Nos últimos anos, várias exchanges centralizadas de renome sofreram perdas significativas devido a ataques externos ou problemas internos. Algumas exchanges perderam enormes quantias de dinheiro devido a invasões de hackers, enquanto outras colapsaram devido a má gestão interna. Mesmo os gigantes do setor enfrentam pressão das autoridades reguladoras.
As exchanges descentralizadas têm vantagens na prevenção de ataques de hackers, fraudes e regulamentação excessiva. Por exemplo, as características estruturais das exchanges descentralizadas as tornam mais vantajosas na prevenção de abusos internos de fundos.
Este artigo revisa os 10 ataques cibernéticos mais graves enfrentados pelos Exchanges Centralizada, explorando os detalhes e impactos desses eventos.
10. Bithumb: uma exchange que foi atacada várias vezes
A Bithumb foi fundada em 2014 e rapidamente se tornou um dos principais participantes do mercado de criptomoedas da Coreia do Sul, com mais de 8 milhões de usuários e um volume de transações superior a 1 trilhão de dólares. No entanto, a Bithumb foi alvo de ataques de hackers várias vezes:
Fevereiro de 2017: perda de 7 milhões de dólares
Junho de 2018: perda de quase 32 milhões de dólares
Março de 2019: perda de cerca de 20 milhões de dólares em EOS e XRP
Junho de 2019: perda de 30 milhões de dólares em tokens digitais
O departamento de tecnologia da Coreia do Sul investigou esses eventos e descobriu que os principais problemas incluíam isolamento de rede insuficiente, sistemas de monitoramento fracos, gerenciamento inadequado de chaves criptográficas, entre outros.
9. WazirX: Exchange Indiano sofre um ataque grave
Em julho de 2024, a exchange WazirX na Índia sofreu um grave ataque de vulnerabilidade na carteira, resultando no roubo de mais de 230 milhões de dólares em ativos criptográficos. Os ativos roubados incluíam uma grande quantidade de Shiba Inu (SHIB), MATIC, PEPE, USDT e tokens GALA.
Apesar da adoção de medidas de segurança como carteiras de hardware e listas brancas de endereços, a WazirX não conseguiu impedir este ataque complexo. Este evento destaca os riscos da gestão centralizada de chaves privadas e a necessidade de melhorar continuamente as medidas de segurança.
8. Uma plataforma de troca conhecida: lembrar a importância da segurança das criptomoedas
Em maio de 2019, uma plataforma de negociação global líder enfrentou um grave incidente de segurança. Os atacantes usaram técnicas de phishing e malware para roubar os códigos de autenticação de dois fatores e as chaves API dos usuários, roubando 7.074 bitcoins de carteiras quentes, que na época valiam mais de 40 milhões de dólares.
Para lidar com esse tipo de evento, a plataforma estabeleceu um fundo de ativos seguros para usuários. No entanto, em outubro de 2022, a plataforma enfrentou novamente desafios de segurança, com hackers roubando tokens no valor de cerca de 570 milhões de dólares através de uma vulnerabilidade na ponte entre cadeias.
7. KuCoin: O assalto digital ao estilo de Hollywood
Em setembro de 2020, a KuCoin sofreu um ataque hacker complexo. Os atacantes roubaram várias criptomoedas, incluindo BTC, ETH, LTC e XRP, ao obter as chaves privadas da carteira quente, totalizando cerca de 281 milhões de dólares.
A KuCoin agiu rapidamente, transferindo os fundos restantes, fechando as carteiras afetadas e suspendendo as negociações. Ao colaborar com as autoridades, a KuCoin recuperou cerca de 204 milhões de dólares em fundos roubados em algumas semanas. A investigação revelou que este ataque pode estar relacionado a um grupo de hackers com antecedentes de um determinado país.
6. BitGrail: Desastre provocado por problemas internos
A exchange BitGrail da Itália está envolvida em uma controvérsia devido a uma perda de fundos de 120 milhões de euros (cerca de 147 milhões de dólares). A investigação policial aponta que o responsável pela exchange pode ter participado do incidente ou falhado em reforçar as medidas de segurança após descobrir a vulnerabilidade.
