Incidentes de seguridad significativos que enfrentan los intercambios centralizados
En los últimos años, varios intercambios centralizados de criptomonedas de renombre han sufrido graves incidentes de seguridad, lo que ha llevado a pérdidas financieras significativas. Estos eventos incluyen no solo ataques de hackers externos, sino también casos de mala gestión interna y abuso de fondos. Incluso los gigantes de la industria enfrentan presión por parte de los organismos reguladores. En comparación, los intercambios descentralizados tienen ciertas ventajas en la respuesta a amenazas como ataques de hackers, fraudes y regulación excesiva.
Este artículo revisará los diez incidentes de seguridad más graves en intercambios centralizados y explorará las lecciones aprendidas.
1. Bithumb: ha sido atacado múltiples veces
El intercambio de Corea del Sur Bithumb ha sido objeto de múltiples ataques de hackers desde 2017:
Febrero de 2017: pérdida de 7 millones de dólares
Junio de 2018: pérdida de aproximadamente 32 millones de dólares
Marzo de 2019: pérdida de aproximadamente 20 millones de dólares en EOS y XRP
Junio de 2019: pérdida de aproximadamente 30 millones de dólares en tokens digitales
El Ministerio de Ciencia y Tecnología de Corea del Sur ha descubierto problemas en Bithumb, como la insuficiente separación de redes, un sistema de monitoreo débil y una gestión inadecuada de las claves criptográficas.
2. WazirX: enormes activos robados
En julio de 2024, el intercambio indio WazirX sufrió una importante vulnerabilidad de seguridad, lo que resultó en el robo de más de 230 millones de dólares en activos criptográficos. Los atacantes apuntaron a la cartera multisig de WazirX en Ethereum. Los activos robados incluyen varios tokens como Shiba Inu, MATIC, PEPE, USDT y GALA. Este evento destaca los riesgos de la gestión centralizada de claves privadas.
3. Una conocida plataforma de intercambio: 40 millones de dólares en Bitcoin robados
En mayo de 2019, una plataforma de intercambio de élite mundial fue atacada por hackers. Los atacantes obtuvieron los códigos de autenticación de dos factores y las claves API de los usuarios a través de phishing y ataques de virus, robando 7,074 bitcoins de la billetera caliente, con un valor de más de 40 millones de dólares. La plataforma luego estableció un fondo de activos de seguridad para usuarios para hacer frente a situaciones extremas.
4. KuCoin: 281 millones de dólares en criptomonedas robadas
En septiembre de 2020, KuCoin sufrió un ataque masivo de hackers, donde los atacantes robaron aproximadamente 281 millones de dólares en varias criptomonedas al obtener la clave privada de la billetera caliente. KuCoin tomó medidas rápidamente, congelando transacciones y transfiriendo los fondos restantes. Tras un esfuerzo, KuCoin recuperó aproximadamente 204 millones de dólares de los fondos robados en unas pocas semanas.
5. BitGrail: Se sospecha que personal interno está involucrado
El intercambio BitGrail de Italia sufrió una pérdida de fondos de 120 millones de euros (aproximadamente 147 millones de dólares). La policía sospecha que el fundador del intercambio podría estar involucrado o haber sido negligente en la gestión. Este evento causó daños a aproximadamente 230,000 usuarios, convirtiéndose en uno de los mayores casos de violación financiera en la historia de Italia.
6. Poloniex: dos importantes incidentes de seguridad
Poloniex ha sufrido dos graves vulnerabilidades de seguridad:
Marzo de 2014: 97 bitcoins fueron robados, lo que representa el 12.3% de la cantidad poseída en ese momento.
Noviembre de 2023: Aproximadamente 126 millones de dólares en activos criptográficos fueron robados, presuntamente por un grupo de hackers norcoreanos.
En el segundo ataque, los hackers utilizaron ingeniería social y malware para obtener las claves privadas y lavar dinero a través de métodos complejos.
