Централизованная японская криптобиржа DMM Bitcoin эксплуатирована на сумму более 304 миллионов долларов в биткойне, что является крупнейшим взломом с декабря 2022 года и одним из крупнейших криптохаков за всю историю.
Первоначально сообщалось Whale Alert о том, что 4502 BTC были переведены из неизвестного кошелька на неизвестный новый кошелек.
DMM подтвердил вскоре после того, как BTC незаконно просочился из их кошелька.
DMM воздержался от предоставления дополнительных подробностей о явном случае взлома, заявив, что они активно расследуют инцидент и внедряют меры предосторожности для предотвращения будущих событий.
Гарантируя, что все депозиты BTC остаются гарантированными, биржа временно приостановила спотовые торговые ордера на покупку, открытие позиций с использованием заемных средств и проверку новых счетов.
Взлом DMM Bitcoin, по-видимому, является третьей по величине кражей криптовалюты в истории Японии после взлома Coincheck 2018 года, где было украдено XEM на сумму более 530 миллионов долларов.
Япония также была домом для печально известного обвала биржи Mt. Gox в 2014 году.
Более 809 000 BTC были украдены через шесть взломов за всю жизнь Mt. Gox.
Независимо от того, будут ли возвращены 304 миллиона долларов, украденные из DMM Bitcoin, этот массовый взлом гарантированно обеспечит себе место в печально известной таблице лидеров Rekt.
Первоначально сообщалось Whale Alert о том, что 4502 BTC были переведены из неизвестного кошелька на неизвестный новый кошелек.
DMM подтвердил вскоре после того, как BTC незаконно просочился из их кошелька.
DMM воздержался от предоставления дополнительных подробностей о явном случае взлома, заявив, что они активно расследуют инцидент и внедряют меры предосторожности для предотвращения будущих событий.
Гарантируя, что все депозиты BTC остаются гарантированными, биржа временно приостановила спотовые торговые ордера на покупку, открытие позиций с использованием заемных средств и проверку новых счетов.
Взлом DMM Bitcoin, по-видимому, является третьей по величине кражей криптовалюты в истории Японии после взлома Coincheck 2018 года, где было украдено XEM на сумму более 530 миллионов долларов.
Япония также была домом для печально известного обвала биржи Mt. Gox в 2014 году.
Более 809 000 BTC были украдены через шесть взломов за всю жизнь Mt. Gox.
Независимо от того, будут ли возвращены 304 миллиона долларов, украденные из DMM Bitcoin, этот массовый взлом гарантированно обеспечит себе место в печально известной таблице лидеров Rekt.
Кредит: Whale Alert, DMM Bitcoin, CoinDesk, Blockonomi, Beosin, Arkham Intel
Атака началась около 13:30 по JST, когда DMM заметил, что из их горячего кошелька просочилось 4 502,9 BTC.
Они сделали объявление на своем официальном сайте, но до сих пор поддерживали радиомолчание в Твиттере.
По словам Беосина, существует два возможных метода атаки:
Транзакция атаки:
975ec405ac9dc9fa5ab8009d94d6a1fe31dff8a8127ea90d023104e52754e4d7
Адрес эксплуататора:
1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Эксплуататор отправил биткоин по указанным ниже адресам:
bc1qegcazuxnp5wxxxamdqvjv345fpve6656vpjln4
bc1qgcv2j80009apvjekph40wagwutfu6l3gcm2fw0
bc1q2u9m2eqy8glvrjeqr5sceqngpad6dnxrtyxlf3
bc1q2tu4dxyvnaquar96mj99yqjanfzgg3fv4gzytd
bc1q7p3atj3v95k4pd7qxnnqlhjwu843ty2hqn9gy0
bc1qr4vnu4f4tl3gwfxt6a5hgt6vuusgsd0j2cnz74
bc1q3ur23g02rq5w0x6y8vek3xradjgs080nzksfje
bc1qrtltlc7zjzj3knde2tqjt7tl2p5l2keh4l2uka
bc1qx6jpnnfjrfcx9ehhdmj7qqyzpyd8pek00trrq7
bc1q7pdecv2raf3x84unxlv9ghtpjfpwlam6dx27xd
Arkham Intel предлагает награду, чтобы помочь идентифицировать преступника (преступников).
Руководящие принципы вознаграждения определяют централизованный обменный депозит KYC, раскрывая личность эксплуататора и успешную попытку вернуть средства.
Атака началась около 13:30 по JST, когда DMM заметил, что из их горячего кошелька просочилось 4 502,9 BTC.
