Eventos de segurança significativos e lições aprendidas enfrentados pela Exchange Centralizada
Nos últimos anos, várias Exchange Centralizada de criptomoedas enfrentaram sérios incidentes de segurança, resultando em enormes perdas financeiras. Esses incidentes incluem não apenas ataques de hackers externos, mas também problemas de abuso de fundos internos. Mesmo os gigantes da indústria enfrentam desafios regulatórios. Em comparação, os exchanges descentralizados demonstraram vantagem na resposta a ameaças como ataques de hackers, fraudes e excesso de regulamentação.
Este artigo revisará os dez eventos de segurança mais graves em exchanges centralizadas, explorando as lições aprendidas.
1. Bithumb: Várias vezes alvo de ataques
A exchange sul-coreana Bithumb foi alvo de vários ataques de hackers desde 2017:
Fevereiro de 2017: perda de 7 milhões de dólares
Junho de 2018: perda de quase 32 milhões de dólares
Março de 2019: perda de aproximadamente 20 milhões de dólares em EOS e XRP
Junho de 2019: perda de 30 milhões de dólares em tokens digitais
A investigação do Ministério da Ciência e Tecnologia da Coreia do Sul descobriu que a Bithumb apresenta problemas de isolamento de rede insuficiente, sistemas de monitoramento fracos e má gestão de chaves criptográficas.
2. WazirX: Vulnerabilidade de carteira em grande escala
Em julho de 2024, a exchange indiana WazirX sofreu um grave ataque de vulnerabilidade na carteira, resultando no roubo de mais de 230 milhões de dólares em ativos criptográficos. Os ativos roubados incluíam várias tokens, como Shiba Inu, MATIC, PEPE, USDT e GALA. Este ataque expôs que, mesmo com a adoção de medidas de segurança avançadas, como carteiras de hardware, a gestão centralizada de chaves privadas ainda apresenta um enorme risco.
3. Uma plataforma de negociação: vazamento de chave API
Em maio de 2019, uma plataforma de troca globalmente conhecida sofreu um ataque de hackers. Os atacantes obtiveram os códigos de verificação de identidade de dois fatores e as chaves API dos usuários por meio de phishing e métodos de vírus, roubando 7.074 bitcoins da carteira quente, que na época valiam mais de 40 milhões de dólares.
A plataforma posteriormente estabeleceu um fundo de ativos seguros para os usuários, a fim de lidar com situações extremas. No entanto, em outubro de 2022, a plataforma enfrentou novamente um incidente de segurança, onde hackers exploraram uma vulnerabilidade na ponte cross-chain para gerar e roubar ilegalmente tokens no valor de 570 milhões de dólares.
4. KuCoin: Ataque complexo a carteiras quentes
Em setembro de 2020, a KuCoin sofreu um ataque cuidadosamente planejado. Os hackers roubaram cerca de 281 milhões de dólares em várias criptomoedas ao obter as chaves privadas da carteira quente. A KuCoin agiu rapidamente, transferindo os fundos restantes e suspendendo as negociações. Após várias semanas de esforço, cerca de 204 milhões de dólares em fundos roubados foram recuperados. As investigações indicam que este ataque pode estar relacionado a um grupo de hackers da Coreia do Norte.
5. BitGrail: membros internos suspeitos de envolvimento
A exchange italiana BitGrail sofreu um roubo de 120 milhões de euros. A polícia acusou o seu fundador, Firano, de possivelmente estar envolvido ou de não ter tomado medidas adequadas após descobrir a vulnerabilidade. Cerca de 230 mil usuários foram afetados, e Firano enfrenta várias acusações. O tribunal declarou a falência da BitGrail e exigiu que Firano devolvesse os ativos roubados na medida do possível.
6. Poloniex: Dois grandes incidentes de segurança
A Poloniex sofreu duas falhas de segurança graves:
Março de 2014: 97 bitcoins foram roubados, representando 12,3% da quantidade detida na época.
Novembro de 2023: Cerca de 126 milhões de dólares foram roubados de uma carteira quente, supostamente relacionados ao grupo Lazarus da Coreia do Norte.
O segundo ataque envolveu engenharia social e malware, com os hackers adotando estratégias complexas de lavagem de dinheiro.
