Значні інциденти безпеки, з якими стикаються централізовані біржі: історичні уроки
Останніми роками кілька відомих централізованих бірж зазнали значних втрат через зовнішні атаки або внутрішні проблеми. Деякі біржі втратили величезні кошти через хакерські атаки, інші ж зазнали краху через погане внутрішнє управління. Навіть гіганти галузі стикаються з тиском з боку регуляторних органів.
Децентралізовані біржі мають переваги в запобіганні хакерським атакам, шахрайству та надмірному регулюванню. Наприклад, структурні особливості децентралізованої біржі роблять її більш вигідною в запобіганні внутрішньому зловживанню коштами.
Ця стаття оглядає 10 найсерйозніших хакерських атак на централізовані біржі, обговорюючи деталі та наслідки цих подій.
10. Bithumb: біржа, що неодноразово зазнавала атак
Bithumb була заснована в 2014 році і швидко стала основним гравцем на ринку криптовалют у Південній Кореї, маючи понад 8 мільйонів користувачів і обсяг торгівлі понад 1 трильйон доларів. Проте, Bithumb неодноразово зазнавала хакерських атак:
Лютий 2017: втрата 7 мільйонів доларів США
Червень 2018 року: втратили майже 32 мільйони доларів США
Березень 2019 року: втрата приблизно 20 мільйонів доларів США у EOS та XRP
Червень 2019 року: втрата 30 мільйонів доларів США у цифрових токенах
Корейський технологічний відомство провело розслідування цих подій і виявило, що основними проблемами є недостатня мережева ізоляція, слабка система моніторингу, неналежне управління криптографічними ключами тощо.
9. WazirX: Індійська біржа зазнала значної атаки
У липні 2024 року індійська біржа WazirX зазнала серйозної атаки на гаманець, що призвело до крадіжки криптоактивів на понад 230 мільйонів доларів. Вкрадені активи включають велику кількість собак (SHIB), MATIC, PEPE, USDT та GALA токенів.
Незважаючи на використання таких заходів безпеки, як апаратні гаманці та біла книга адрес, WazirX все ще не змогла запобігти цій складній атаці. Ця подія підкреслює ризики централізованого управління приватними ключами та необхідність постійного вдосконалення заходів безпеки.
8. Відомий торговельний майданчик: нагадування про важливість безпеки криптовалют
У травні 2019 року одна з провідних світових бірж зазнала серйозної безпекової події. Зловмисники використали фішинг та вірусні методи, щоб вкрасти двофакторні коди аутентифікації та API-ключі користувачів, викравши 7,074 біткоїни з гарячого гаманця, вартість яких на той момент перевищувала 40 мільйонів доларів.
Щоб впоратися з такими подіями, ця платформа створила фонд безпеки активів користувачів. Однак у жовтні 2022 року ця платформа знову зіткнулася з безпековими викликами, коли хакери вкрали токени на суму приблизно 570 мільйонів доларів через вразливість міжланцюгового мосту.
7. KuCoin: Голлівудський цифровий грабіж
У вересні 2020 року KuCoin зазнала складної хакерської атаки. Зловмисники, викравши приватні ключі гарячого гаманця, вкрали різні криптовалюти, включаючи BTC, ETH, LTC, XRP, на загальну суму приблизно 281 мільйон доларів.
KuCoin швидко вжила заходів, щоб перевести залишкові кошти, закрити постраждалі гаманці та призупинити торгівлю. Співпрацюючи з правоохоронними органами, KuCoin за кілька тижнів повернула близько 204 мільйонів доларів США викрадених коштів. Розслідування показало, що цей напад може бути пов'язаний з хакерською організацією, яка має зв'язки з певною країною.
Італійська біржа BitGrail опинилася в центрі суперечок через втрату коштів у розмірі 120 мільйонів євро (приблизно 147 мільйонів доларів США). Поліція вказує на те, що керівник біржі міг бути причетний до цієї події або не зміг посилити заходи безпеки після виявлення вразливості.
