Trong những năm gần đây, nhiều sàn giao dịch tập trung nổi tiếng đã phải chịu tổn thất lớn do các cuộc tấn công bên ngoài hoặc vấn đề nội bộ. Một số sàn giao dịch bị mất một khoản tiền khổng lồ do hacker xâm nhập, trong khi những sàn khác thì sập đổ vì quản lý kém. Ngay cả những ông lớn trong ngành cũng phải đối mặt với áp lực từ các cơ quan quản lý.
Sàn giao dịch tập trung có lợi thế trong việc phòng ngừa các cuộc tấn công của hacker, gian lận và sự quản lý quá mức. Ví dụ, đặc điểm cấu trúc của sàn giao dịch tập trung giúp nó có lợi thế hơn trong việc phòng ngừa lạm dụng quỹ nội bộ.
Bài viết này xem lại 10 vụ tấn công hacker nghiêm trọng nhất mà sàn giao dịch tập trung gặp phải, thảo luận về chi tiết và ảnh hưởng của những sự kiện này.
10. Bithumb:sàn giao dịch bị tấn công nhiều lần
Bithumb được thành lập vào năm 2014, nhanh chóng trở thành một trong những người chơi chính trên thị trường tiền điện tử Hàn Quốc, với hơn 8 triệu người dùng và khối lượng giao dịch vượt qua 1 nghìn tỷ USD. Tuy nhiên, Bithumb đã nhiều lần bị tấn công bởi hacker:
Tháng 2 năm 2017: tổn thất 7 triệu đô la
Tháng 6 năm 2018: Thiệt hại gần 32 triệu đô la Mỹ
Tháng 3 năm 2019: Mất khoảng 20 triệu đô la EOS và XRP
Tháng 6 năm 2019: Mất 30 triệu đô la Mỹ vào token kỹ thuật số
Cơ quan công nghệ Hàn Quốc đã tiến hành điều tra những sự kiện này và phát hiện ra các vấn đề chính bao gồm sự cách ly mạng không đủ, hệ thống giám sát yếu kém, quản lý khóa mã hóa không đúng cách, v.v.
9. WazirX:sàn giao dịch Ấn Độ遭遇重大攻击
Vào tháng 7 năm 2024, sàn giao dịch Ấn Độ WazirX đã gặp phải một cuộc tấn công lỗ hổng ví nghiêm trọng, dẫn đến việc hơn 230 triệu USD tài sản tiền điện tử bị đánh cắp. Tài sản bị đánh cắp bao gồm một lượng lớn Shiba Inu (SHIB), MATIC, PEPE, USDT và GALA.
Mặc dù đã áp dụng các biện pháp bảo mật như ví phần cứng và danh sách trắng địa chỉ, WazirX vẫn không thể ngăn chặn cuộc tấn công phức tạp này. Sự kiện này làm nổi bật rủi ro của việc quản lý tập trung khóa riêng tư, cũng như sự cần thiết phải liên tục cải thiện các biện pháp bảo mật.
8. Một nền tảng giao dịch nổi tiếng: Nhắc nhở tầm quan trọng của an toàn tiền điện tử
Vào tháng 5 năm 2019, một sàn giao dịch toàn cầu hàng đầu đã gặp phải một sự cố an ninh nghiêm trọng. Kẻ tấn công đã lợi dụng phương thức lừa đảo trực tuyến và virus để đánh cắp mã xác thực hai yếu tố và khóa API của người dùng, đánh cắp 7,074 Bitcoin từ ví nóng, trị giá hơn 40 triệu đô la vào thời điểm đó.
Để ứng phó với các sự kiện như vậy, nền tảng này đã thiết lập quỹ tài sản an toàn cho người dùng. Tuy nhiên, vào tháng 10 năm 2022, nền tảng này lại đối mặt với thách thức an ninh, hacker đã đánh cắp khoảng 570 triệu đô la token thông qua lỗ hổng cầu nối chuỗi.