7. Bitstamp: Administrador do sistema torna-se alvo
Em 2015, o administrador do sistema da Bitstamp acidentalmente fez o download de um arquivo malicioso, resultando na invasão do servidor. Os hackers conseguiram roubar 18.866 bitcoins, no valor de cerca de 5 milhões de dólares. Após o ocorrido, a Bitstamp reconstruiu completamente sua plataforma de negociação e fortaleceu as medidas de segurança.
8. Algumas plataformas de troca: Vulnerabilidade do sistema de múltiplas assinaturas
Em agosto de 2016, o sistema de segurança de múltiplas assinaturas de uma conhecida plataforma de exchange foi comprometido, resultando no roubo de 120.000 bitcoins. A plataforma adotou uma estratégia transparente de repartição de perdas e emitiu tokens para compensar os usuários afetados.
9. Coincheck: O maior roubo da história
Em janeiro de 2018, a exchange japonesa Coincheck sofreu o maior roubo de criptomoedas da época. Hackers roubaram aproximadamente 534 milhões de dólares em tokens NEM de uma carteira quente. Este incidente expôs as deficiências da Coincheck na gestão de ativos e na proteção de múltiplas assinaturas.
10. Mt. Gox: O evento mais infame na história das criptomoedas
O colapso da Mt. Gox é um dos eventos mais impactantes da história das criptomoedas:
2011: Primeira vez que enfrentou uma vulnerabilidade de segurança, perdendo 25,000 bitcoins
2014: Um roubo catastrófico ocorreu, cerca de 850.000 bitcoins foram roubados
Este evento teve um impacto profundo no preço do Bitcoin e na confiança de toda a comunidade de criptomoedas.
Medidas para reforçar a segurança da exchange
Para aumentar a segurança, a exchange pode tomar as seguintes medidas:
Adotar uma estratégia de separação de carteiras frias e quentes, armazenando a maior parte dos ativos em carteiras frias offline.
Implementar um mecanismo de múltiplas assinaturas, exigindo que vários detentores de chaves assinem conjuntamente a transação
Realizar auditorias de segurança e testes de vulnerabilidade periodicamente
Reforçar a formação dos colaboradores, aumentando a vigilância contra ataques de engenharia social.
Estabelecer um mecanismo de gestão de riscos e resposta a emergências eficaz.
Esses eventos destacam os desafios de segurança enfrentados pelas Exchanges Centralizadas, ao mesmo tempo que fornecem valiosas lições aprendidas para toda a indústria.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
7 gostos
Recompensa
7
5
Partilhar
Comentar
0/400
SchroedingerMiner
· 07-27 20:09
Outra vez explodiu? Para ser honesto, não é melhor que o defi.
Ver originalResponder0
RuntimeError
· 07-27 20:08
É o ritmo de um colapso total da infraestrutura!
Ver originalResponder0
GateUser-afe07a92
· 07-27 20:01
A segurança pode ser consumida? Perdi novamente.
Ver originalResponder0
rugged_again
· 07-27 19:46
Disse: Já puxou o tapete novamente?
Ver originalResponder0
LiquidationWizard
· 07-27 19:45
Em vez de resistir ao risco, é melhor aumentar a posição comprada.
CEX segurança em destaque: Dez eventos revelam as chaves da proteção das exchanges de encriptação
Eventos de segurança significativos e lições aprendidas enfrentados pela Exchange Centralizada
Nos últimos anos, várias Exchange Centralizada de criptomoedas enfrentaram sérios incidentes de segurança, resultando em enormes perdas financeiras. Esses incidentes incluem não apenas ataques de hackers externos, mas também problemas de abuso de fundos internos. Mesmo os gigantes da indústria enfrentam desafios regulatórios. Em comparação, os exchanges descentralizados demonstraram vantagem na resposta a ameaças como ataques de hackers, fraudes e excesso de regulamentação.
Este artigo revisará os dez eventos de segurança mais graves em exchanges centralizadas, explorando as lições aprendidas.
1. Bithumb: Várias vezes alvo de ataques
A exchange sul-coreana Bithumb foi alvo de vários ataques de hackers desde 2017:
A investigação do Ministério da Ciência e Tecnologia da Coreia do Sul descobriu que a Bithumb apresenta problemas de isolamento de rede insuficiente, sistemas de monitoramento fracos e má gestão de chaves criptográficas.