Este evento afetou cerca de 230 mil usuários e é considerado um dos maiores casos de violação financeira da história da Itália. Posteriormente, o tribunal declarou falência do BitGrail e exigiu que seus responsáveis devolvessem os ativos roubados na medida do possível.
5. Poloniex: Dois grandes incidentes de segurança
A Poloniex passou por duas graves falhas de segurança:
Em março de 2014, hackers usaram uma vulnerabilidade de software para roubar 97 bitcoins.
Em novembro de 2023, um grupo de hackers supostamente relacionado a um determinado país roubou cerca de 126 milhões de dólares em ativos criptográficos. Os atacantes usaram engenharia social e malware para obter chaves privadas essenciais.
Estes eventos destacam os desafios contínuos que as Exchanges Centralizadas enfrentam na gestão de ativos e nas medidas de segurança.
4. Bitstamp: Um caso típico de ataque de engenharia social
Hackers conseguiram invadir o sistema da exchange através de um ataque de engenharia social dirigido a um administrador do sistema Bitstamp. Os atacantes utilizaram malware oculto em documentos comuns para obter arquivos e senhas de carteira críticos.
Apesar de a Bitstamp ter tomado medidas rápidas de resposta, ainda assim 18.866 bitcoins foram roubados, valendo cerca de 5 milhões de dólares na altura. Após o incidente, a Bitstamp fez uma reformulação abrangente na sua plataforma, incluindo a migração para servidores em nuvem mais seguros e a implementação de carteiras de múltiplas assinaturas.
3. Uma plataforma de negociação: Vulnerabilidade do sistema de múltiplas assinaturas
Em agosto de 2016, uma conhecida plataforma de exchange sofreu um ataque cibernético. Hackers exploraram uma vulnerabilidade no sistema de segurança de múltiplas assinaturas da plataforma e extraíram ilegalmente 120.000 bitcoins da carteira quente.
Para mitigar as perdas, a plataforma adotou uma estratégia de compartilhamento de perdas e emitiu tokens convertíveis para os usuários afetados, a fim de recuperar gradualmente as perdas. Este evento destaca que mesmo os sistemas de segurança mais avançados podem ter vulnerabilidades.
2. Coincheck: o maior caso de roubo de criptomoedas no Japão
Em janeiro de 2018, a exchange japonesa Coincheck enfrentou um grave incidente de segurança. Hackers invadiram a carteira quente e roubaram 523 milhões de tokens NEM, que na época valiam cerca de 534 milhões de dólares.
Este evento expôs as deficiências da Coincheck na gestão de ativos e nas medidas de segurança. Embora a comunidade de criptomoedas tenha tomado rapidamente medidas para impedir a circulação dos ativos roubados, a maior parte dos fundos ainda não foi recuperada.
1. Mt. Gox: O mais famoso evento de hacking na história das criptomoedas
O incidente Mt. Gox é o acidente de segurança mais conhecido na história das criptomoedas. Em 2014, esta que era a maior exchange de Bitcoin do mundo sofreu um ataque hacker catastrófico, cerca de 850.000 Bitcoins foram roubados.
Este evento teve um impacto profundo no preço do Bitcoin e na confiança de toda a comunidade de criptomoedas, destacando a vulnerabilidade da infraestrutura de negociação de criptomoedas nos seus primórdios.
Medidas para fortalecer a segurança do exchange
Para aumentar a segurança, a exchange pode adotar várias medidas:
Adotar a estratégia de separação de carteiras quentes e frias, armazenando a maior parte dos ativos em carteiras frias offline.
Implementar um mecanismo de múltiplas assinaturas para reduzir o risco de exposição de uma única chave.
Realizar auditorias de segurança e atualizações de sistema regularmente
Reforçar a formação de consciência de segurança dos colaboradores, para prevenir ataques de engenharia social
Melhorar o sistema de monitorização, detetando atividades anormais a tempo.
As lições históricas desses eventos de segurança enfatizam a importância de os intercâmbios de criptomoedas melhorarem continuamente as medidas de segurança para proteger os ativos dos usuários e manter a reputação do setor.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
12 gostos
Recompensa
12
9
Partilhar
Comentar
0/400
AirdropLicker
· 07-29 20:27
A vida e a morte são indiferentes, se não estiver satisfeito, lute.