Ця подія вплинула на близько 230 000 користувачів і вважається однією з найбільших фінансових порушень в історії Італії. Після цього суд оголосив про банкрутство BitGrail і вимагав від його керівника максимально повернути вкрадені активи.
5. Poloniex: Два значних інциденти безпеки
Poloniex зазнав двох серйозних безпекових вразливостей:
В березні 2014 року хакери використали вразливість програмного забезпечення, щоб вкрасти 97 біткоїнів.
У листопаді 2023 року хакерська організація, ймовірно, пов'язана з певною країною, вкрала близько 126 мільйонів доларів США криптоактивів. Зловмисники використали соціальну інженерію та шкідливе програмне забезпечення для отримання ключових приватних ключів.
Ці події підкреслюють постійні виклики, з якими стикаються централізовані біржі в управлінні активами та заходах безпеки.
4. Bitstamp: типовий випадок соціальної інженерії
Хакерів вдалося успішно зламати систему біржі через соціотехнічну атаку на адміністратора системи Bitstamp. Зловмисники використали шкідливе програмне забезпечення, приховане у звичайних документах, щоб отримати ключові файли гаманця та паролі.
Незважаючи на те, що Bitstamp швидко вжила заходів, було вкрадено 18 866 біткойнів, які на той час мали приблизно 5 мільйонів доларів. Після цього Bitstamp провела повну модернізацію своєї платформи, включаючи міграцію на більш безпечні хмарні сервери та впровадження багатопідписних гаманців.
3. Яка біржа: Вразливість системи багатопідпису
У серпні 2016 року відома біржа зазнала кібератаки. Хакери скористалися вразливістю системи багатопідпису цієї платформи та незаконно вилучили 120 000 біткоїнів з гарячого гаманця.
Щоб зменшити втрати, платформа впровадила стратегію розподілу втрат та видала обмінні токени постраждалим користувачам для поступового відшкодування втрат. Ця подія підкреслила, що навіть у просунутих системах безпеки можуть бути вразливості.
2. Coincheck: найбільша в Японії крадіжка криптовалюти
У січні 2018 року японська біржа Coincheck зазнала серйозної безпекової події. Хакери зламали гарячий гаманець і вкрали 523 мільйони токенів NEM, що на той час коштувало близько 534 мільйонів доларів.
Ця подія виявила недоліки Coincheck у управлінні активами та заходах безпеки. Незважаючи на те, що криптовалютна спільнота швидко вжила заходів для запобігання обігу вкрадених активів, більшість коштів так і не вдалося повернути.
1. Mt. Gox: Найвідоміша хакерська подія в історії криптовалют
Подія Mt. Gox є найвідомішою безпековою катастрофою в історії криптовалют. У 2014 році ця на той момент найбільша у світі біржа біткойнів зазнала катастрофічної хакерської атаки, в результаті якої було вкрадено близько 850,000 біткойнів.
Ця подія мала глибокий вплив на ціну біткоїна та довіру всього криптовалютного співтовариства, підкреслюючи вразливість ранньої інфраструктури торгівлі криптовалютами.
Заходи щодо підвищення безпеки біржі
Щоб підвищити безпеку, біржа може вжити кількох заходів:
Використання стратегії розділення гарячих і холодних гаманців, зберігання більшої частини активів в офлайн-холодному гаманці
Впровадження багатопідписної механізму для зменшення ризику витоку єдиного ключа
Регулярно проводити аудити безпеки та оновлення системи
Посилити навчання співробітників щодо безпеки, щоб запобігти атакам соціального інженерства
Поліпшити систему моніторингу, своєчасно виявляти аномальну активність
Історичні уроки цих безпекових інцидентів підкреслюють важливість постійного вдосконалення заходів безпеки бірж криптовалют для захисту активів користувачів і підтримки репутації галузі.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
12 лайків
Нагородити
12
9
Поділіться
Прокоментувати
0/400
AirdropLicker
· 07-29 20:27
Смерть і життя не мають значення, якщо не подобається, боріться.
