Peristiwa Keamanan Besar yang Dihadapi oleh Pertukaran Tersentralisasi dan Pelajaran yang Diperoleh
Dalam beberapa tahun terakhir, banyak pertukaran cryptocurrency tersentralisasi mengalami insiden keamanan serius yang mengakibatkan kerugian besar. Insiden ini tidak hanya mencakup serangan peretas eksternal, tetapi juga melibatkan penyalahgunaan dana internal. Bahkan raksasa industri pun menghadapi tantangan di bidang regulasi. Sebagai perbandingan, pertukaran terdesentralisasi menunjukkan keunggulan dalam menghadapi ancaman seperti serangan peretas, penipuan, dan regulasi berlebihan.
Artikel ini akan mengulas sepuluh insiden keamanan pertukaran tersentralisasi yang paling parah, serta membahas pelajaran yang bisa diambil dari insiden tersebut.
1. Bithumb: Beberapa kali diserang
Pertukaran Korea Selatan Bithumb telah beberapa kali diserang oleh hacker sejak 2017:
Februari 2017: Kehilangan 7 juta dolar AS
Juni 2018: Kehilangan hampir 32 juta dolar AS
Maret 2019: Kehilangan sekitar 20 juta dolar AS dalam EOS dan XRP
Juni 2019: Kehilangan token digital senilai 30 juta USD
Kementerian Teknologi Korea Selatan menemukan bahwa Bithumb memiliki masalah seperti kurangnya isolasi jaringan, sistem pemantauan yang lemah, dan pengelolaan kunci kripto yang tidak tepat.
2. WazirX:Kerentanan Dompet Skala Besar
Pada bulan Juli 2024, pertukaran India WazirX mengalami serangan kerentanan dompet yang serius, mengakibatkan lebih dari 230 juta dolar AS aset kripto dicuri. Aset yang dicuri termasuk berbagai token seperti Shiba Inu, MATIC, PEPE, USDT, dan GALA. Serangan ini mengungkapkan bahwa meskipun menggunakan langkah-langkah keamanan canggih seperti dompet perangkat keras, pengelolaan kunci pribadi secara terpusat tetap memiliki risiko besar.
3. Sebuah pertukaran: Kebocoran kunci API
Pada bulan Mei 2019, sebuah platform pertukaran terkenal di dunia mengalami serangan hacker. Penyerang mendapatkan kode verifikasi identitas dua faktor dan kunci API pengguna melalui phishing dan metode virus, mencuri 7.074 Bitcoin dari dompet panas, yang saat itu bernilai lebih dari 40 juta dolar AS.
Platform tersebut kemudian mendirikan dana aset keamanan pengguna untuk mengatasi situasi ekstrem. Namun, pada bulan Oktober 2022, platform tersebut kembali mengalami insiden keamanan, hacker memanfaatkan celah jembatan lintas rantai untuk secara ilegal menghasilkan dan mencuri token senilai 5,7 juta dolar.
4. KuCoin: Serangan Dompet Panas yang Rumit
Pada bulan September 2020, KuCoin mengalami serangan yang direncanakan dengan baik. Para peretas mencuri kunci privat dompet panas, mencuri sekitar 281 juta dolar AS dalam berbagai cryptocurrency. KuCoin segera mengambil tindakan, memindahkan sisa dana dan menghentikan perdagangan. Setelah beberapa minggu usaha, sekitar 204 juta dolar AS dari dana yang dicuri berhasil dipulihkan. Investigasi menunjukkan bahwa serangan ini mungkin terkait dengan kelompok peretas Korea Utara.
5. BitGrail:Diduga ada keterlibatan pihak internal
Pertukaran Italia BitGrail mengalami kasus pencurian sebesar 120 juta euro. Polisi menuduh pendirinya, Firano, mungkin terlibat atau tidak mengambil langkah yang cukup setelah menemukan celah. Sekitar 230.000 pengguna terpengaruh, Firano menghadapi berbagai tuduhan. Pengadilan mengumumkan kebangkrutan BitGrail dan meminta Firano untuk mengembalikan aset yang dicuri sebisa mungkin.
6. Poloniex: Dua Kejadian Keamanan Besar
Poloniex mengalami dua kebocoran keamanan yang serius:
Maret 2014: 97 Bitcoin dicuri, mencakup 12,3% dari jumlah yang dimiliki saat itu.
November 2023: Sekitar 126 juta dolar AS dicuri dari dompet panas, diduga terkait dengan kelompok Lazarus Korea Utara.
Serangan kedua melibatkan rekayasa sosial dan malware, di mana para peretas menerapkan strategi pencucian uang yang kompleks.
7. Bitstamp:Administrator sistem menjadi target
Pada tahun 2015, administrator sistem Bitstamp secara tidak sengaja mengunduh file berbahaya, yang menyebabkan server diserang. Para peretas berhasil mencuri 18.866 bitcoin, yang bernilai sekitar 5 juta dolar. Setelah itu, Bitstamp membangun kembali platform perdagangannya secara menyeluruh dan memperkuat langkah-langkah keamanannya.