7. KuCoin:Cuộc cướp kỹ thuật số theo phong cách Hollywood
Vào tháng 9 năm 2020, KuCoin đã gặp phải một cuộc tấn công mạng phức tạp. Kẻ tấn công đã đánh cắp chìa khóa riêng của ví nóng, lấy đi nhiều loại tiền điện tử bao gồm BTC, ETH, LTC, XRP với tổng giá trị khoảng 281 triệu USD.
KuCoin nhanh chóng hành động, chuyển tiền còn lại, đóng các ví bị ảnh hưởng và tạm dừng giao dịch. Thông qua việc hợp tác với các cơ quan thực thi pháp luật, KuCoin đã thu hồi được khoảng 204 triệu USD tiền bị đánh cắp trong vòng vài tuần. Cuộc điều tra cho thấy cuộc tấn công này có thể liên quan đến một tổ chức hacker có liên quan đến một quốc gia nào đó.
6. BitGrail: Thảm họa do vấn đề nội bộ gây ra
Sàn giao dịch BitGrail của Ý đã rơi vào tranh cãi do tổn thất 120 triệu euro (khoảng 147 triệu USD). Cảnh sát điều tra chỉ ra rằng người phụ trách sàn giao dịch có thể đã tham gia vào sự việc này, hoặc đã không tăng cường các biện pháp an ninh sau khi phát hiện lỗ hổng.
Sự kiện này đã ảnh hưởng đến khoảng 230.000 người dùng, được coi là một trong những vụ vi phạm tài chính lớn nhất trong lịch sử Ý. Sau đó, tòa án đã tuyên bố BitGrail phá sản và yêu cầu người phụ trách hoàn trả tài sản bị đánh cắp trong khả năng có thể.
5. Poloniex:Hai sự kiện an ninh lớn
Poloniex đã trải qua hai lần xảy ra lỗ hổng bảo mật nghiêm trọng:
Vào tháng 3 năm 2014, hacker đã lợi dụng lỗ hổng phần mềm để đánh cắp 97 bitcoin.
Vào tháng 11 năm 2023, một tổ chức hacker nghi ngờ có liên quan đến một quốc gia đã đánh cắp khoảng 126 triệu đô la tài sản tiền điện tử. Những kẻ tấn công đã sử dụng kỹ thuật kỹ xã hội và phần mềm độc hại để lấy được các khóa riêng tư quan trọng.
Những sự kiện này đã làm nổi bật những thách thức liên tục mà sàn giao dịch tập trung phải đối mặt trong quản lý tài sản và các biện pháp an ninh.
4. Bitstamp:Trường hợp điển hình của tấn công kỹ thuật xã hội
Tin tặc đã thành công xâm nhập vào hệ thống sàn giao dịch thông qua cuộc tấn công kỹ thuật xã hội nhằm vào quản trị viên hệ thống Bitstamp. Kẻ tấn công đã sử dụng phần mềm độc hại ẩn giấu trong các tài liệu thông thường để lấy được các tệp ví và mật khẩu quan trọng.
Mặc dù Bitstamp đã nhanh chóng có biện pháp ứng phó, vẫn có 18,866 Bitcoin bị đánh cắp, khi đó có giá trị khoảng 5 triệu đô la. Sau sự cố, Bitstamp đã thực hiện cải cách toàn diện cho nền tảng của mình, bao gồm việc di chuyển sang máy chủ đám mây an toàn hơn và triển khai ví đa chữ ký.
3. Một sàn giao dịch: Lỗ hổng của hệ thống ký đa chữ ký
Tháng 8 năm 2016, một nền tảng giao dịch nổi tiếng đã gặp phải một cuộc tấn công mạng. Hacker đã lợi dụng lỗ hổng trong hệ thống bảo mật ký tự đa chữ ký của nền tảng này để rút trái phép 120,000 bitcoin từ ví nóng.