7. Bitstamp: el administrador del sistema se convierte en un punto de entrada
Los hackers lograron infiltrarse en el sistema del intercambio mediante un ataque de ingeniería social dirigido a los administradores de Bitstamp, robando 18,866 bitcoins, con un valor aproximado de 5 millones de dólares. Después del incidente, Bitstamp realizó una reforma completa de la plataforma y reforzó las medidas de seguridad.
8. Una plataforma de intercambio: el sistema de firmas múltiples fue vulnerado
En agosto de 2016, el sistema de seguridad de firma múltiple de una conocida plataforma de intercambio fue hackeado, lo que resultó en el robo de 120,000 bitcoins. La plataforma tomó medidas como la distribución de pérdidas y la compensación de tokens para hacer frente a la crisis.
9. Coincheck: 534 millones de dólares en tokens NEM robados
En enero de 2018, el intercambio japonés Coincheck sufrió un importante ataque de hackers, robando 523 millones de tokens NEM (aproximadamente 534 millones de dólares). Este evento expuso las deficiencias del intercambio en el almacenamiento de activos y la protección de firmas múltiples.
10. Mt. Gox: el evento de hackeo más infame en la historia de las criptomonedas
Mt. Gox, como el intercambio de Bitcoin más grande del mundo en su momento, sufrió ataques de hackers en 2011 y 2014, lo que resultó en el robo de aproximadamente 850,000 Bitcoins. Este evento tuvo un profundo impacto en toda la industria de las criptomonedas.
Medidas para fortalecer la seguridad del intercambio
Para mejorar la seguridad, el intercambio puede tomar las siguientes medidas:
Almacenar la mayor parte de los activos en una billetera fría, manteniendo solo una pequeña cantidad de fondos operativos en la billetera caliente.
Implementar un mecanismo de múltiples firmas para prevenir la pérdida de fondos debido a la filtración de una única clave.
Fortalecer la gestión interna y la auditoría para prevenir el riesgo de fraude interno
Realizar auditorías de seguridad y pruebas de vulnerabilidades de manera regular
Aumentar la conciencia de seguridad entre los empleados y fortalecer la prevención contra los ataques de ingeniería social
Utilizar tecnologías avanzadas de cifrado y monitoreo
Establecer un mecanismo de respuesta de emergencia para manejar oportunamente los incidentes de seguridad
Estas medidas pueden ayudar al intercambio a proteger mejor los activos de los usuarios y mantener la seguridad de la plataforma.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
11 me gusta
Recompensa
11
6
Compartir
Comentar
0/400
StableNomad
· hace20h
Seguridad primero, Ether es el rey
Ver originalesResponder0
LazyDevMiner
· hace20h
La seguridad es lo primero, dinero para salvar vidas
Revisión de los 10 principales accidentes de seguridad de intercambios centralizados y medidas de prevención
Incidentes de seguridad significativos que enfrentan los intercambios centralizados
En los últimos años, varios intercambios centralizados de criptomonedas de renombre han sufrido graves incidentes de seguridad, lo que ha llevado a pérdidas financieras significativas. Estos eventos incluyen no solo ataques de hackers externos, sino también casos de mala gestión interna y abuso de fondos. Incluso los gigantes de la industria enfrentan presión por parte de los organismos reguladores. En comparación, los intercambios descentralizados tienen ciertas ventajas en la respuesta a amenazas como ataques de hackers, fraudes y regulación excesiva.
Este artículo revisará los diez incidentes de seguridad más graves en intercambios centralizados y explorará las lecciones aprendidas.
1. Bithumb: ha sido atacado múltiples veces
El intercambio de Corea del Sur Bithumb ha sido objeto de múltiples ataques de hackers desde 2017:
El Ministerio de Ciencia y Tecnología de Corea del Sur ha descubierto problemas en Bithumb, como la insuficiente separación de redes, un sistema de monitoreo débil y una gestión inadecuada de las claves criptográficas.
