2025-12-29 18:21:30

A finales de febrero, un intercambio de criptomonedas líder sufrió la mayor brecha de seguridad registrada en la industria. Los atacantes manipularon la interfaz y engañaron mediante técnicas de firma múltiple para infiltrarse con precisión en el sistema de monederos fríos de Ethereum de la plataforma, logrando robar aproximadamente 14.4 mil millones de dólares en ETH y derivados. Este incidente provocó una reacción en cadena en el mercado: el precio de Ethereum cayó casi un 4% en 4 horas y el volumen de liquidaciones en toda la red en 24 horas superó los 4.5 mil millones de dólares.

Tras el incidente, la plataforma movilizó rápidamente sus propios activos para cubrir completamente las pérdidas de los usuarios. Pero lo que realmente merece atención son las vulnerabilidades técnicas subyacentes. La técnica de engaño mediante firma múltiple indica que, incluso en plataformas líderes, la arquitectura de los monederos fríos aún presenta puntos ciegos ante combinaciones cuidadosamente diseñadas de ingeniería social y ataques técnicos.

Posteriormente, la plataforma inició una nueva ronda de reconstrucción de su sistema de seguridad. Las mejoras incluyen: la realización de 9 auditorías de seguridad independientes en colaboración con socios internos y externos, el rediseño de los procesos de operación de monederos y mecanismos de aislamiento de monederos fríos, la integración de sistemas de cifrado doble con MPC (Cálculo Multipartito) y HSM (Módulo de Seguridad de Hardware), y finalmente, la obtención de la certificación internacional ISO/IEC 27001 en seguridad de la información.

Esta actualización refleja una reevaluación de toda la industria respecto a la seguridad de los monederos fríos. La combinación de MPC+HSM está gradualmente convirtiéndose en un estándar en los principales intercambios, y en comparación con las firmas múltiples tradicionales, esta arquitectura ofrece una mayor resistencia contra la divulgación de claves y la malversación interna. Al elegir un intercambio, los usuarios deberían informarse sobre las tecnologías de seguridad específicas que emplean, ya que esto suele ser un reflejo real de la capacidad de defensa de la plataforma.

ETH1,85%

Ver originales

Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.

19 me gusta

Recompensa
19
8
Republicar
Compartir

Comentar

0/400

ShibaMillionairen't

· 12-29 21:36

1.4 mil millones de dólares perdidos, ¿y todavía se jactan de las auditorías de seguridad? Qué risa

Ver originalesResponder0

AlwaysQuestioning

· 12-29 18:51

14亿美金就这么没了，头部也挡不住啊 --- Esto es lo que realmente debería ser importante, no si se gana o se pierde dinero --- mpc+hsm suena bien, pero cuánto tiempo se podrá mantener es un problema --- Elegir un exchange basado en su plan de seguridad es una buena sugerencia, hay que preguntarse bien en qué plataforma estamos usando --- Combinación de ingeniería social + técnica, esta estrategia es difícil de defender --- ¿El monedero frío fue hackeado? Entonces, ¿qué se considera realmente un monedero frío? --- Otra ronda de carrera armamentística ha comenzado, hackers vs exchanges --- ¿La certificación ISO sirve de algo, o al final todo depende de la suerte? --- Hay que aprender la técnica del engaño de múltiples firmas, la conciencia de prevención debe estar al día --- Perder 14 mil millones y poder cubrirlo rápidamente, esa escala... realmente de nivel top

Ver originalesResponder0

BearMarketNoodler

· 12-29 18:51

14.4 mil millones de dólares, la astucia de la estafa con múltiples firmas debe ser muy brutal para engañar a las plataformas principales, la combinación de ingeniería social + técnica es realmente imbatible.

Ver originalesResponder0

potentially_notable

· 12-29 18:50

14亿 de dólares simplemente desaparecieron, las principales exchanges tampoco sirven de mucho --- El engaño con multi-firma todavía se puede jugar, pensándolo bien da miedo --- Perdí dinero y actualicé la seguridad, esta jugada me suena familiar --- MPC+HSM suena impresionante, pero ¿la próxima vez habrá una nueva forma? --- El verdadero problema es que nadie sabe cuál es la cold wallet más segura, todos son expertos después del hecho --- Se perdieron 4.5 millones en liquidaciones, los inversores vuelven a ser sacrificados --- Así que ahora, para elegir una exchange, hay que preguntar qué sistema de cifrado usan, es un poco absurdo --- ¿Ya has actualizado todo y todavía confías en lo que dicen? Esa es la verdadera dificultad --- La manipulación del frontend, si se puede prevenir o no, depende totalmente de la suerte --- Vaya, la certificación ISO solo quiere que confiemos en ellos, todavía es un poco ingenuo

Ver originalesResponder0

ShibaOnTheRun

· 12-29 18:48

14.4亿没了就没了，人家照样赔，这才是头部该有的样子啊 --- ¿Estafa con múltiples firmas? ¿Trabajo social + tecnología? En realidad, sigue siendo un problema humano, ¿verdad? --- MPC+HSM doble cifrado suena impresionante, pero ¿el próximo hacker no inventará una nueva forma? --- La palabra "estándar de la industria" me molesta un poco, en realidad, al momento clave, todo depende de quién tenga más fondos. --- Elegir un exchange solo por su plan de seguridad, esa recomendación es demasiado idealista, al final, todo depende de si pueden compensar. --- ¿9 auditorías de seguridad? Parece más un juego de autoevaluación. --- 14.4 mil millones... nunca ganaré esa cantidad en toda mi vida. --- ¿La certificación ISO realmente puede detener a los hackers? Tengo mis dudas. --- Los principales plataformas ya han tenido problemas, ¿cómo puede sobrevivir un pequeño exchange?

Ver originalesResponder0

GamefiHarvester

· 12-29 18:43

1.4 mil millones de dólares perdidos, ¿solo hay que cambiar a un sistema nuevo y listo? Esa actitud es realmente fatal

Ver originalesResponder0

PessimisticOracle