2. WazirX: Vulnerabilidade de carteira em grande escala
Em julho de 2024, a exchange indiana WazirX sofreu um grave ataque de vulnerabilidade na carteira, resultando no roubo de mais de 230 milhões de dólares em ativos criptográficos. Os ativos roubados incluíam várias tokens, como Shiba Inu, MATIC, PEPE, USDT e GALA. Este ataque expôs que, mesmo com a adoção de medidas de segurança avançadas, como carteiras de hardware, a gestão centralizada de chaves privadas ainda apresenta um enorme risco.
3. Uma plataforma de negociação: vazamento de chave API
Em maio de 2019, uma plataforma de troca globalmente conhecida sofreu um ataque de hackers. Os atacantes obtiveram os códigos de verificação de identidade de dois fatores e as chaves API dos usuários por meio de phishing e métodos de vírus, roubando 7.074 bitcoins da carteira quente, que na época valiam mais de 40 milhões de dólares.
A plataforma posteriormente estabeleceu um fundo de ativos seguros para os usuários, a fim de lidar com situações extremas. No entanto, em outubro de 2022, a plataforma enfrentou novamente um incidente de segurança, onde hackers exploraram uma vulnerabilidade na ponte cross-chain para gerar e roubar ilegalmente tokens no valor de 570 milhões de dólares.
4. KuCoin: Ataque complexo a carteiras quentes
Em setembro de 2020, a KuCoin sofreu um ataque cuidadosamente planejado. Os hackers roubaram cerca de 281 milhões de dólares em várias criptomoedas ao obter as chaves privadas da carteira quente. A KuCoin agiu rapidamente, transferindo os fundos restantes e suspendendo as negociações. Após várias semanas de esforço, cerca de 204 milhões de dólares em fundos roubados foram recuperados. As investigações indicam que este ataque pode estar relacionado a um grupo de hackers da Coreia do Norte.
5. BitGrail: membros internos suspeitos de envolvimento
A exchange italiana BitGrail sofreu um roubo de 120 milhões de euros. A polícia acusou o seu fundador, Firano, de possivelmente estar envolvido ou de não ter tomado medidas adequadas após descobrir a vulnerabilidade. Cerca de 230 mil usuários foram afetados, e Firano enfrenta várias acusações. O tribunal declarou a falência da BitGrail e exigiu que Firano devolvesse os ativos roubados na medida do possível.
6. Poloniex: Dois grandes incidentes de segurança
A Poloniex sofreu duas falhas de segurança graves:
O segundo ataque envolveu engenharia social e malware, com os hackers adotando estratégias complexas de lavagem de dinheiro.
7. Bitstamp: Administrador do sistema torna-se alvo
Em 2015, o administrador do sistema da Bitstamp acidentalmente fez o download de um arquivo malicioso, resultando na invasão do servidor. Os hackers conseguiram roubar 18.866 bitcoins, no valor de cerca de 5 milhões de dólares. Após o ocorrido, a Bitstamp reconstruiu completamente sua plataforma de negociação e fortaleceu as medidas de segurança.
8. Algumas plataformas de troca: Vulnerabilidade do sistema de múltiplas assinaturas
Em agosto de 2016, o sistema de segurança de múltiplas assinaturas de uma conhecida plataforma de exchange foi comprometido, resultando no roubo de 120.000 bitcoins. A plataforma adotou uma estratégia transparente de repartição de perdas e emitiu tokens para compensar os usuários afetados.
9. Coincheck: O maior roubo da história
Em janeiro de 2018, a exchange japonesa Coincheck sofreu o maior roubo de criptomoedas da época. Hackers roubaram aproximadamente 534 milhões de dólares em tokens NEM de uma carteira quente. Este incidente expôs as deficiências da Coincheck na gestão de ativos e na proteção de múltiplas assinaturas.
10. Mt. Gox: O evento mais infame na história das criptomoedas
O colapso da Mt. Gox é um dos eventos mais impactantes da história das criptomoedas:
Este evento teve um impacto profundo no preço do Bitcoin e na confiança de toda a comunidade de criptomoedas.
Medidas para reforçar a segurança da exchange
Para aumentar a segurança, a exchange pode tomar as seguintes medidas:
Esses eventos destacam os desafios de segurança enfrentados pelas Exchanges Centralizadas, ao mesmo tempo que fornecem valiosas lições aprendidas para toda a indústria.