Để giảm thiểu tổn thất, nền tảng này đã áp dụng chiến lược chia sẻ tổn thất và phát hành token có thể đổi cho người dùng bị ảnh hưởng, nhằm dần dần khôi phục tổn thất. Sự kiện này đã làm nổi bật rằng ngay cả những hệ thống an ninh tiên tiến cũng có thể tồn tại lỗ hổng.
2. Coincheck: vụ trộm tiền điện tử lớn nhất Nhật Bản
Vào tháng 1 năm 2018, sàn giao dịch Nhật Bản Coincheck đã gặp phải một sự cố an ninh nghiêm trọng. Hacker đã xâm nhập vào ví nóng, đánh cắp 523 triệu NEM token, trị giá khoảng 534 triệu USD vào thời điểm đó.
Sự kiện này đã phơi bày những thiếu sót của Coincheck trong việc quản lý tài sản và các biện pháp an ninh. Mặc dù cộng đồng tiền điện tử đã nhanh chóng hành động để ngăn chặn việc lưu thông tài sản bị đánh cắp, nhưng phần lớn số tiền vẫn chưa thể thu hồi.
1. Mt. Gox: Sự kiện hack nổi tiếng nhất trong lịch sử tiền điện tử
Sự kiện Mt. Gox là vụ tai nạn an ninh nổi tiếng nhất trong lịch sử tiền điện tử. Năm 2014, sàn giao dịch Bitcoin lớn nhất thế giới lúc bấy giờ đã phải chịu một cuộc tấn công mạng thảm khốc, khoảng 850.000 Bitcoin đã bị đánh cắp.
Sự kiện này đã có ảnh hưởng sâu sắc đến giá Bitcoin và niềm tin của toàn bộ cộng đồng tiền điện tử, làm nổi bật sự mong manh của cơ sở hạ tầng giao dịch tiền điện tử từ những ngày đầu.
Biện pháp tăng cường an ninh sàn giao dịch
Để nâng cao tính bảo mật, sàn giao dịch có thể thực hiện nhiều biện pháp:
Áp dụng chiến lược tách biệt ví nóng và ví lạnh, lưu trữ phần lớn tài sản trong ví lạnh ngoại tuyến
Thực hiện cơ chế ký nhiều chữ ký, giảm thiểu rủi ro rò rỉ khóa đơn.
Thực hiện kiểm toán an ninh và cập nhật hệ thống định kỳ
Tăng cường đào tạo nhận thức an toàn cho nhân viên, phòng ngừa các cuộc tấn công kỹ thuật xã hội
Cải thiện hệ thống giám sát, kịp thời phát hiện hoạt động bất thường
Những bài học lịch sử từ các sự kiện an ninh này nhấn mạnh tầm quan trọng của việc các sàn giao dịch tiền điện tử liên tục cải thiện các biện pháp an ninh để bảo vệ tài sản của người dùng và duy trì uy tín của ngành.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
12 thích
Phần thưởng
12
9
Chia sẻ
Bình luận
0/400
AirdropLicker
· 16giờ trước
Sống chết coi nhẹ, không phục thì cứ làm.
Xem bản gốcTrả lời0
ValidatorVibes
· 21giờ trước
ngmi cex bros... defi là con đường duy nhất phía trước
Xem bản gốcTrả lời0
AirdropHunter007
· 07-28 00:40
Tiền mất thì mất.
Xem bản gốcTrả lời0
AirdropBlackHole
· 07-27 13:32
cex thật sự không tốt chút nào, đã là năm 2024 rồi.
Xem bản gốcTrả lời0
AirdropHunter
· 07-26 22:37
Ai sẽ chịu trách nhiệm khi mất tiền lớn? Lòng người hiểm ác
Sàn giao dịch tập trung an toàn sự kiện hồi tưởng: Mười trường hợp tấn công Hacker và chiến lược phòng ngừa
Sàn giao dịch tập trung遭遇的重大安全事件:历史教训
Trong những năm gần đây, nhiều sàn giao dịch tập trung nổi tiếng đã phải chịu tổn thất lớn do các cuộc tấn công bên ngoài hoặc vấn đề nội bộ. Một số sàn giao dịch bị mất một khoản tiền khổng lồ do hacker xâm nhập, trong khi những sàn khác thì sập đổ vì quản lý kém. Ngay cả những ông lớn trong ngành cũng phải đối mặt với áp lực từ các cơ quan quản lý.
