Значні інциденти безпеки та уроки, з якими зіткнулися централізовані біржі
В останні роки кілька централізованих бірж криптовалют зазнали серйозних інцидентів безпеки, що призвело до величезних фінансових втрат. Ці інциденти включали не лише зовнішні хакерські атаки, але й внутрішнє зловживання коштами. Навіть гіганти галузі стикаються з викликами з боку регуляторів. У порівнянні з цим, децентралізовані біржі продемонстрували перевагу у відповіді на загрози, такі як хакерські атаки, шахрайство та надмірне регулювання.
Цей матеріал розгляне десять найсерйозніших інцидентів безпеки централізованих бірж та дослідить уроки, які з них можна винести.
1. Bithumb: Неодноразово піддавався атакам
Коре́йська біржа Bithumb з 2017 року неодноразово зазнавала хакерських атак:
Лютий 2017 року: втрата 7 мільйонів доларів
Червень 2018 року: втратили майже 32 мільйони доларів США
Березень 2019 року: втрата близько 20 мільйонів доларів США у EOS та XRP
Червень 2019 року: втрата 30 мільйонів доларів США у цифрових токенах
Дослідження Міністерства науки і технологій Республіки Корея виявило, що у Bithumb існують проблеми з недостатньою мережею ізоляції, слабкою системою моніторингу, неналежним управлінням криптографічними ключами тощо.
2. WazirX:Великий масштабний вразливість гаманця
У липні 2024 року індійська біржа WazirX зазнала серйозної атаки на гаманці, внаслідок чого було вкрадено понад 230 мільйонів доларів США криптоактивів. Викрадені активи включали різні токени, такі як Shiba Inu, MATIC, PEPE, USDT та GALA. Ця атака виявила, що навіть за використання передових заходів безпеки, таких як апаратні гаманці, централізоване управління приватними ключами все ще несе величезні ризики.
3. Деяка біржа: витік API-ключа
У травні 2019 року відбулася атака хакерів на всесвітньо відому біржу. Зловмисники за допомогою фішингу та вірусів отримали двофакторні коди підтвердження особи та API-ключі користувачів, викравши 7,074 біткоїни з гарячого гаманця, які на той момент коштували понад 40 мільйонів доларів.
Ця платформа потім створила фонд безпеки активів користувачів для реагування на екстремальні ситуації. Однак у жовтні 2022 року ця платформа знову зазнала інциденту безпеки, коли хакери використали вразливість міжмережевого мосту для незаконного створення та викрадення токенів на суму 570 мільйонів доларів.
4. KuCoin: складна атака на гарячий гаманець
У вересні 2020 року KuCoin зазнав ретельно спланованої атаки. Хакери, викравши приватний ключ гарячого гаманця, вкрали близько 281 мільйона доларів США різних криптовалют. KuCoin швидко вжила заходів, перевівши залишкові кошти та призупинивши торги. Після кількох тижнів зусиль було повернуто близько 204 мільйонів доларів США викрадених коштів. Розслідування показало, що ця атака може бути пов'язана з північнокорейською групою хакерів.
5. BitGrail: Підозра на участь внутрішніх осіб
Італійська біржа BitGrail зазнала крадіжки на суму 120 мільйонів євро. Поліція звинувачує її засновника Фірану в можливій участі в цьому або в тому, що він не вживав достатніх заходів після виявлення вразливості. Близько 230 тисяч користувачів постраждали, Фірані загрожує кілька звинувачень. Суд оголосив про банкрутство BitGrail і вимагав від Фірани повернути вкрадені активи, наскільки це можливо.
6. Poloniex: Дві великі події безпеки
Poloniex зазнала двох серйозних вразливостей безпеки:
Березень 2014 року: 97 біткойнів було вкрадено, що становило 12,3% від наявної кількості.
Листопад 2023 року: близько 126 мільйонів доларів США було вкрадено з гарячого гаманця, ймовірно, пов'язано з групою Lazarus з Північної Кореї
Другий напад включав соціальну інженерію та шкідливе програмне забезпечення, хакери застосували складну стратегію відмивання грошей.
