#重大安全ные инциденты, с которыми столкнулась централизованная биржа: исторические уроки
В последние годы несколько известных централизованных бирж понесли значительные убытки из-за внешних атак или внутренних проблем. Некоторые биржи потеряли огромные суммы из-за хакерских атак, другие же обанкротились из-за плохого внутреннего управления. Даже у крупных игроков отрасли возникают проблемы с давлением со стороны регулирующих органов.
Децентрализованные биржи имеют преимущества в предотвращении хакерских атак, мошенничества и чрезмерного регулирования. Например, структурные особенности децентрализованных бирж делают их более эффективными в предотвращении внутреннего злоупотребления средствами.
В этой статье рассматриваются 10 самых серьезных хакерских атак на централизованные биржи, обсуждаются детали и последствия этих событий.
10. Bithumb: биржа, которую неоднократно атаковали
Bithumb была основана в 2014 году и быстро стала одним из основных участников рынка криптовалют в Корее, имея более 8 миллионов пользователей и объем торгов более 1 триллиона долларов. Однако Bithumb неоднократно подвергалась хакерским атакам:
Февраль 2017 года: убыток 7 миллионов долларов США
Июнь 2018 года: убытки составили почти 32 миллиона долларов США
Март 2019 года: убыток около 20 миллионов долларов от EOS и XRP
Июнь 2019 года: потеря 30 миллионов долларов в цифровых токенах
Корейский технологический департамент провел расследование этих событий и выявил основные проблемы, включая недостаточную сетевую изоляцию, слабую систему мониторинга, неправильное управление криптографическими ключами и так далее.
9. WazirX: Индийская биржа подверглась серьезной атаке
В июле 2024 года индийская биржа WazirX столкнулась с серьезной уязвимостью кошелька, в результате чего было украдено более 230 миллионов долларов криптоактивов. Украденные активы включают в себя большое количество собакошек (SHIB), MATIC, PEPE, USDT и GALA токенов.
Несмотря на использование таких мер безопасности, как аппаратные кошельки и белые списки адресов, WazirX все же не смогла предотвратить эту сложную атаку. Этот инцидент подчеркивает риски централизованного управления приватными ключами и необходимость постоянного улучшения мер безопасности.
8. Известная биржа: напоминаем о важности безопасности криптовалюты
В мае 2019 года одна из ведущих мировых бирж столкнулась с серьезным инцидентом безопасности. Злоумышленники использовали фишинг и вирусные методы для кражи двухфакторных кодов аутентификации пользователей и API-ключей, украдя 7,074 биткойна из горячего кошелька, стоимостью более 40 миллионов долларов на тот момент.
Чтобы справиться с такими событиями, платформа создала фонд безопасных активов пользователей. Тем не менее, в октябре 2022 года платформа снова столкнулась с проблемами безопасности, когда хакеры украли токены на сумму около 570 миллионов долларов через уязвимость кросс-цепочного моста.
7. KuCoin: Голливудское цифровое ограбление
В сентябре 2020 года KuCoin подвергся сложной хакерской атаке. Злоумышленники, получив доступ к приватным ключам горячих кошельков, украли множество криптовалют, включая BTC, ETH, LTC, XRP, на общую сумму около 281 миллиона долларов.
KuCoin быстро предпринял действия, чтобы перевести оставшиеся средства, закрыть затронутые кошельки и приостановить торговлю. Сотрудничая с правоохранительными органами, KuCoin вернул около 204 миллионов долларов украденных средств в течение нескольких недель. Расследование показало, что эта атака может быть связана с хакерской организацией, имеющей государственные связи.
Итальянская биржа BitGrail оказалась в центре спора из-за потерь в размере 120 миллионов евро (примерно 147 миллионов долларов США). Полицейское расследование указывает на то, что руководитель биржи мог участвовать в этом инциденте или не смог усилить меры безопасности после обнаружения уязвимости.
Это событие затронуло около 230 000 пользователей и считается одним из крупнейших финансовых нарушений в истории Италии. Впоследствии суд объявил о банкротстве BitGrail и потребовал от его руководства вернуть украденные активы, насколько это возможно.
5. Poloniex: Два крупных инцидента безопасности
Poloniex пережила два серьезных инцидента с безопасностью:
В марте 2014 года хакеры использовали уязвимость программного обеспечения, чтобы украсть 97 биткойнов.
В ноябре 2023 года хакерская группа, предположительно связанная с одной из стран, украла около 126 миллионов долларов США в криптоактивах. Злоумышленники использовали социальную инженерию и вредоносное ПО для получения ключевых приватных ключей.
Эти события подчеркивают постоянные проблемы, с которыми сталкиваются централизованные биржи в управлении активами и мерах безопасности.
4. Bitstamp: типичный случай социальной инженерии
Хакеры успешно проникли в систему биржи через социальную инженерию, нацеливаясь на системных администраторов Bitstamp. Злоумышленники использовали вредоносное ПО, скрытое в обычных документах, чтобы получить ключевые файлы кошельков и пароли.