2. WazirX: enormes activos robados
En julio de 2024, el intercambio indio WazirX sufrió una importante vulnerabilidad de seguridad, lo que resultó en el robo de más de 230 millones de dólares en activos criptográficos. Los atacantes apuntaron a la cartera multisig de WazirX en Ethereum. Los activos robados incluyen varios tokens como Shiba Inu, MATIC, PEPE, USDT y GALA. Este evento destaca los riesgos de la gestión centralizada de claves privadas.
3. Una conocida plataforma de intercambio: 40 millones de dólares en Bitcoin robados
En mayo de 2019, una plataforma de intercambio de élite mundial fue atacada por hackers. Los atacantes obtuvieron los códigos de autenticación de dos factores y las claves API de los usuarios a través de phishing y ataques de virus, robando 7,074 bitcoins de la billetera caliente, con un valor de más de 40 millones de dólares. La plataforma luego estableció un fondo de activos de seguridad para usuarios para hacer frente a situaciones extremas.
4. KuCoin: 281 millones de dólares en criptomonedas robadas
En septiembre de 2020, KuCoin sufrió un ataque masivo de hackers, donde los atacantes robaron aproximadamente 281 millones de dólares en varias criptomonedas al obtener la clave privada de la billetera caliente. KuCoin tomó medidas rápidamente, congelando transacciones y transfiriendo los fondos restantes. Tras un esfuerzo, KuCoin recuperó aproximadamente 204 millones de dólares de los fondos robados en unas pocas semanas.
5. BitGrail: Se sospecha que personal interno está involucrado
El intercambio BitGrail de Italia sufrió una pérdida de fondos de 120 millones de euros (aproximadamente 147 millones de dólares). La policía sospecha que el fundador del intercambio podría estar involucrado o haber sido negligente en la gestión. Este evento causó daños a aproximadamente 230,000 usuarios, convirtiéndose en uno de los mayores casos de violación financiera en la historia de Italia.
6. Poloniex: dos importantes incidentes de seguridad
Poloniex ha sufrido dos graves vulnerabilidades de seguridad:
En el segundo ataque, los hackers utilizaron ingeniería social y malware para obtener las claves privadas y lavar dinero a través de métodos complejos.
7. Bitstamp: el administrador del sistema se convierte en un punto de entrada
Los hackers lograron infiltrarse en el sistema del intercambio mediante un ataque de ingeniería social dirigido a los administradores de Bitstamp, robando 18,866 bitcoins, con un valor aproximado de 5 millones de dólares. Después del incidente, Bitstamp realizó una reforma completa de la plataforma y reforzó las medidas de seguridad.
8. Una plataforma de intercambio: el sistema de firmas múltiples fue vulnerado
En agosto de 2016, el sistema de seguridad de firma múltiple de una conocida plataforma de intercambio fue hackeado, lo que resultó en el robo de 120,000 bitcoins. La plataforma tomó medidas como la distribución de pérdidas y la compensación de tokens para hacer frente a la crisis.
9. Coincheck: 534 millones de dólares en tokens NEM robados
En enero de 2018, el intercambio japonés Coincheck sufrió un importante ataque de hackers, robando 523 millones de tokens NEM (aproximadamente 534 millones de dólares). Este evento expuso las deficiencias del intercambio en el almacenamiento de activos y la protección de firmas múltiples.
10. Mt. Gox: el evento de hackeo más infame en la historia de las criptomonedas
Mt. Gox, como el intercambio de Bitcoin más grande del mundo en su momento, sufrió ataques de hackers en 2011 y 2014, lo que resultó en el robo de aproximadamente 850,000 Bitcoins. Este evento tuvo un profundo impacto en toda la industria de las criptomonedas.
Medidas para fortalecer la seguridad del intercambio
Para mejorar la seguridad, el intercambio puede tomar las siguientes medidas:
Estas medidas pueden ayudar al intercambio a proteger mejor los activos de los usuarios y mantener la seguridad de la plataforma.