içindir. Varlıkların soğuk cüzdandan sıcak cüzdana aktarılması gerektiğinde, borsa birden fazla iç departmanın incelemesi ve onayından geçmekte, son olarak iki kişilik bir ekip transfer işlemini gerçekleştirmektedir. Bu çoklu güvenlik mekanizması, kullanıcı varlıklarına yeterli koruma sağlamalıdır.
Hırsızlık olayının olası nedenleri
Borsa henüz olayın kesin nedenini açıklamamış olsa da, zincir üstü veri analizine göre, iç personelin kendi kendine hırsızlık yapma olasılığını hariç tutarak, en olası durumun ilgili işlemcilerin özenle tasarlanmış bir sahte adres tuzağına düştüğü olduğu görülüyor. Kısacası, transferden sorumlu personelin hacker'ın aldatması altında, varlıkları görünüşte doğru ama aslında yanlış olan bir adrese yanlışlıkla aktardığı.
Bu saldırı yöntemi basit görünse de, insan müdahalesindeki dikkatsizlikleri kullanmaktadır. Hackerlar, çok sayıda genel anahtar adresi oluşturarak, bir borsa tarafından sıkça kullanılan soğuk cüzdan adresine son derece benzer bir adres bulmuşlardır. Örneğin:
Doğru soğuk cüzdan adresi: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
Hacker tarafından oluşturulan benzer adres: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Bu iki adresin başı ve sonu çok benzer, eğer operatör sadece adresin bazı karakterlerini kontrol ederse, ölümcül bir hata yapması çok kolaydır.
Olayın Gelişmeleri
Şu anda, güvenlik kurumları çalınan varlıkların 10 farklı adrese yönlendirildiğini tespit etti ve bu adresler soruşturma kapsamındaki adresler olarak işaretlendi. Borsa da yerel polise başvurdu ve olay soruşturuluyor.
Geçmişteki benzer olaylarla karşılaştırıldığında, bu sefer etkilenen borsa daha proaktif önlemler aldı. Kullanıcı kayıplarını üstleneceklerini taahhüt eden duyurular yaptılar, bu uygulama piyasa duygusunu etkili bir şekilde stabilize etti ve olası panik satışlarını önledi. Bu, şifreleme varlıkları sektörünün acil durumlarla başa çıkma yeteneğinde önemli bir artış olduğunu da yansıtıyor.
Bu ilerleme hem hükümetin denetim yeteneklerinin güçlenmesinden kaynaklanmakta hem de şifreleme varlık platformlarının uyum inşası konusundaki sürekli çabalarını yansıtmaktadır. Yine de, bu olay bizlere hızlı gelişen şifreleme varlıklar alanında güvenliğin her zaman göz ardı edilemeyecek bir temel konu olduğunu bir kez daha hatırlatmaktadır.