Переглянути оригіналвідповісти на0
ValidatorVibes
· 07-29 14:58
ngmi cex bros... defi є єдиним шляхом вперед
Переглянути оригіналвідповісти на0
AirdropHunter007
· 07-28 00:40
Гроші загублено, то загублено.
Переглянути оригіналвідповісти на0
AirdropBlackHole
· 07-27 13:32
cex справді не працює, вже 2024 рік.
Переглянути оригіналвідповісти на0
AirdropHunter
· 07-26 22:37
Хто відповідає за великі втрати? Людські серця підступні.
Огляд безпекових інцидентів централізованої біржі: десять випадків хакерських атак та стратегії запобігання
Значні інциденти безпеки, з якими стикаються централізовані біржі: історичні уроки
Останніми роками кілька відомих централізованих бірж зазнали значних втрат через зовнішні атаки або внутрішні проблеми. Деякі біржі втратили величезні кошти через хакерські атаки, інші ж зазнали краху через погане внутрішнє управління. Навіть гіганти галузі стикаються з тиском з боку регуляторних органів.
Децентралізовані біржі мають переваги в запобіганні хакерським атакам, шахрайству та надмірному регулюванню. Наприклад, структурні особливості децентралізованої біржі роблять її більш вигідною в запобіганні внутрішньому зловживанню коштами.
Ця стаття оглядає 10 найсерйозніших хакерських атак на централізовані біржі, обговорюючи деталі та наслідки цих подій.
10. Bithumb: біржа, що неодноразово зазнавала атак
Bithumb була заснована в 2014 році і швидко стала основним гравцем на ринку криптовалют у Південній Кореї, маючи понад 8 мільйонів користувачів і обсяг торгівлі понад 1 трильйон доларів. Проте, Bithumb неодноразово зазнавала хакерських атак:
Корейський технологічний відомство провело розслідування цих подій і виявило, що основними проблемами є недостатня мережева ізоляція, слабка система моніторингу, неналежне управління криптографічними ключами тощо.
9. WazirX: Індійська біржа зазнала значної атаки
У липні 2024 року індійська біржа WazirX зазнала серйозної атаки на гаманець, що призвело до крадіжки криптоактивів на понад 230 мільйонів доларів. Вкрадені активи включають велику кількість собак (SHIB), MATIC, PEPE, USDT та GALA токенів.
Незважаючи на використання таких заходів безпеки, як апаратні гаманці та біла книга адрес, WazirX все ще не змогла запобігти цій складній атаці. Ця подія підкреслює ризики централізованого управління приватними ключами та необхідність постійного вдосконалення заходів безпеки.
8. Відомий торговельний майданчик: нагадування про важливість безпеки криптовалют
У травні 2019 року одна з провідних світових бірж зазнала серйозної безпекової події. Зловмисники використали фішинг та вірусні методи, щоб вкрасти двофакторні коди аутентифікації та API-ключі користувачів, викравши 7,074 біткоїни з гарячого гаманця, вартість яких на той момент перевищувала 40 мільйонів доларів.
Щоб впоратися з такими подіями, ця платформа створила фонд безпеки активів користувачів. Однак у жовтні 2022 року ця платформа знову зіткнулася з безпековими викликами, коли хакери вкрали токени на суму приблизно 570 мільйонів доларів через вразливість міжланцюгового мосту.
7. KuCoin: Голлівудський цифровий грабіж
У вересні 2020 року KuCoin зазнала складної хакерської атаки. Зловмисники, викравши приватні ключі гарячого гаманця, вкрали різні криптовалюти, включаючи BTC, ETH, LTC, XRP, на загальну суму приблизно 281 мільйон доларів.