8. Platform pertukaran tertentu: Kerentanan sistem tanda tangan ganda
Pada bulan Agustus 2016, sistem keamanan tanda tangan ganda dari sebuah platform pertukaran terkenal telah diretas, mengakibatkan pencurian 120.000 bitcoin. Platform tersebut menerapkan strategi pembagian kerugian yang transparan dan menerbitkan token untuk mengganti rugi pengguna yang terkena dampak.
9. Coincheck: Pencurian Terbesar dalam Sejarah
Pada Januari 2018, pertukaran Jepang Coincheck mengalami pencurian cryptocurrency terbesar pada saat itu. Peretas mencuri token NEM senilai sekitar 534 juta dolar AS dari dompet panas. Peristiwa ini mengungkapkan kekurangan Coincheck dalam pengelolaan aset dan perlindungan tanda tangan ganda.
10. Mt. Gox: Peristiwa paling terkenal dalam sejarah cryptocurrency
Kejatuhan Mt. Gox adalah salah satu peristiwa paling berpengaruh dalam sejarah cryptocurrency:
2011: Pertama kali mengalami celah keamanan, kehilangan 25.000 bitcoin
2014: Terjadi pencurian yang mematikan, sekitar 850.000 bitcoin dicuri
Peristiwa ini memiliki dampak yang mendalam pada harga Bitcoin dan kepercayaan seluruh komunitas cryptocurrency.
Langkah-langkah untuk Meningkatkan Keamanan Pertukaran
Untuk meningkatkan keamanan, pertukaran dapat mengambil langkah-langkah berikut:
Menggunakan strategi pemisahan dompet panas dan dingin, menyimpan sebagian besar aset di dompet dingin offline.
Menerapkan mekanisme tanda tangan ganda, yang mengharuskan beberapa pemegang kunci untuk bersama-sama menandatangani transaksi
Melakukan audit keamanan dan pengujian kerentanan secara berkala
Meningkatkan pelatihan karyawan untuk meningkatkan kewaspadaan terhadap serangan rekayasa sosial
Membangun dan memperkuat mekanisme manajemen risiko dan respons darurat
Peristiwa ini menyoroti tantangan keamanan yang dihadapi oleh Pertukaran Tersentralisasi, sekaligus memberikan pelajaran berharga bagi seluruh industri.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
10 Suka
Hadiah
10
8
Bagikan
Komentar
0/400
GasFeeThunder
· 21jam yang lalu
Sudah bilang bahwa cex pada akhirnya akan runtuh.
Lihat AsliBalas0
CodeAuditQueen
· 07-30 16:25
Klasik, celah reentrancy dimainkan setiap tahun
Lihat AsliBalas0
AirdropHunterXM
· 07-30 06:54
Lagi-lagi cex meledak
Lihat AsliBalas0
SchroedingerMiner
· 07-27 20:09
Lagi-lagi meledak? Jujur saja, tidak sebaik defi.
Lihat AsliBalas0
RuntimeError
· 07-27 20:08
Ritme infrastruktur yang hancur total ya
Lihat AsliBalas0
GateUser-afe07a92
· 07-27 20:01
Apakah aman untuk dimakan? Lagi-lagi rugi.
Lihat AsliBalas0
rugged_again
· 07-27 19:46
Kata: Sudah rug pull lagi?
Lihat AsliBalas0
LiquidationWizard
· 07-27 19:45
Menghadapi risiko tidak sebaik menambah posisi long
CEX Keamanan: Sepuluh Peristiwa Mengungkap Kunci Perlindungan Pertukaran Enkripsi
Peristiwa Keamanan Besar yang Dihadapi oleh Pertukaran Tersentralisasi dan Pelajaran yang Diperoleh
Dalam beberapa tahun terakhir, banyak pertukaran cryptocurrency tersentralisasi mengalami insiden keamanan serius yang mengakibatkan kerugian besar. Insiden ini tidak hanya mencakup serangan peretas eksternal, tetapi juga melibatkan penyalahgunaan dana internal. Bahkan raksasa industri pun menghadapi tantangan di bidang regulasi. Sebagai perbandingan, pertukaran terdesentralisasi menunjukkan keunggulan dalam menghadapi ancaman seperti serangan peretas, penipuan, dan regulasi berlebihan.
Artikel ini akan mengulas sepuluh insiden keamanan pertukaran tersentralisasi yang paling parah, serta membahas pelajaran yang bisa diambil dari insiden tersebut.
1. Bithumb: Beberapa kali diserang
Pertukaran Korea Selatan Bithumb telah beberapa kali diserang oleh hacker sejak 2017:
Kementerian Teknologi Korea Selatan menemukan bahwa Bithumb memiliki masalah seperti kurangnya isolasi jaringan, sistem pemantauan yang lemah, dan pengelolaan kunci kripto yang tidak tepat.
