Les événements de sécurité majeurs et les leçons apprises rencontrés par la plateforme d'échange Centralisée
Ces dernières années, plusieurs plateformes d'échange centralisées de cryptomonnaies ont été confrontées à des événements de sécurité graves, entraînant d'énormes pertes financières. Ces événements incluent non seulement des attaques de hackers externes, mais aussi des problèmes d'abus de fonds internes. Même les géants de l'industrie sont confrontés à des défis réglementaires. En revanche, les plateformes d'échange décentralisées ont montré des avantages dans la gestion des menaces telles que les attaques de hackers, la fraude et une réglementation excessive.
Cet article passera en revue les dix incidents de sécurité les plus graves sur des plateformes d'échange centralisées et discutera des leçons à en tirer.
1. Bithumb : a été attaqué à plusieurs reprises
La plateforme d'échange coréenne Bithumb a été plusieurs fois piratée depuis 2017 :
Février 2017 : perte de 7 millions de dollars
Juin 2018 : perte de près de 32 millions de dollars
Mars 2019 : perte d'environ 20 millions de dollars d'EOS et de XRP
Juin 2019 : perte de 30 millions de dollars en tokens numériques
Une enquête du ministère des Sciences et des Technologies de Corée du Sud a révélé que Bithumb présente des problèmes tels qu'un isolement réseau insuffisant, un système de surveillance faible et une gestion inappropriée des clés cryptographiques.
2. WazirX : Vulnérabilité massive du portefeuille
En juillet 2024, la plateforme d'échange indienne WazirX a subi une grave attaque de vulnérabilité de portefeuille, entraînant le vol de plus de 230 millions de dollars d'actifs cryptographiques. Les actifs volés comprennent diverses tokens telles que Shiba Inu, MATIC, PEPE, USDT et GALA. Cette attaque a révélé que même avec des mesures de sécurité avancées telles que des portefeuilles matériels, la gestion centralisée des clés privées présente toujours un risque énorme.
3. Une plateforme d'échange : fuite de la clé API
En mai 2019, une plateforme d'échange mondialement connue a subi une attaque de hackers. Les attaquants ont obtenu les codes de vérification d'identité à deux facteurs et les clés API des utilisateurs par le biais de phishing et de logiciels malveillants, volant 7 074 bitcoins dans le portefeuille chaud, d'une valeur de plus de 40 millions de dollars à l'époque.
La plateforme a ensuite créé un fonds d'actifs sécurisés pour les utilisateurs afin de faire face à des situations extrêmes. Cependant, en octobre 2022, la plateforme a de nouveau été confrontée à un incident de sécurité, des hackers ont illégalement généré et volé des jetons d'une valeur de 570 millions de dollars en exploitant une vulnérabilité du pont inter-chaînes.
4. KuCoin : Attaque complexe de portefeuille chaud
En septembre 2020, KuCoin a subi une attaque soigneusement planifiée. Des hackers ont volé environ 281 millions de dollars de diverses crypto-monnaies en s'emparant des clés privées du portefeuille chaud. KuCoin a rapidement agi, transférant les fonds restants et suspendant les transactions. Après plusieurs semaines d'efforts, environ 204 millions de dollars de fonds volés ont été récupérés. Les enquêtes montrent que cette attaque pourrait être liée à un groupe de hackers nord-coréens.
5. BitGrail : Des membres du personnel soupçonnés d'implication
La plateforme d'échange BitGrail en Italie a été victime d'un vol de 120 millions d'euros. La police accuse son fondateur, Firano, d'avoir pu y participer ou de ne pas avoir pris les mesures adéquates après avoir découvert la faille. Environ 230 000 utilisateurs sont affectés, et Firano fait face à plusieurs accusations. Le tribunal a déclaré BitGrail en faillite et a demandé à Firano de restituer autant que possible les actifs volés.
6. Poloniex : Deux incidents de sécurité majeurs
Poloniex a connu deux graves failles de sécurité :
Mars 2014 : 97 bitcoins ont été volés, représentant 12,3 % de la quantité détenue à l'époque.
Novembre 2023 : Environ 126 millions de dollars ont été volés d'un portefeuille chaud, suspecté d'être lié au groupe Lazarus de Corée du Nord.
La deuxième attaque impliquait l'ingénierie sociale et des logiciels malveillants, les hackers ayant adopté des stratégies de blanchiment d'argent complexes.
7. Bitstamp : les administrateurs système deviennent des cibles
En 2015, l'administrateur système de Bitstamp a accidentellement téléchargé un fichier malveillant, ce qui a conduit à une intrusion sur le serveur. Les hackers ont réussi à voler 18 866 bitcoins, d'une valeur d'environ 5 millions de dollars. Par la suite, Bitstamp a complètement reconstruit sa plateforme d'échange et a renforcé ses mesures de sécurité.
