Значительные инциденты безопасности и уроки, с которыми столкнулась централизованная биржа
В последние годы несколько централизованных бирж криптовалют столкнулись с серьезными инцидентами безопасности, приведшими к огромным финансовым потерям. Эти события включают не только внешние хакерские атаки, но и проблемы с внутренним злоупотреблением средствами. Даже гиганты отрасли сталкиваются с вызовами в области регулирования. В отличие от этого, децентрализованные биржи показали преимущества в борьбе с угрозами, такими как хакерские атаки, мошенничество и чрезмерное регулирование.
В данной статье будет рассмотрено десять самых серьезных событий безопасности на централизованных биржах и обсуждены уроки, которые из них можно извлечь.
1. Bithumb: Многократно подвергался атакам
Южнокорейская биржа Bithumb многократно подвергалась хакерским атакам с 2017 года:
Февраль 2017 года: убыток в 7 миллионов долларов
Июнь 2018 года: убытки составили почти 32 миллиона долларов США
Март 2019 года: убытки составили около 20 миллионов долларов в EOS и XRP
Июнь 2019 года: убыток в 30 миллионов долларов от цифрового токена
Расследование Министерства науки и технологий Кореи выявило недостаточную сеть изоляции, слабую систему мониторинга и неправильное управление криптографическими ключами на Bithumb.
2. WazirX:Уязвимость крупномасштабного кошелька
В июле 2024 года индийская биржа WazirX подверглась серьезной атаке на кошелек, в результате которой было украдено более 230 миллионов долларов криптоактивов. Украденные активы включают в себя различные токены, такие как Shiba Inu, MATIC, PEPE, USDT и GALA. Эта атака выявила огромные риски, связанные с централизованным управлением приватными ключами, даже при использовании таких современных средств безопасности, как аппаратные кошельки.
3. Некоторая биржа: Утечка API-ключа
В мае 2019 года одна из всемирно известных бирж подверглась хакерской атаке. Злоумышленники с помощью фишинга и вирусов получили двуфакторные коды аутентификации пользователей и API-ключи, похитив 7074 биткойна из горячего кошелька, на тот момент стоимостью более 40 миллионов долларов.
Платформа затем создала фонд безопасности пользовательских активов для реагирования на экстремальные ситуации. Однако в октябре 2022 года платформа снова столкнулась с инцидентом безопасности, когда хакеры использовали уязвимость кросс-цепочного моста для незаконной генерации и кражи токенов на сумму 570 миллионов долларов.
4. KuCoin: Сложная атака на горячий кошелек
В сентябре 2020 года KuCoin столкнулся с тщательно спланированной атакой. Хакеры украли около 281 миллиона долларов различных криптовалют, получив доступ к приватным ключам горячего кошелька. KuCoin быстро принял меры, переведя оставшиеся средства и приостановив торговлю. После нескольких недель усилий было возвращено около 204 миллионов долларов украденных средств. Расследование показало, что эта атака могла быть связана с хакерской организацией из Северной Кореи.
5. BitGrail: подозрения в участии сотрудников
Итальянская биржа BitGrail стала жертвой кражи на сумму 120 миллионов евро. Полиция обвиняет её основателя Фирано в возможном участии в этом или в том, что он не предпринял достаточных мер после обнаружения уязвимости. Около 230 тысяч пользователей пострадали, Фирано сталкивается с несколькими обвинениями. Суд объявил о банкротстве BitGrail и потребовал от Фирано вернуть украденные активы, насколько это возможно.
6. Poloniex: Два крупных инцидента безопасности
Poloniex пережила два серьезных инцидента с безопасностью:
Март 2014: 97 биткойнов были украдены, что составило 12,3% от общего объема на тот момент.
Ноябрь 2023 года: около 126 миллионов долларов было украдено из горячего кошелька, предположительно связано с группой Lazarus из Северной Кореи
Вторая атака включала социальную инженерию и вредоносное ПО, хакеры использовали сложные схемы отмывания денег.