Sàn giao dịch tập trung có lợi thế trong việc phòng ngừa các cuộc tấn công của hacker, gian lận và sự quản lý quá mức. Ví dụ, đặc điểm cấu trúc của sàn giao dịch tập trung giúp nó có lợi thế hơn trong việc phòng ngừa lạm dụng quỹ nội bộ.
Bài viết này xem lại 10 vụ tấn công hacker nghiêm trọng nhất mà sàn giao dịch tập trung gặp phải, thảo luận về chi tiết và ảnh hưởng của những sự kiện này.
10. Bithumb:sàn giao dịch bị tấn công nhiều lần
Bithumb được thành lập vào năm 2014, nhanh chóng trở thành một trong những người chơi chính trên thị trường tiền điện tử Hàn Quốc, với hơn 8 triệu người dùng và khối lượng giao dịch vượt qua 1 nghìn tỷ USD. Tuy nhiên, Bithumb đã nhiều lần bị tấn công bởi hacker:
Cơ quan công nghệ Hàn Quốc đã tiến hành điều tra những sự kiện này và phát hiện ra các vấn đề chính bao gồm sự cách ly mạng không đủ, hệ thống giám sát yếu kém, quản lý khóa mã hóa không đúng cách, v.v.
9. WazirX:sàn giao dịch Ấn Độ遭遇重大攻击
Vào tháng 7 năm 2024, sàn giao dịch Ấn Độ WazirX đã gặp phải một cuộc tấn công lỗ hổng ví nghiêm trọng, dẫn đến việc hơn 230 triệu USD tài sản tiền điện tử bị đánh cắp. Tài sản bị đánh cắp bao gồm một lượng lớn Shiba Inu (SHIB), MATIC, PEPE, USDT và GALA.
Mặc dù đã áp dụng các biện pháp bảo mật như ví phần cứng và danh sách trắng địa chỉ, WazirX vẫn không thể ngăn chặn cuộc tấn công phức tạp này. Sự kiện này làm nổi bật rủi ro của việc quản lý tập trung khóa riêng tư, cũng như sự cần thiết phải liên tục cải thiện các biện pháp bảo mật.
8. Một nền tảng giao dịch nổi tiếng: Nhắc nhở tầm quan trọng của an toàn tiền điện tử
Vào tháng 5 năm 2019, một sàn giao dịch toàn cầu hàng đầu đã gặp phải một sự cố an ninh nghiêm trọng. Kẻ tấn công đã lợi dụng phương thức lừa đảo trực tuyến và virus để đánh cắp mã xác thực hai yếu tố và khóa API của người dùng, đánh cắp 7,074 Bitcoin từ ví nóng, trị giá hơn 40 triệu đô la vào thời điểm đó.
Để ứng phó với các sự kiện như vậy, nền tảng này đã thiết lập quỹ tài sản an toàn cho người dùng. Tuy nhiên, vào tháng 10 năm 2022, nền tảng này lại đối mặt với thách thức an ninh, hacker đã đánh cắp khoảng 570 triệu đô la token thông qua lỗ hổng cầu nối chuỗi.
7. KuCoin:Cuộc cướp kỹ thuật số theo phong cách Hollywood
Vào tháng 9 năm 2020, KuCoin đã gặp phải một cuộc tấn công mạng phức tạp. Kẻ tấn công đã đánh cắp chìa khóa riêng của ví nóng, lấy đi nhiều loại tiền điện tử bao gồm BTC, ETH, LTC, XRP với tổng giá trị khoảng 281 triệu USD.
