В мае 2024 года японская виртуальная валютная биржа DMM столкнулась с серьезным инцидентом утечки активов, причиной потерь были названы северокорейские хакерские группы. Этот инцидент выявил потенциальные уязвимости в управлении внутренней системой биржи Японии и проверках безопасности, что вызвало широкий интерес в отрасли к управлению кошельками и безопасности транзакций.
(Японская лицензированная биржа DMM была ограблена на 4503 биткойна, убытки составили 48,2 миллиарда иен)
Расследование японской полиции: фальшивый набор, хакеры искусно проникают в систему
Недавно японская полиция раскрыла, что хакеры, прикрываясь рекрутинговыми мероприятиями, обманули одного из технических специалистов компании DMM, занимающейся аутсорсингом биткойн-технологий. Под предлогом технического тестирования они успешно заставили этого специалиста загрузить вредоносную программу. Эта программа была использована для взлома торговой системы DMM, изменения легитимных торговых команд, что в конечном итоге привело к перемещению большого количества криптоактивов в кошелек злоумышленников.
(FBI раскрывает: Северная Корея активно атакует криптовалютную индустрию, социальная инженерия нацелена на сотрудников компаний криптоиндустрии)
В чем же заключаются уязвимости системы DMM?
Этот инцидент сосредоточил внимание на управлении холодными кошельками DMM и процессе проверки транзакций. Согласно анализу, DMM, как конечный управляющий активами, держит приватные ключи, необходимые для перемещения активов. Однако инцидент показал, что злоумышленники, изменяя адреса транзакций, могли использовать уязвимость в коммуникации между управляющим устройством и холодным кошельком. Ключевым моментом атаки на изменение адреса транзакции является то, что адрес, сгенерированный злоумышленниками, по форме схож с законным адресом, что не позволило сотрудникам, отвечающим за проверку транзакций, обнаружить аномалию.
Роль аутсорсера Ginco: система аутсорсинга или потенциальная угроза?
DMM事件 также затрагивает аутсорсинговую компанию Ginco, предоставляющую им систему кошельков. Ginco отвечает за управление адресами и генерацию транзакций, однако их внутренняя система может стать точкой входа для злоумышленников. Некоторые аналитики считают, что хакеры могли внедрить измененные данные транзакций через управляющее устройство Ginco, а затем через холодный кошелек DMM осуществить окончательную подпись. Если бы DMM тщательно проверял содержимое транзакции до и после подписи, они могли бы обнаружить аномалию, но на самом деле этот этап был упущен.
Стратегия северокорейских хакеров + потенциальные слабости DMM привели к прорыву!
Эта атака считается тщательно спланированным действием северокорейских хакеров. Хотя биржи обычно регулярно осуществляют перемещение активов для обеспечения безопасности, DMM во время перевода открыла уязвимости в системе, что сделало её первоочередной целью для злоумышленников. Эксперты указывают, что злоумышленники могли выбрать предсказуемый и оперативный момент, используя операционные привычки DMM для точечного удара.
Предупреждение для криптовалютной индустрии: внутренние и внешние защитные меры необходимы
Комментаторы считают, что этот инцидент является серьезным сигналом тревоги для всей криптовалютной индустрии. Даже если среда холодного кошелька считается самым безопасным методом управления активами, злоумышленники все еще могут провести атаку через уязвимости в системе аутсорсинга или внутренней проверки. Поэтому отрасли необходимо усилить безопасность на каждом этапе, начиная от генерации транзакций и заканчивая окончательной подписью, и придерживаться принципа 'Не доверяй, проверяй'.
В ответ на этот инцидент эксперты рекомендуют биржам усилить обучение сотрудников и повышение осведомленности о безопасности, а также использовать многофакторную аутентификацию для поэтапной проверки транзакций. Кроме того, необходимо усилить управление и мониторинг аутсорсинговых компаний. Для других бирж, использующих систему Ginco, особенно важно вовремя проводить проверку уязвимостей и принимать временные защитные меры.
Эта статья Японская биржа DMM была ограблена на биткойны 48,2 миллиарда раскрывает: северокорейские хакеры замешаны, внутренние операции и аутсорсеры Ginco имеют свои проблемы Впервые опубликовано в Chain News ABMedia.