8. Une plateforme d'échange : vulnérabilité du système de signatures multiples
En août 2016, le système de sécurité à signatures multiples d'une plateforme d'échange bien connue a été compromis, entraînant le vol de 120 000 bitcoins. La plateforme a mis en place une stratégie de partage des pertes transparente et a émis des tokens pour indemniser les utilisateurs affectés.
9. Coincheck : le vol le plus important de l'histoire
En janvier 2018, la plateforme d'échange japonaise Coincheck a été victime du plus grand vol de cryptomonnaies à l'époque. Des hackers ont dérobé environ 534 millions de dollars de tokens NEM dans un portefeuille chaud. Cet incident a révélé les lacunes de Coincheck en matière de gestion des actifs et de protection par signatures multiples.
10. Mt. Gox : l'événement le plus infâme de l'histoire des cryptomonnaies
L'effondrement de Mt. Gox est l'un des événements les plus marquants de l'histoire des cryptomonnaies :
2011 : Première fois que des vulnérabilités de sécurité sont rencontrées, perte de 25 000 bitcoins
2014 : Un vol catastrophique a eu lieu, environ 850 000 bitcoins ont été dérobés
Cet événement a eu un impact profond sur le prix du Bitcoin et la confiance de l'ensemble de la communauté des cryptomonnaies.
Mesures pour renforcer la sécurité de la plateforme d'échange
Pour améliorer la sécurité, la plateforme d'échange peut prendre les mesures suivantes :
Adopter une stratégie de séparation des portefeuilles chauds et froids, en stockant la majeure partie des actifs dans un portefeuille froid hors ligne.
Mettre en œuvre un mécanisme de signature multiple, exigeant que plusieurs détenteurs de clés signent conjointement la transaction.
Effectuer régulièrement des audits de sécurité et des tests de vulnérabilité
Renforcer la formation des employés pour accroître leur vigilance face aux attaques d'ingénierie sociale.
Établir un mécanisme de gestion des risques et de réponse aux urgences solide et complet
Ces événements soulignent les défis de sécurité auxquels font face les plateformes d'échange centralisées, tout en fournissant des leçons précieuses pour l'ensemble de l'industrie.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
10 J'aime
Récompense
10
8
Partager
Commentaire
0/400
GasFeeThunder
· 07-30 19:24
J'ai déjà dit que le cex finira par s'effondrer.
Voir l'originalRépondre0
CodeAuditQueen
· 07-30 16:25
C'est un discours récurrent, les vulnérabilités de réentrées sont exploitées chaque année.
Voir l'originalRépondre0
AirdropHunterXM
· 07-30 06:54
Encore une fois, cex fait faillite
Voir l'originalRépondre0
SchroedingerMiner
· 07-27 20:09
Encore encore encore explosé ? Pour être honnête, c'est vraiment pas aussi bien que le defi.
Voir l'originalRépondre0
RuntimeError
· 07-27 20:08
Le rythme de l'effondrement total des infrastructures.
Voir l'originalRépondre0
GateUser-afe07a92
· 07-27 20:01
Est-ce que la sécurité se mange ? Encore une perte.
Voir l'originalRépondre0
rugged_again
· 07-27 19:46
Dit : Encore un Rug Pull ?
Voir l'originalRépondre0
LiquidationWizard
· 07-27 19:45
Il vaut mieux augmenter les positions longues que de gérer le risque.
CEX sécurité et enjeux : les dix événements révélant les clés de la protection des plateformes d'échange.
Les événements de sécurité majeurs et les leçons apprises rencontrés par la plateforme d'échange Centralisée
Ces dernières années, plusieurs plateformes d'échange centralisées de cryptomonnaies ont été confrontées à des événements de sécurité graves, entraînant d'énormes pertes financières. Ces événements incluent non seulement des attaques de hackers externes, mais aussi des problèmes d'abus de fonds internes. Même les géants de l'industrie sont confrontés à des défis réglementaires. En revanche, les plateformes d'échange décentralisées ont montré des avantages dans la gestion des menaces telles que les attaques de hackers, la fraude et une réglementation excessive.
Cet article passera en revue les dix incidents de sécurité les plus graves sur des plateformes d'échange centralisées et discutera des leçons à en tirer.
1. Bithumb : a été attaqué à plusieurs reprises
La plateforme d'échange coréenne Bithumb a été plusieurs fois piratée depuis 2017 :
Une enquête du ministère des Sciences et des Technologies de Corée du Sud a révélé que Bithumb présente des problèmes tels qu'un isolement réseau insuffisant, un système de surveillance faible et une gestion inappropriée des clés cryptographiques.