7. Bitstamp: системный администратор становится целью
В 2015 году системный администратор Bitstamp случайно загрузил вредоносный файл, что привело к взлому сервера. Хакеры успешно украли 18 866 биткойнов, стоимость которых составила около 5 миллионов долларов. После этого Bitstamp полностью реконструировал свою биржу и усилил меры безопасности.
8. Некоторая биржа: Уязвимость системы мультиподписей
В августе 2016 года многоподписная система безопасности известной биржи была взломана, в результате чего было украдено 120,000 биткоинов. Платформа приняла прозрачную стратегию распределения убытков и выпустила токены для компенсации пострадавшим пользователям.
9. Coincheck: крупнейшая кража в истории
В январе 2018 года японская биржа Coincheck столкнулась с крупнейшим на тот момент случаем кражи криптовалюты. Хакеры украли из горячего кошелька токены NEM на сумму около 534 миллионов долларов. Этот инцидент выявил недостатки Coincheck в управлении активами и защите с помощью многоподписей.
10. Mt. Gox: самое печально известное событие в истории криптовалюты
Крах Mt. Gox — одно из самых значительных событий в истории криптовалюты:
2011 год: впервые столкнулись с уязвимостью безопасности, потеряно 25,000 биткойнов
2014 год: Произошла катастрофическая кража, было украдено около 850,000 биткойнов
Это событие оказало глубокое влияние на цену биткойна и доверие всей криптовалютной сообщества.
Меры по усилению безопасности биржи
Для повышения безопасности биржа может предпринять следующие меры:
Используйте стратегию разделения горячих и холодных кошельков, храня большую часть активов в офлайн-холодном кошельке.
Регулярно проводить аудит безопасности и тестирование на уязвимости
Укрепление обучения сотрудников для повышения бдительности к атакам социальной инженерии
Создание эффективной системы управления рисками и механизмов реагирования на чрезвычайные ситуации
Эти события подчеркивают безопасность вызовов, с которыми сталкиваются централизованные биржи, и одновременно предоставляют ценнейшие уроки для всей отрасли.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
7 Лайков
Награда
7
5
Поделиться
комментарий
0/400
SchroedingerMiner
· 07-27 20:09
Снова взорвалось? Если честно, это действительно не так хорошо, как DeFi.
Посмотреть ОригиналОтветить0
RuntimeError
· 07-27 20:08
Ритм полного коллапса инфраструктуры.
Посмотреть ОригиналОтветить0
GateUser-afe07a92
· 07-27 20:01
Безопасно ли это есть? Снова убытки.
Посмотреть ОригиналОтветить0
rugged_again
· 07-27 19:46
Сказал: опять мошенничество?
Посмотреть ОригиналОтветить0
LiquidationWizard
· 07-27 19:45
Лучше увеличить ставку на покупку, чем избегать рисков.
CEX безопасность: десятка событий раскрывает ключевые аспекты защиты шифрования биржи
Значительные инциденты безопасности и уроки, с которыми столкнулась централизованная биржа
В последние годы несколько централизованных бирж криптовалют столкнулись с серьезными инцидентами безопасности, приведшими к огромным финансовым потерям. Эти события включают не только внешние хакерские атаки, но и проблемы с внутренним злоупотреблением средствами. Даже гиганты отрасли сталкиваются с вызовами в области регулирования. В отличие от этого, децентрализованные биржи показали преимущества в борьбе с угрозами, такими как хакерские атаки, мошенничество и чрезмерное регулирование.
В данной статье будет рассмотрено десять самых серьезных событий безопасности на централизованных биржах и обсуждены уроки, которые из них можно извлечь.
1. Bithumb: Многократно подвергался атакам
Южнокорейская биржа Bithumb многократно подвергалась хакерским атакам с 2017 года:
Расследование Министерства науки и технологий Кореи выявило недостаточную сеть изоляции, слабую систему мониторинга и неправильное управление криптографическими ключами на Bithumb.