Они сделали объявление на своем официальном сайте, но до сих пор поддерживали радиомолчание в Твиттере.
По словам Беосина, существует два возможных метода атаки:
- Традиционная обменная атака. Служба подписи DMM Bitcoin атакована или скомпрометирован закрытый ключ с несколькими подписями. Затем злоумышленник использовал аналогичный исторический адрес перевода для получения средств, чтобы избежать обнаружения и предупреждения.
- Контроллер кошелька обмена пострадал от мошенничества с подделкой адреса, то есть только первые 5 цифр и последние 2 цифры адреса получателя были проверены во время передачи, что привело к передаче на адрес хакера.
Транзакция атаки:
975ec405ac9dc9fa5ab8009d94d6a1fe31dff8a8127ea90d023104e52754e4d7
Адрес эксплуататора:
1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Эксплуататор отправил биткоин по указанным ниже адресам:
bc1qegcazuxnp5wxxxamdqvjv345fpve6656vpjln4
bc1qgcv2j80009apvjekph40wagwutfu6l3gcm2fw0
bc1q2u9m2eqy8glvrjeqr5sceqngpad6dnxrtyxlf3
bc1q2tu4dxyvnaquar96mj99yqjanfzgg3fv4gzytd
bc1q7p3atj3v95k4pd7qxnnqlhjwu843ty2hqn9gy0
bc1qr4vnu4f4tl3gwfxt6a5hgt6vuusgsd0j2cnz74
bc1q3ur23g02rq5w0x6y8vek3xradjgs080nzksfje
bc1qrtltlc7zjzj3knde2tqjt7tl2p5l2keh4l2uka
bc1qx6jpnnfjrfcx9ehhdmj7qqyzpyd8pek00trrq7
bc1q7pdecv2raf3x84unxlv9ghtpjfpwlam6dx27xd
Arkham Intel предлагает награду, чтобы помочь идентифицировать преступника (преступников).
Руководящие принципы вознаграждения определяют централизованный обменный депозит KYC, раскрывая личность эксплуататора и успешную попытку вернуть средства.
Поскольку транзакции хакера будут тщательно отслеживаться, приведут ли криминалистика блокчейна и программа вознаграждения к их разоблачению и восстановлению 304 миллионов долларов?
То, что может стать одним из самых больших ограблений в нашей отрасли, стало еще одним ярким примером не ваших ключей, а не вашей криптовалюты.
DMM поклялся сделать клиентов целыми, но пополнение запасов этой горы биткойнов будет непростым или дешевым.
Создание программы вознаграждений на Arkham Intel потенциально может помочь в возвращении украденных средств или выявлении преступников.
В то время как сыщики в цепочке взломали некоторые исторические взломы, этот след испорченных монет, разбросанных по нескольким адресам, может оказаться византийским блокчейн-лабиринтом.
Все глаза приклеены, чтобы увидеть, смогут ли охотники за головами творить свою магию и решить эту проблему, прежде чем она укрепит наследие DMM как крупнейшего крипторекта 2024 года.
Причина атаки еще не раскрыта, будь то случай с подделкой адреса, компрометация закрытого ключа или даже внутренняя работа, еще предстоит выяснить.
Хранить такое большое количество средств в горячем кошельке, в отличие от холодного кошелька, просто безрассудно.
Будут ли хакеры дрейфовать в крипто-позор, их оценка в размере 304 миллионов долларов зажжет дыру в репутации отрасли?
То, что может стать одним из самых больших ограблений в нашей отрасли, стало еще одним ярким примером не ваших ключей, а не вашей криптовалюты.
DMM поклялся сделать клиентов целыми, но пополнение запасов этой горы биткойнов будет непростым или дешевым.
Создание программы вознаграждений на Arkham Intel потенциально может помочь в возвращении украденных средств или выявлении преступников.
В то время как сыщики в цепочке взломали некоторые исторические взломы, этот след испорченных монет, разбросанных по нескольким адресам, может оказаться византийским блокчейн-лабиринтом.
Все глаза приклеены, чтобы увидеть, смогут ли охотники за головами творить свою магию и решить эту проблему, прежде чем она укрепит наследие DMM как крупнейшего крипторекта 2024 года.
Причина атаки еще не раскрыта, будь то случай с подделкой адреса, компрометация закрытого ключа или даже внутренняя работа, еще предстоит выяснить.
Хранить такое большое количество средств в горячем кошельке, в отличие от холодного кошелька, просто безрассудно.
Будут ли хакеры дрейфовать в крипто-позор, их оценка в размере 304 миллионов долларов зажжет дыру в репутации отрасли?