Несмотря на то, что Bitstamp оперативно принял меры, было украдено 18,866 биткойнов, стоимость которых на тот момент составляла около 5 миллионов долларов. После этого Bitstamp провел полную модернизацию своей платформы, включая переход на более безопасные облачные серверы и внедрение мультиподписных кошельков.
3. Некоторая биржа: уязвимость системы мультиподписей
В августе 2016 года известная биржа подверглась кибератаке. Хакеры использовали уязвимость системы многоподписей этой биржи, незаконно извлекая 120,000 биткойнов из горячего кошелька.
Чтобы уменьшить потери, платформа приняла стратегию распределения убытков и выдала пострадавшим пользователям токены, которые можно обменять, чтобы постепенно восстановить убытки. Этот инцидент подчеркивает, что даже самые современные системы безопасности могут иметь уязвимости.
2. Coincheck: крупнейшее в Японии преступление с кражей криптовалюты
В январе 2018 года японская биржа Coincheck столкнулась с серьезным инцидентом безопасности. Хакеры проникли в горячий кошелек и украли 523 миллиона токенов NEM, на тот момент их стоимость составляла около 534 миллионов долларов.
Это событие выявило недостатки Coincheck в управлении активами и мерах безопасности. Несмотря на то, что криптовалютное сообщество быстро предприняло действия для остановки обращения украденных активов, большая часть средств так и не была возвращена.
1. Mt. Gox: самое известное хакерское событие в истории криптовалюты
Событие Mt. Gox является самым известным инцидентом безопасности в истории криптовалют. В 2014 году эта тогда крупнейшая в мире биржа биткойнов подверглась катастрофической хакерской атаке, в результате которой было украдено около 850 000 биткойнов.
Это событие оказало глубокое влияние на цену биткойна и уверенность всей криптовалютной сообщества, подчеркивая хрупкость инфраструктуры ранних криптовалютных торгов.
Меры по усилению безопасности биржи
Для повышения безопасности биржа может предпринять несколько мер:
Используйте стратегию разделения горячих и холодных кошельков, храня большинство активов в оффлайн-холодном кошельке.
Внедрение механизма многофакторной подписи для снижения риска утечки единственного ключа
Регулярно проводить аудит безопасности и обновление системы
Повышение осведомленности сотрудников о безопасности, предотвращение атак социального инжиниринга
Совершенствование системы мониторинга для своевременного обнаружения аномальной активности
Исторические уроки этих инцидентов безопасности подчеркивают важность постоянного улучшения мер безопасности криптовалютной биржи для защиты активов пользователей и поддержания репутации отрасли.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
12 Лайков
Награда
12
9
Поделиться
комментарий
0/400
AirdropLicker
· 07-29 20:27
Смерть и жизнь не имеют значения, не согласен — иди на бой.
Посмотреть ОригиналОтветить0
ValidatorVibes
· 07-29 14:58
ngmi cex братья... defi - единственный путь вперед
Посмотреть ОригиналОтветить0
AirdropHunter007
· 07-28 00:40
Деньги потеряны, так и потеряны.
Посмотреть ОригиналОтветить0
AirdropBlackHole
· 07-27 13:32
cex действительно не работает, уже 2024 год.
Посмотреть ОригиналОтветить0
AirdropHunter
· 07-26 22:37
Кто отвечает за большие деньги? Сердца людей полны злобы.
Обзор инцидентов безопасности централизованных бирж: десять случаев атак хакеров и стратегии предотвращения
#重大安全ные инциденты, с которыми столкнулась централизованная биржа: исторические уроки
В последние годы несколько известных централизованных бирж понесли значительные убытки из-за внешних атак или внутренних проблем. Некоторые биржи потеряли огромные суммы из-за хакерских атак, другие же обанкротились из-за плохого внутреннего управления. Даже у крупных игроков отрасли возникают проблемы с давлением со стороны регулирующих органов.
Децентрализованные биржи имеют преимущества в предотвращении хакерских атак, мошенничества и чрезмерного регулирования. Например, структурные особенности децентрализованных бирж делают их более эффективными в предотвращении внутреннего злоупотребления средствами.
В этой статье рассматриваются 10 самых серьезных хакерских атак на централизованные биржи, обсуждаются детали и последствия этих событий.
10. Bithumb: биржа, которую неоднократно атаковали
Bithumb была основана в 2014 году и быстро стала одним из основных участников рынка криптовалют в Корее, имея более 8 миллионов пользователей и объем торгов более 1 триллиона долларов. Однако Bithumb неоднократно подвергалась хакерским атакам:
Корейский технологический департамент провел расследование этих событий и выявил основные проблемы, включая недостаточную сетевую изоляцию, слабую систему мониторинга, неправильное управление криптографическими ключами и так далее.
9. WazirX: Индийская биржа подверглась серьезной атаке
В июле 2024 года индийская биржа WazirX столкнулась с серьезной уязвимостью кошелька, в результате чего было украдено более 230 миллионов долларов криптоактивов. Украденные активы включают в себя большое количество собакошек (SHIB), MATIC, PEPE, USDT и GALA токенов.
Несмотря на использование таких мер безопасности, как аппаратные кошельки и белые списки адресов, WazirX все же не смогла предотвратить эту сложную атаку. Этот инцидент подчеркивает риски централизованного управления приватными ключами и необходимость постоянного улучшения мер безопасности.