KuCoin швидко вжила заходів, щоб перевести залишкові кошти, закрити постраждалі гаманці та призупинити торгівлю. Співпрацюючи з правоохоронними органами, KuCoin за кілька тижнів повернула близько 204 мільйонів доларів США викрадених коштів. Розслідування показало, що цей напад може бути пов'язаний з хакерською організацією, яка має зв'язки з певною країною.
6. BitGrail: катастрофа, спричинена внутрішніми проблемами
Італійська біржа BitGrail опинилася в центрі суперечок через втрату коштів у розмірі 120 мільйонів євро (приблизно 147 мільйонів доларів США). Поліція вказує на те, що керівник біржі міг бути причетний до цієї події або не зміг посилити заходи безпеки після виявлення вразливості.
Ця подія вплинула на близько 230 000 користувачів і вважається однією з найбільших фінансових порушень в історії Італії. Після цього суд оголосив про банкрутство BitGrail і вимагав від його керівника максимально повернути вкрадені активи.
5. Poloniex: Два значних інциденти безпеки
Poloniex зазнав двох серйозних безпекових вразливостей:
В березні 2014 року хакери використали вразливість програмного забезпечення, щоб вкрасти 97 біткоїнів.
У листопаді 2023 року хакерська організація, ймовірно, пов'язана з певною країною, вкрала близько 126 мільйонів доларів США криптоактивів. Зловмисники використали соціальну інженерію та шкідливе програмне забезпечення для отримання ключових приватних ключів.
Ці події підкреслюють постійні виклики, з якими стикаються централізовані біржі в управлінні активами та заходах безпеки.
4. Bitstamp: типовий випадок соціальної інженерії
Хакерів вдалося успішно зламати систему біржі через соціотехнічну атаку на адміністратора системи Bitstamp. Зловмисники використали шкідливе програмне забезпечення, приховане у звичайних документах, щоб отримати ключові файли гаманця та паролі.
Незважаючи на те, що Bitstamp швидко вжила заходів, було вкрадено 18 866 біткойнів, які на той час мали приблизно 5 мільйонів доларів. Після цього Bitstamp провела повну модернізацію своєї платформи, включаючи міграцію на більш безпечні хмарні сервери та впровадження багатопідписних гаманців.
3. Яка біржа: Вразливість системи багатопідпису
У серпні 2016 року відома біржа зазнала кібератаки. Хакери скористалися вразливістю системи багатопідпису цієї платформи та незаконно вилучили 120 000 біткоїнів з гарячого гаманця.
Щоб зменшити втрати, платформа впровадила стратегію розподілу втрат та видала обмінні токени постраждалим користувачам для поступового відшкодування втрат. Ця подія підкреслила, що навіть у просунутих системах безпеки можуть бути вразливості.
2. Coincheck: найбільша в Японії крадіжка криптовалюти
У січні 2018 року японська біржа Coincheck зазнала серйозної безпекової події. Хакери зламали гарячий гаманець і вкрали 523 мільйони токенів NEM, що на той час коштувало близько 534 мільйонів доларів.
Ця подія виявила недоліки Coincheck у управлінні активами та заходах безпеки. Незважаючи на те, що криптовалютна спільнота швидко вжила заходів для запобігання обігу вкрадених активів, більшість коштів так і не вдалося повернути.
1. Mt. Gox: Найвідоміша хакерська подія в історії криптовалют
Подія Mt. Gox є найвідомішою безпековою катастрофою в історії криптовалют. У 2014 році ця на той момент найбільша у світі біржа біткойнів зазнала катастрофічної хакерської атаки, в результаті якої було вкрадено близько 850,000 біткойнів.
Ця подія мала глибокий вплив на ціну біткоїна та довіру всього криптовалютного співтовариства, підкреслюючи вразливість ранньої інфраструктури торгівлі криптовалютами.
Заходи щодо підвищення безпеки біржі
Щоб підвищити безпеку, біржа може вжити кількох заходів:
Історичні уроки цих безпекових інцидентів підкреслюють важливість постійного вдосконалення заходів безпеки бірж криптовалют для захисту активів користувачів і підтримки репутації галузі.