Ver originalResponder0
ValidatorVibes
· 07-29 14:58
ngmi cex bros... defi é o único caminho a seguir
Ver originalResponder0
AirdropHunter007
· 07-28 00:40
Perdeu dinheiro, perdeu.
Ver originalResponder0
AirdropBlackHole
· 07-27 13:32
a exchange realmente não está a funcionar, já estamos em 2024.
Ver originalResponder0
AirdropHunter
· 07-26 22:37
Quem é responsável por grandes perdas de dinheiro? O coração humano é traiçoeiro.
Revisão de incidentes de segurança em exchanges centralizadas: Dez casos de ataques de hackers e estratégias de prevenção
Exchange Centralizada遭遇的重大安全事件:历史教训
Nos últimos anos, várias exchanges centralizadas de renome sofreram perdas significativas devido a ataques externos ou problemas internos. Algumas exchanges perderam enormes quantias de dinheiro devido a invasões de hackers, enquanto outras colapsaram devido a má gestão interna. Mesmo os gigantes do setor enfrentam pressão das autoridades reguladoras.
As exchanges descentralizadas têm vantagens na prevenção de ataques de hackers, fraudes e regulamentação excessiva. Por exemplo, as características estruturais das exchanges descentralizadas as tornam mais vantajosas na prevenção de abusos internos de fundos.
Este artigo revisa os 10 ataques cibernéticos mais graves enfrentados pelos Exchanges Centralizada, explorando os detalhes e impactos desses eventos.
10. Bithumb: uma exchange que foi atacada várias vezes
A Bithumb foi fundada em 2014 e rapidamente se tornou um dos principais participantes do mercado de criptomoedas da Coreia do Sul, com mais de 8 milhões de usuários e um volume de transações superior a 1 trilhão de dólares. No entanto, a Bithumb foi alvo de ataques de hackers várias vezes:
O departamento de tecnologia da Coreia do Sul investigou esses eventos e descobriu que os principais problemas incluíam isolamento de rede insuficiente, sistemas de monitoramento fracos, gerenciamento inadequado de chaves criptográficas, entre outros.
9. WazirX: Exchange Indiano sofre um ataque grave
Em julho de 2024, a exchange WazirX na Índia sofreu um grave ataque de vulnerabilidade na carteira, resultando no roubo de mais de 230 milhões de dólares em ativos criptográficos. Os ativos roubados incluíam uma grande quantidade de Shiba Inu (SHIB), MATIC, PEPE, USDT e tokens GALA.
Apesar da adoção de medidas de segurança como carteiras de hardware e listas brancas de endereços, a WazirX não conseguiu impedir este ataque complexo. Este evento destaca os riscos da gestão centralizada de chaves privadas e a necessidade de melhorar continuamente as medidas de segurança.
8. Uma plataforma de troca conhecida: lembrar a importância da segurança das criptomoedas
Em maio de 2019, uma plataforma de negociação global líder enfrentou um grave incidente de segurança. Os atacantes usaram técnicas de phishing e malware para roubar os códigos de autenticação de dois fatores e as chaves API dos usuários, roubando 7.074 bitcoins de carteiras quentes, que na época valiam mais de 40 milhões de dólares.
Para lidar com esse tipo de evento, a plataforma estabeleceu um fundo de ativos seguros para usuários. No entanto, em outubro de 2022, a plataforma enfrentou novamente desafios de segurança, com hackers roubando tokens no valor de cerca de 570 milhões de dólares através de uma vulnerabilidade na ponte entre cadeias.
7. KuCoin: O assalto digital ao estilo de Hollywood
Em setembro de 2020, a KuCoin sofreu um ataque hacker complexo. Os atacantes roubaram várias criptomoedas, incluindo BTC, ETH, LTC e XRP, ao obter as chaves privadas da carteira quente, totalizando cerca de 281 milhões de dólares.
A KuCoin agiu rapidamente, transferindo os fundos restantes, fechando as carteiras afetadas e suspendendo as negociações. Ao colaborar com as autoridades, a KuCoin recuperou cerca de 204 milhões de dólares em fundos roubados em algumas semanas. A investigação revelou que este ataque pode estar relacionado a um grupo de hackers com antecedentes de um determinado país.