8. Известная биржа: напоминаем о важности безопасности криптовалюты
В мае 2019 года одна из ведущих мировых бирж столкнулась с серьезным инцидентом безопасности. Злоумышленники использовали фишинг и вирусные методы для кражи двухфакторных кодов аутентификации пользователей и API-ключей, украдя 7,074 биткойна из горячего кошелька, стоимостью более 40 миллионов долларов на тот момент.
Чтобы справиться с такими событиями, платформа создала фонд безопасных активов пользователей. Тем не менее, в октябре 2022 года платформа снова столкнулась с проблемами безопасности, когда хакеры украли токены на сумму около 570 миллионов долларов через уязвимость кросс-цепочного моста.
7. KuCoin: Голливудское цифровое ограбление
В сентябре 2020 года KuCoin подвергся сложной хакерской атаке. Злоумышленники, получив доступ к приватным ключам горячих кошельков, украли множество криптовалют, включая BTC, ETH, LTC, XRP, на общую сумму около 281 миллиона долларов.
KuCoin быстро предпринял действия, чтобы перевести оставшиеся средства, закрыть затронутые кошельки и приостановить торговлю. Сотрудничая с правоохранительными органами, KuCoin вернул около 204 миллионов долларов украденных средств в течение нескольких недель. Расследование показало, что эта атака может быть связана с хакерской организацией, имеющей государственные связи.
6. BitGrail: катастрофа, вызванная внутренними проблемами
Итальянская биржа BitGrail оказалась в центре спора из-за потерь в размере 120 миллионов евро (примерно 147 миллионов долларов США). Полицейское расследование указывает на то, что руководитель биржи мог участвовать в этом инциденте или не смог усилить меры безопасности после обнаружения уязвимости.
Это событие затронуло около 230 000 пользователей и считается одним из крупнейших финансовых нарушений в истории Италии. Впоследствии суд объявил о банкротстве BitGrail и потребовал от его руководства вернуть украденные активы, насколько это возможно.
5. Poloniex: Два крупных инцидента безопасности
Poloniex пережила два серьезных инцидента с безопасностью:
В марте 2014 года хакеры использовали уязвимость программного обеспечения, чтобы украсть 97 биткойнов.
В ноябре 2023 года хакерская группа, предположительно связанная с одной из стран, украла около 126 миллионов долларов США в криптоактивах. Злоумышленники использовали социальную инженерию и вредоносное ПО для получения ключевых приватных ключей.
Эти события подчеркивают постоянные проблемы, с которыми сталкиваются централизованные биржи в управлении активами и мерах безопасности.
4. Bitstamp: типичный случай социальной инженерии
Хакеры успешно проникли в систему биржи через социальную инженерию, нацеливаясь на системных администраторов Bitstamp. Злоумышленники использовали вредоносное ПО, скрытое в обычных документах, чтобы получить ключевые файлы кошельков и пароли.
Несмотря на то, что Bitstamp оперативно принял меры, было украдено 18,866 биткойнов, стоимость которых на тот момент составляла около 5 миллионов долларов. После этого Bitstamp провел полную модернизацию своей платформы, включая переход на более безопасные облачные серверы и внедрение мультиподписных кошельков.
3. Некоторая биржа: уязвимость системы мультиподписей
В августе 2016 года известная биржа подверглась кибератаке. Хакеры использовали уязвимость системы многоподписей этой биржи, незаконно извлекая 120,000 биткойнов из горячего кошелька.
Чтобы уменьшить потери, платформа приняла стратегию распределения убытков и выдала пострадавшим пользователям токены, которые можно обменять, чтобы постепенно восстановить убытки. Этот инцидент подчеркивает, что даже самые современные системы безопасности могут иметь уязвимости.
2. Coincheck: крупнейшее в Японии преступление с кражей криптовалюты
В январе 2018 года японская биржа Coincheck столкнулась с серьезным инцидентом безопасности. Хакеры проникли в горячий кошелек и украли 523 миллиона токенов NEM, на тот момент их стоимость составляла около 534 миллионов долларов.
Это событие выявило недостатки Coincheck в управлении активами и мерах безопасности. Несмотря на то, что криптовалютное сообщество быстро предприняло действия для остановки обращения украденных активов, большая часть средств так и не была возвращена.
1. Mt. Gox: самое известное хакерское событие в истории криптовалюты
Событие Mt. Gox является самым известным инцидентом безопасности в истории криптовалют. В 2014 году эта тогда крупнейшая в мире биржа биткойнов подверглась катастрофической хакерской атаке, в результате которой было украдено около 850 000 биткойнов.
Это событие оказало глубокое влияние на цену биткойна и уверенность всей криптовалютной сообщества, подчеркивая хрупкость инфраструктуры ранних криптовалютных торгов.
Меры по усилению безопасности биржи
Для повышения безопасности биржа может предпринять несколько мер:
Исторические уроки этих инцидентов безопасности подчеркивают важность постоянного улучшения мер безопасности криптовалютной биржи для защиты активов пользователей и поддержания репутации отрасли.