2. WazirX:Уязвимость крупномасштабного кошелька
В июле 2024 года индийская биржа WazirX подверглась серьезной атаке на кошелек, в результате которой было украдено более 230 миллионов долларов криптоактивов. Украденные активы включают в себя различные токены, такие как Shiba Inu, MATIC, PEPE, USDT и GALA. Эта атака выявила огромные риски, связанные с централизованным управлением приватными ключами, даже при использовании таких современных средств безопасности, как аппаратные кошельки.
3. Некоторая биржа: Утечка API-ключа
В мае 2019 года одна из всемирно известных бирж подверглась хакерской атаке. Злоумышленники с помощью фишинга и вирусов получили двуфакторные коды аутентификации пользователей и API-ключи, похитив 7074 биткойна из горячего кошелька, на тот момент стоимостью более 40 миллионов долларов.
Платформа затем создала фонд безопасности пользовательских активов для реагирования на экстремальные ситуации. Однако в октябре 2022 года платформа снова столкнулась с инцидентом безопасности, когда хакеры использовали уязвимость кросс-цепочного моста для незаконной генерации и кражи токенов на сумму 570 миллионов долларов.
4. KuCoin: Сложная атака на горячий кошелек
В сентябре 2020 года KuCoin столкнулся с тщательно спланированной атакой. Хакеры украли около 281 миллиона долларов различных криптовалют, получив доступ к приватным ключам горячего кошелька. KuCoin быстро принял меры, переведя оставшиеся средства и приостановив торговлю. После нескольких недель усилий было возвращено около 204 миллионов долларов украденных средств. Расследование показало, что эта атака могла быть связана с хакерской организацией из Северной Кореи.
5. BitGrail: подозрения в участии сотрудников
Итальянская биржа BitGrail стала жертвой кражи на сумму 120 миллионов евро. Полиция обвиняет её основателя Фирано в возможном участии в этом или в том, что он не предпринял достаточных мер после обнаружения уязвимости. Около 230 тысяч пользователей пострадали, Фирано сталкивается с несколькими обвинениями. Суд объявил о банкротстве BitGrail и потребовал от Фирано вернуть украденные активы, насколько это возможно.
6. Poloniex: Два крупных инцидента безопасности
Poloniex пережила два серьезных инцидента с безопасностью:
Вторая атака включала социальную инженерию и вредоносное ПО, хакеры использовали сложные схемы отмывания денег.
7. Bitstamp: системный администратор становится целью
В 2015 году системный администратор Bitstamp случайно загрузил вредоносный файл, что привело к взлому сервера. Хакеры успешно украли 18 866 биткойнов, стоимость которых составила около 5 миллионов долларов. После этого Bitstamp полностью реконструировал свою биржу и усилил меры безопасности.
8. Некоторая биржа: Уязвимость системы мультиподписей
В августе 2016 года многоподписная система безопасности известной биржи была взломана, в результате чего было украдено 120,000 биткоинов. Платформа приняла прозрачную стратегию распределения убытков и выпустила токены для компенсации пострадавшим пользователям.
9. Coincheck: крупнейшая кража в истории
В январе 2018 года японская биржа Coincheck столкнулась с крупнейшим на тот момент случаем кражи криптовалюты. Хакеры украли из горячего кошелька токены NEM на сумму около 534 миллионов долларов. Этот инцидент выявил недостатки Coincheck в управлении активами и защите с помощью многоподписей.
10. Mt. Gox: самое печально известное событие в истории криптовалюты
Крах Mt. Gox — одно из самых значительных событий в истории криптовалюты:
Это событие оказало глубокое влияние на цену биткойна и доверие всей криптовалютной сообщества.
Меры по усилению безопасности биржи
Для повышения безопасности биржа может предпринять следующие меры:
Эти события подчеркивают безопасность вызовов, с которыми сталкиваются централизованные биржи, и одновременно предоставляют ценнейшие уроки для всей отрасли.