2. WazirX : Vulnérabilité massive du portefeuille
En juillet 2024, la plateforme d'échange indienne WazirX a subi une grave attaque de vulnérabilité de portefeuille, entraînant le vol de plus de 230 millions de dollars d'actifs cryptographiques. Les actifs volés comprennent diverses tokens telles que Shiba Inu, MATIC, PEPE, USDT et GALA. Cette attaque a révélé que même avec des mesures de sécurité avancées telles que des portefeuilles matériels, la gestion centralisée des clés privées présente toujours un risque énorme.
3. Une plateforme d'échange : fuite de la clé API
En mai 2019, une plateforme d'échange mondialement connue a subi une attaque de hackers. Les attaquants ont obtenu les codes de vérification d'identité à deux facteurs et les clés API des utilisateurs par le biais de phishing et de logiciels malveillants, volant 7 074 bitcoins dans le portefeuille chaud, d'une valeur de plus de 40 millions de dollars à l'époque.
La plateforme a ensuite créé un fonds d'actifs sécurisés pour les utilisateurs afin de faire face à des situations extrêmes. Cependant, en octobre 2022, la plateforme a de nouveau été confrontée à un incident de sécurité, des hackers ont illégalement généré et volé des jetons d'une valeur de 570 millions de dollars en exploitant une vulnérabilité du pont inter-chaînes.
4. KuCoin : Attaque complexe de portefeuille chaud
En septembre 2020, KuCoin a subi une attaque soigneusement planifiée. Des hackers ont volé environ 281 millions de dollars de diverses crypto-monnaies en s'emparant des clés privées du portefeuille chaud. KuCoin a rapidement agi, transférant les fonds restants et suspendant les transactions. Après plusieurs semaines d'efforts, environ 204 millions de dollars de fonds volés ont été récupérés. Les enquêtes montrent que cette attaque pourrait être liée à un groupe de hackers nord-coréens.
5. BitGrail : Des membres du personnel soupçonnés d'implication
La plateforme d'échange BitGrail en Italie a été victime d'un vol de 120 millions d'euros. La police accuse son fondateur, Firano, d'avoir pu y participer ou de ne pas avoir pris les mesures adéquates après avoir découvert la faille. Environ 230 000 utilisateurs sont affectés, et Firano fait face à plusieurs accusations. Le tribunal a déclaré BitGrail en faillite et a demandé à Firano de restituer autant que possible les actifs volés.
6. Poloniex : Deux incidents de sécurité majeurs
Poloniex a connu deux graves failles de sécurité :
La deuxième attaque impliquait l'ingénierie sociale et des logiciels malveillants, les hackers ayant adopté des stratégies de blanchiment d'argent complexes.
7. Bitstamp : les administrateurs système deviennent des cibles
En 2015, l'administrateur système de Bitstamp a accidentellement téléchargé un fichier malveillant, ce qui a conduit à une intrusion sur le serveur. Les hackers ont réussi à voler 18 866 bitcoins, d'une valeur d'environ 5 millions de dollars. Par la suite, Bitstamp a complètement reconstruit sa plateforme d'échange et a renforcé ses mesures de sécurité.
8. Une plateforme d'échange : vulnérabilité du système de signatures multiples
En août 2016, le système de sécurité à signatures multiples d'une plateforme d'échange bien connue a été compromis, entraînant le vol de 120 000 bitcoins. La plateforme a mis en place une stratégie de partage des pertes transparente et a émis des tokens pour indemniser les utilisateurs affectés.
9. Coincheck : le vol le plus important de l'histoire
En janvier 2018, la plateforme d'échange japonaise Coincheck a été victime du plus grand vol de cryptomonnaies à l'époque. Des hackers ont dérobé environ 534 millions de dollars de tokens NEM dans un portefeuille chaud. Cet incident a révélé les lacunes de Coincheck en matière de gestion des actifs et de protection par signatures multiples.
10. Mt. Gox : l'événement le plus infâme de l'histoire des cryptomonnaies
L'effondrement de Mt. Gox est l'un des événements les plus marquants de l'histoire des cryptomonnaies :
Cet événement a eu un impact profond sur le prix du Bitcoin et la confiance de l'ensemble de la communauté des cryptomonnaies.
Mesures pour renforcer la sécurité de la plateforme d'échange
Pour améliorer la sécurité, la plateforme d'échange peut prendre les mesures suivantes :
Ces événements soulignent les défis de sécurité auxquels font face les plateformes d'échange centralisées, tout en fournissant des leçons précieuses pour l'ensemble de l'industrie.