V květnu 2024 japonská virtuální burza DMM zažila vážnou událost ztráty aktiv, přičemž příčina ztráty byla připsána severokorejským hackerským organizacím. Tento incident ukazuje na potenciální zranitelnosti v interním správě systému a bezpečnostních kontrolách japonské burzy a vyvolává širokou pozornost v odvětví ohledně správy peněženek a bezpečnosti transakcí.

(Japonská licencovaná burza DMM byla okradena o 4 503 bitcoinů, ztráta činí 48,2 miliardy jenů)

Japonská policie vyšetřuje: podvod s fiktivním náborem, hackeři rafinovaně pronikají do systému

Nedávno japonská policie odhalila, že hackeři pod záminkou náborové akce oklamali technika z externí technické vývojářské společnosti DMM bitcoin. Pod záminkou technického testu úspěšně přiměli tohoto technika stáhnout škodlivý program. Ten byl následně použit k proniknutí do transakčního systému DMM, kde došlo k pozměnění legitimních transakčních příkazů, což nakonec vedlo k přenosu velkého množství kryptoměn do peněženky útočníků.

(FBI odhalila: Severní Korea aktivně útočí na kryptoměnový průmysl, sociální inženýrství cílí na zaměstnance kryptoměnových firem)

Kde se skrývá zranitelnost systému DMM?

Tento incident zaměřil pozornost na správu studených peněženek DMM a proces revize transakcí. Podle příslušných analýz DMM jako konečný správce aktiv drží privátní klíče potřebné k převodu aktiv. Nicméně incident ukazuje, že útočníci při pozměňování adresy transakce mohli využít komunikační zranitelnost mezi správcovským zařízením a studeným peněženkou. Klíčem k útoku na pozměnění adresy transakce je, že adresy generované útočníky jsou formátově podobné legitimním adresám, což vedlo k tomu, že zaměstnanci odpovědní za revizi transakcí neodhalili anomálie.

Role externího dodavatele Ginco: externí systém nebo potenciální riziko?

DMM incident se také týká externí společnosti Ginco, která poskytuje systém peněženky. Ginco je hlavně zodpovědné za správu adres a generování transakcí, ale jejich interní systém by mohl být vstupním bodem pro útoky. Někteří analytici se domnívají, že hackeři mohli implantovat pozměněná data transakcí prostřednictvím správcovského zařízení Ginco a poté provést konečný podpis prostřednictvím studeného peněženky DMM. Pokud by DMM pečlivě porovnával obsah transakcí před a po podpisu, měl by odhalit anomálie, ale ve skutečnosti tato fáze byla opomenuta.

Strategie severokorejských hackerů + potenciální slabiny DMM vedly k prolomení!

Tento útok je považován za pečlivě naplánovanou akci severokorejských hackerů. I když burzy obvykle pravidelně provádějí převody aktiv za účelem zajištění bezpečnosti, DMM odhalila systémové provozní zranitelnosti během převodu a stala se hlavním cílem útočníků. Odborníci poukazují na to, že útočníci mohli vybrat časový okamžik s předvídatelností a operabilitou, využili provozní zvyky DMM k přesnému útoku.

Varování pro kryptoměnový průmysl: vnitřní a vnější obrana jsou nezbytné.

Komentáře naznačují, že tento incident je vážným varováním pro celý kryptoměnový průmysl. I když je prostředí studené peněženky považováno za nejbezpečnější způsob správy aktiv, útočníci stále mohou provádět útoky prostřednictvím externích správcovských systémů nebo interních revizních zranitelností. Proto musí odvětví posílit bezpečnostní kontroly na každém kroku od generování transakcí po konečný podpis a dodržovat zásadu „Nevěř, ověřuj“.

Odborníci doporučují, aby burzy posílily školení zaměstnanců a vzdělávání v oblasti bezpečnostního povědomí a zároveň přijaly vícefázové ověřovací metody pro postupnou revizi transakcí. Dále je také nezbytné posílit řízení a monitorování externích spolupracujících společností. Je obzvláště důležité provést kontrolu zranitelnosti a přijmout dočasná ochranná opatření pro jiné burzy používající systém Ginco.

Tento článek Japonská burza DMM byla okradena o bitcoiny 48,2 miliardy odhaluje: Severokorejští hackeři jsou zapleteni, interní operace a externí dodavatel Ginco mají problémy. Původně se objevilo na Chain News ABMedia.