6. BitGrail: Desastre provocado por problemas internos
A exchange BitGrail da Itália está envolvida em uma controvérsia devido a uma perda de fundos de 120 milhões de euros (cerca de 147 milhões de dólares). A investigação policial aponta que o responsável pela exchange pode ter participado do incidente ou falhado em reforçar as medidas de segurança após descobrir a vulnerabilidade.
Este evento afetou cerca de 230 mil usuários e é considerado um dos maiores casos de violação financeira da história da Itália. Posteriormente, o tribunal declarou falência do BitGrail e exigiu que seus responsáveis devolvessem os ativos roubados na medida do possível.
5. Poloniex: Dois grandes incidentes de segurança
A Poloniex passou por duas graves falhas de segurança:
Em março de 2014, hackers usaram uma vulnerabilidade de software para roubar 97 bitcoins.
Em novembro de 2023, um grupo de hackers supostamente relacionado a um determinado país roubou cerca de 126 milhões de dólares em ativos criptográficos. Os atacantes usaram engenharia social e malware para obter chaves privadas essenciais.
Estes eventos destacam os desafios contínuos que as Exchanges Centralizadas enfrentam na gestão de ativos e nas medidas de segurança.
4. Bitstamp: Um caso típico de ataque de engenharia social
Hackers conseguiram invadir o sistema da exchange através de um ataque de engenharia social dirigido a um administrador do sistema Bitstamp. Os atacantes utilizaram malware oculto em documentos comuns para obter arquivos e senhas de carteira críticos.
Apesar de a Bitstamp ter tomado medidas rápidas de resposta, ainda assim 18.866 bitcoins foram roubados, valendo cerca de 5 milhões de dólares na altura. Após o incidente, a Bitstamp fez uma reformulação abrangente na sua plataforma, incluindo a migração para servidores em nuvem mais seguros e a implementação de carteiras de múltiplas assinaturas.
3. Uma plataforma de negociação: Vulnerabilidade do sistema de múltiplas assinaturas
Em agosto de 2016, uma conhecida plataforma de exchange sofreu um ataque cibernético. Hackers exploraram uma vulnerabilidade no sistema de segurança de múltiplas assinaturas da plataforma e extraíram ilegalmente 120.000 bitcoins da carteira quente.
Para mitigar as perdas, a plataforma adotou uma estratégia de compartilhamento de perdas e emitiu tokens convertíveis para os usuários afetados, a fim de recuperar gradualmente as perdas. Este evento destaca que mesmo os sistemas de segurança mais avançados podem ter vulnerabilidades.
2. Coincheck: o maior caso de roubo de criptomoedas no Japão
Em janeiro de 2018, a exchange japonesa Coincheck enfrentou um grave incidente de segurança. Hackers invadiram a carteira quente e roubaram 523 milhões de tokens NEM, que na época valiam cerca de 534 milhões de dólares.
Este evento expôs as deficiências da Coincheck na gestão de ativos e nas medidas de segurança. Embora a comunidade de criptomoedas tenha tomado rapidamente medidas para impedir a circulação dos ativos roubados, a maior parte dos fundos ainda não foi recuperada.
1. Mt. Gox: O mais famoso evento de hacking na história das criptomoedas
O incidente Mt. Gox é o acidente de segurança mais conhecido na história das criptomoedas. Em 2014, esta que era a maior exchange de Bitcoin do mundo sofreu um ataque hacker catastrófico, cerca de 850.000 Bitcoins foram roubados.
Este evento teve um impacto profundo no preço do Bitcoin e na confiança de toda a comunidade de criptomoedas, destacando a vulnerabilidade da infraestrutura de negociação de criptomoedas nos seus primórdios.
Medidas para fortalecer a segurança do exchange
Para aumentar a segurança, a exchange pode adotar várias medidas:
As lições históricas desses eventos de segurança enfatizam a importância de os intercâmbios de criptomoedas melhorarem continuamente as medidas de segurança para proteger os ativos dos usuários e manter a reputação do setor.