7. Bitstamp: Системний адміністратор став ціллю
У 2015 році системний адміністратор Bitstamp випадково завантажив шкідливий файл, що призвело до зламу серверу. Хакери успішно вкрали 18,866 біткойнів, вартість яких становила близько 5 мільйонів доларів. Після цього Bitstamp повністю відновила свою торгову платформу і посилила заходи безпеки.
8. Яка біржа: Вразливість системи багатопідпису
У серпні 2016 року система безпеки з множинним підписом відомої біржі була зламаною, в результаті чого було вкрадено 120,000 біткойнів. Платформа застосувала прозору стратегію розподілу збитків і випустила токени для компенсації постраждалим користувачам.
9. Coincheck: Найбільша за історію крадіжка
У січні 2018 року японська біржа Coincheck зазнала найбільшого в той час злому криптовалюти. Хакери вкрали з гарячого гаманця токени NEM вартістю близько 534 мільйонів доларів США. Ця подія виявила недоліки Coincheck у управлінні активами та захисті за допомогою мультипідпису.
10. Mt. Gox: Найвідоміша подія в історії криптовалюти
Падіння Mt. Gox є однією з найвпливовіших подій в історії криптовалют:
2011 рік: перше зіткнення з вразливістю безпеки, втрата 25,000 біткойнів
2014 рік: відбулася катастрофічна крадіжка, було вкрадено близько 850,000 біткоїнів
Ця подія мала глибокий вплив на ціну біткойна та довіру всього криптовалютного співтовариства.
Заходи щодо посилення безпеки біржі
Для підвищення безпеки біржа може вжити такі заходи:
Використання стратегії розділення гарячих і холодних гаманців, більшість активів зберігається в офлайн-холодному гаманці
Реалізація механізму багатопідпису, що вимагає спільного підписання угод кількома власниками ключів.
Регулярно проводити аудити безпеки та тестування на вразливості
Посилити навчання співробітників, підвищити обізнаність щодо атак соціальної інженерії
Створення та вдосконалення механізму управління ризиками та реагування на надзвичайні ситуації
Ці події підкреслюють безпекові виклики, з якими стикаються централізовані біржі, а також надають цінний досвід для всієї галузі.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
7 лайків
Нагородити
7
5
Поділіться
Прокоментувати
0/400
SchroedingerMiner
· 07-27 20:09
Знову вибухнуло? Скажу прямо, це справді не так добре, як DeFi.
Переглянути оригіналвідповісти на0
RuntimeError
· 07-27 20:08
Темп повного краху інфраструктури.
Переглянути оригіналвідповісти на0
GateUser-afe07a92
· 07-27 20:01
Безпека можна їсти? Знову втратив.
Переглянути оригіналвідповісти на0
rugged_again
· 07-27 19:46
Кажуть: знову шахрайство?
Переглянути оригіналвідповісти на0
LiquidationWizard
· 07-27 19:45
Антиризикова стратегія не така ефективна, як збільшення довгих позицій.
CEX безпека: десять подій, що розкривають ключові аспекти захисту шифрувальних бірж
Значні інциденти безпеки та уроки, з якими зіткнулися централізовані біржі
В останні роки кілька централізованих бірж криптовалют зазнали серйозних інцидентів безпеки, що призвело до величезних фінансових втрат. Ці інциденти включали не лише зовнішні хакерські атаки, але й внутрішнє зловживання коштами. Навіть гіганти галузі стикаються з викликами з боку регуляторів. У порівнянні з цим, децентралізовані біржі продемонстрували перевагу у відповіді на загрози, такі як хакерські атаки, шахрайство та надмірне регулювання.
Цей матеріал розгляне десять найсерйозніших інцидентів безпеки централізованих бірж та дослідить уроки, які з них можна винести.
1. Bithumb: Неодноразово піддавався атакам
Коре́йська біржа Bithumb з 2017 року неодноразово зазнавала хакерських атак:
Дослідження Міністерства науки і технологій Республіки Корея виявило, що у Bithumb існують проблеми з недостатньою мережею ізоляції, слабкою системою моніторингу, неналежним управлінням криптографічними ключами тощо.
