2025-12-29 18:21:30

Em fevereiro de 2024, uma das principais exchanges de criptomoedas enfrentou o maior ataque hacker registrado na indústria até então. Os atacantes infiltraram-se na plataforma através de manipulação do front-end e técnicas de engano com múltiplas assinaturas, invadindo com precisão o sistema de cold wallets na Ethereum, levando aproximadamente 14,4 bilhões de dólares em ETH e seus derivados. Este incidente provocou uma reação em cadeia no mercado — o preço do Ethereum caiu quase 4% em 4 horas, e o volume de liquidações na rede ultrapassou 4,5 bilhões de dólares em 24 horas.

Após o ocorrido, a exchange rapidamente utilizou seus próprios ativos para cobrir totalmente as perdas dos usuários. Mas o que realmente merece atenção são as vulnerabilidades técnicas por trás do ataque. Técnicas de engano com múltiplas assinaturas demonstram que, mesmo plataformas de ponta com arquiteturas de cold wallet, ainda possuem pontos cegos ao enfrentarem combinações cuidadosamente planejadas de engenharia social e ataques técnicos.

Posteriormente, a exchange iniciou uma nova rodada de reconstrução do sistema de segurança. As melhorias incluem: nove auditorias de segurança independentes realizadas por parceiros internos e externos, redesenho do fluxo de operações das wallets e do mecanismo de isolamento das cold wallets, integração de sistemas de criptografia dupla MPC (Cálculo Multi-Partes) e HSM (Módulo de Segurança de Hardware), culminando na obtenção da certificação internacional ISO/IEC 27001 de segurança da informação.

Essa atualização reflete uma nova perspectiva do setor sobre a segurança das cold wallets. A combinação de MPC+HSM está gradualmente se tornando o padrão das principais exchanges, apresentando maior resiliência contra vazamentos de chaves e ações maliciosas internas, em comparação com as tradicionais múltiplas assinaturas. Ao escolher uma plataforma, os usuários devem investigar as tecnologias de segurança específicas adotadas — pois isso muitas vezes revela a verdadeira capacidade de defesa da plataforma.

ETH1,85%

Ver original

Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.

19 gostos

Recompensa
19
8
Republicar
Partilhar

Comentar

0/400

ShibaMillionairen't

· 12-29 21:36

14 mil milhões de dólares perdidos, e ainda assim querem enaltecer a auditoria de segurança? Ri-me à gargalhada

Ver originalResponder0

AlwaysQuestioning

· 12-29 18:51

14亿 de dólares assim simplesmente desaparecidos, nem os principais conseguem impedir --- Isto é que é realmente importante, não é uma questão de perder ou não dinheiro --- mpc+hsm soa bem, mas a questão é quanto tempo se consegue manter --- A sugestão de escolher uma exchange com um bom plano de segurança é boa, é preciso perguntar bem ao plataforma que se está a usar --- Combinação de engenharia social + técnica, esse esquema é difícil de se defender --- Carteira fria foi hackeada, então o que realmente é uma carteira fria? --- Mais uma rodada de corrida armamentista começou, hackers vs exchanges --- A certificação ISO é útil, ou no final das contas ainda depende da sorte? --- A técnica de enganar com multi-assinaturas é algo que se deve aprender, a consciência de prevenção deve estar atualizada --- Perder 14 bilhões e ainda assim conseguir cobrir rapidamente, esse volume... realmente de topo

Ver originalResponder0

BearMarketNoodler

· 12-29 18:51

14.4 mil milhões de dólares, quão brutal tem de ser a tática de fraude de múltiplas assinaturas para enganar as principais plataformas, a combinação de engenharia social + técnica é realmente imbatível.

Ver originalResponder0

potentially_notable

· 12-29 18:50

14亿 de dólares simplesmente desaparecidos, até as principais exchanges não são confiáveis --- Enganar com multi-assinatura ainda dá para brincar, pensando bem, dá medo --- Perder dinheiro para melhorar a segurança, esse truque já é conhecido --- MPC+HSM parece incrível, mas na próxima será que vem uma novidade? --- O verdadeiro problema é que ninguém sabe qual cold wallet é a mais segura, todos são armchair experts --- Quebra de posição de 4,5 bilhões, os investidores vão ter que passar por mais uma rodada de perdas --- Então, agora ao escolher uma exchange, é preciso perguntar qual sistema de criptografia usam, é meio absurdo --- Depois de todas as atualizações, ainda confia nas palavras deles? Essa é a verdadeira questão difícil --- A manipulação do front-end, se funciona ou não, depende da sorte --- Caramba, a certificação ISO só quer nos tranquilizar, ainda é um pouco ingênuo

Ver originalResponder0

ShibaOnTheRun

· 12-29 18:48

14.4亿 desapareceu, e ninguém se importa, eles continuam a pagar, é assim que uma líder deve ser --- Fraude com multi-assinatura? Engenharia social + tecnologia? No fundo, é sempre uma questão de pessoas, não é? --- MPC+HSM com criptografia dupla parece incrível, mas o próximo hacker não vai inventar uma nova brincadeira, né? --- Essa expressão de padrão da indústria me irrita um pouco, na hora H, quem tem mais fundo no bolso ainda é quem vence --- Escolher uma exchange só pelo plano de segurança? Essa sugestão é muito idealista, no final das contas, ainda depende de quem pode pagar --- 9 auditorias de segurança? Parece mais um jogo de autoavaliação --- 14.4 bilhões... Eu nunca vou ganhar esse valor na vida --- Certificação ISO realmente consegue impedir hackers? Tenho minhas dúvidas --- As principais plataformas já tiveram problemas, como podem as pequenas exchanges ainda sobreviver?

Ver originalResponder0

GamefiHarvester

· 12-29 18:43

1,4 mil milhões de dólares perdidos, basta trocar de sistema novo e pronto? Essa mentalidade é realmente desesperadora

Ver originalResponder0

PessimisticOracle