2. WazirX:Kerentanan Dompet Skala Besar
Pada bulan Juli 2024, pertukaran India WazirX mengalami serangan kerentanan dompet yang serius, mengakibatkan lebih dari 230 juta dolar AS aset kripto dicuri. Aset yang dicuri termasuk berbagai token seperti Shiba Inu, MATIC, PEPE, USDT, dan GALA. Serangan ini mengungkapkan bahwa meskipun menggunakan langkah-langkah keamanan canggih seperti dompet perangkat keras, pengelolaan kunci pribadi secara terpusat tetap memiliki risiko besar.
3. Sebuah pertukaran: Kebocoran kunci API
Pada bulan Mei 2019, sebuah platform pertukaran terkenal di dunia mengalami serangan hacker. Penyerang mendapatkan kode verifikasi identitas dua faktor dan kunci API pengguna melalui phishing dan metode virus, mencuri 7.074 Bitcoin dari dompet panas, yang saat itu bernilai lebih dari 40 juta dolar AS.
Platform tersebut kemudian mendirikan dana aset keamanan pengguna untuk mengatasi situasi ekstrem. Namun, pada bulan Oktober 2022, platform tersebut kembali mengalami insiden keamanan, hacker memanfaatkan celah jembatan lintas rantai untuk secara ilegal menghasilkan dan mencuri token senilai 5,7 juta dolar.
4. KuCoin: Serangan Dompet Panas yang Rumit
Pada bulan September 2020, KuCoin mengalami serangan yang direncanakan dengan baik. Para peretas mencuri kunci privat dompet panas, mencuri sekitar 281 juta dolar AS dalam berbagai cryptocurrency. KuCoin segera mengambil tindakan, memindahkan sisa dana dan menghentikan perdagangan. Setelah beberapa minggu usaha, sekitar 204 juta dolar AS dari dana yang dicuri berhasil dipulihkan. Investigasi menunjukkan bahwa serangan ini mungkin terkait dengan kelompok peretas Korea Utara.
5. BitGrail:Diduga ada keterlibatan pihak internal
Pertukaran Italia BitGrail mengalami kasus pencurian sebesar 120 juta euro. Polisi menuduh pendirinya, Firano, mungkin terlibat atau tidak mengambil langkah yang cukup setelah menemukan celah. Sekitar 230.000 pengguna terpengaruh, Firano menghadapi berbagai tuduhan. Pengadilan mengumumkan kebangkrutan BitGrail dan meminta Firano untuk mengembalikan aset yang dicuri sebisa mungkin.
6. Poloniex: Dua Kejadian Keamanan Besar
Poloniex mengalami dua kebocoran keamanan yang serius:
Serangan kedua melibatkan rekayasa sosial dan malware, di mana para peretas menerapkan strategi pencucian uang yang kompleks.
7. Bitstamp:Administrator sistem menjadi target
Pada tahun 2015, administrator sistem Bitstamp secara tidak sengaja mengunduh file berbahaya, yang menyebabkan server diserang. Para peretas berhasil mencuri 18.866 bitcoin, yang bernilai sekitar 5 juta dolar. Setelah itu, Bitstamp membangun kembali platform perdagangannya secara menyeluruh dan memperkuat langkah-langkah keamanannya.
8. Platform pertukaran tertentu: Kerentanan sistem tanda tangan ganda
Pada bulan Agustus 2016, sistem keamanan tanda tangan ganda dari sebuah platform pertukaran terkenal telah diretas, mengakibatkan pencurian 120.000 bitcoin. Platform tersebut menerapkan strategi pembagian kerugian yang transparan dan menerbitkan token untuk mengganti rugi pengguna yang terkena dampak.
9. Coincheck: Pencurian Terbesar dalam Sejarah
Pada Januari 2018, pertukaran Jepang Coincheck mengalami pencurian cryptocurrency terbesar pada saat itu. Peretas mencuri token NEM senilai sekitar 534 juta dolar AS dari dompet panas. Peristiwa ini mengungkapkan kekurangan Coincheck dalam pengelolaan aset dan perlindungan tanda tangan ganda.
10. Mt. Gox: Peristiwa paling terkenal dalam sejarah cryptocurrency
Kejatuhan Mt. Gox adalah salah satu peristiwa paling berpengaruh dalam sejarah cryptocurrency:
Peristiwa ini memiliki dampak yang mendalam pada harga Bitcoin dan kepercayaan seluruh komunitas cryptocurrency.
Langkah-langkah untuk Meningkatkan Keamanan Pertukaran
Untuk meningkatkan keamanan, pertukaran dapat mengambil langkah-langkah berikut:
Peristiwa ini menyoroti tantangan keamanan yang dihadapi oleh Pertukaran Tersentralisasi, sekaligus memberikan pelajaran berharga bagi seluruh industri.