2. WazirX:Великий масштабний вразливість гаманця
У липні 2024 року індійська біржа WazirX зазнала серйозної атаки на гаманці, внаслідок чого було вкрадено понад 230 мільйонів доларів США криптоактивів. Викрадені активи включали різні токени, такі як Shiba Inu, MATIC, PEPE, USDT та GALA. Ця атака виявила, що навіть за використання передових заходів безпеки, таких як апаратні гаманці, централізоване управління приватними ключами все ще несе величезні ризики.
3. Деяка біржа: витік API-ключа
У травні 2019 року відбулася атака хакерів на всесвітньо відому біржу. Зловмисники за допомогою фішингу та вірусів отримали двофакторні коди підтвердження особи та API-ключі користувачів, викравши 7,074 біткоїни з гарячого гаманця, які на той момент коштували понад 40 мільйонів доларів.
Ця платформа потім створила фонд безпеки активів користувачів для реагування на екстремальні ситуації. Однак у жовтні 2022 року ця платформа знову зазнала інциденту безпеки, коли хакери використали вразливість міжмережевого мосту для незаконного створення та викрадення токенів на суму 570 мільйонів доларів.
4. KuCoin: складна атака на гарячий гаманець
У вересні 2020 року KuCoin зазнав ретельно спланованої атаки. Хакери, викравши приватний ключ гарячого гаманця, вкрали близько 281 мільйона доларів США різних криптовалют. KuCoin швидко вжила заходів, перевівши залишкові кошти та призупинивши торги. Після кількох тижнів зусиль було повернуто близько 204 мільйонів доларів США викрадених коштів. Розслідування показало, що ця атака може бути пов'язана з північнокорейською групою хакерів.
5. BitGrail: Підозра на участь внутрішніх осіб
Італійська біржа BitGrail зазнала крадіжки на суму 120 мільйонів євро. Поліція звинувачує її засновника Фірану в можливій участі в цьому або в тому, що він не вживав достатніх заходів після виявлення вразливості. Близько 230 тисяч користувачів постраждали, Фірані загрожує кілька звинувачень. Суд оголосив про банкрутство BitGrail і вимагав від Фірани повернути вкрадені активи, наскільки це можливо.
6. Poloniex: Дві великі події безпеки
Poloniex зазнала двох серйозних вразливостей безпеки:
Другий напад включав соціальну інженерію та шкідливе програмне забезпечення, хакери застосували складну стратегію відмивання грошей.
7. Bitstamp: Системний адміністратор став ціллю
У 2015 році системний адміністратор Bitstamp випадково завантажив шкідливий файл, що призвело до зламу серверу. Хакери успішно вкрали 18,866 біткойнів, вартість яких становила близько 5 мільйонів доларів. Після цього Bitstamp повністю відновила свою торгову платформу і посилила заходи безпеки.
8. Яка біржа: Вразливість системи багатопідпису
У серпні 2016 року система безпеки з множинним підписом відомої біржі була зламаною, в результаті чого було вкрадено 120,000 біткойнів. Платформа застосувала прозору стратегію розподілу збитків і випустила токени для компенсації постраждалим користувачам.
9. Coincheck: Найбільша за історію крадіжка
У січні 2018 року японська біржа Coincheck зазнала найбільшого в той час злому криптовалюти. Хакери вкрали з гарячого гаманця токени NEM вартістю близько 534 мільйонів доларів США. Ця подія виявила недоліки Coincheck у управлінні активами та захисті за допомогою мультипідпису.
10. Mt. Gox: Найвідоміша подія в історії криптовалюти
Падіння Mt. Gox є однією з найвпливовіших подій в історії криптовалют:
Ця подія мала глибокий вплив на ціну біткойна та довіру всього криптовалютного співтовариства.
Заходи щодо посилення безпеки біржі
Для підвищення безпеки біржа може вжити такі заходи:
Ці події підкреслюють безпекові виклики, з якими стикаються централізовані біржі, а також надають цінний досвід для всієї галузі.