KuCoin nhanh chóng hành động, chuyển tiền còn lại, đóng các ví bị ảnh hưởng và tạm dừng giao dịch. Thông qua việc hợp tác với các cơ quan thực thi pháp luật, KuCoin đã thu hồi được khoảng 204 triệu USD tiền bị đánh cắp trong vòng vài tuần. Cuộc điều tra cho thấy cuộc tấn công này có thể liên quan đến một tổ chức hacker có liên quan đến một quốc gia nào đó.
6. BitGrail: Thảm họa do vấn đề nội bộ gây ra
Sàn giao dịch BitGrail của Ý đã rơi vào tranh cãi do tổn thất 120 triệu euro (khoảng 147 triệu USD). Cảnh sát điều tra chỉ ra rằng người phụ trách sàn giao dịch có thể đã tham gia vào sự việc này, hoặc đã không tăng cường các biện pháp an ninh sau khi phát hiện lỗ hổng.
Sự kiện này đã ảnh hưởng đến khoảng 230.000 người dùng, được coi là một trong những vụ vi phạm tài chính lớn nhất trong lịch sử Ý. Sau đó, tòa án đã tuyên bố BitGrail phá sản và yêu cầu người phụ trách hoàn trả tài sản bị đánh cắp trong khả năng có thể.
5. Poloniex:Hai sự kiện an ninh lớn
Poloniex đã trải qua hai lần xảy ra lỗ hổng bảo mật nghiêm trọng:
Vào tháng 3 năm 2014, hacker đã lợi dụng lỗ hổng phần mềm để đánh cắp 97 bitcoin.
Vào tháng 11 năm 2023, một tổ chức hacker nghi ngờ có liên quan đến một quốc gia đã đánh cắp khoảng 126 triệu đô la tài sản tiền điện tử. Những kẻ tấn công đã sử dụng kỹ thuật kỹ xã hội và phần mềm độc hại để lấy được các khóa riêng tư quan trọng.
Những sự kiện này đã làm nổi bật những thách thức liên tục mà sàn giao dịch tập trung phải đối mặt trong quản lý tài sản và các biện pháp an ninh.
4. Bitstamp:Trường hợp điển hình của tấn công kỹ thuật xã hội
Tin tặc đã thành công xâm nhập vào hệ thống sàn giao dịch thông qua cuộc tấn công kỹ thuật xã hội nhằm vào quản trị viên hệ thống Bitstamp. Kẻ tấn công đã sử dụng phần mềm độc hại ẩn giấu trong các tài liệu thông thường để lấy được các tệp ví và mật khẩu quan trọng.
Mặc dù Bitstamp đã nhanh chóng có biện pháp ứng phó, vẫn có 18,866 Bitcoin bị đánh cắp, khi đó có giá trị khoảng 5 triệu đô la. Sau sự cố, Bitstamp đã thực hiện cải cách toàn diện cho nền tảng của mình, bao gồm việc di chuyển sang máy chủ đám mây an toàn hơn và triển khai ví đa chữ ký.
3. Một sàn giao dịch: Lỗ hổng của hệ thống ký đa chữ ký
Tháng 8 năm 2016, một nền tảng giao dịch nổi tiếng đã gặp phải một cuộc tấn công mạng. Hacker đã lợi dụng lỗ hổng trong hệ thống bảo mật ký tự đa chữ ký của nền tảng này để rút trái phép 120,000 bitcoin từ ví nóng.
Để giảm thiểu tổn thất, nền tảng này đã áp dụng chiến lược chia sẻ tổn thất và phát hành token có thể đổi cho người dùng bị ảnh hưởng, nhằm dần dần khôi phục tổn thất. Sự kiện này đã làm nổi bật rằng ngay cả những hệ thống an ninh tiên tiến cũng có thể tồn tại lỗ hổng.
2. Coincheck: vụ trộm tiền điện tử lớn nhất Nhật Bản
Vào tháng 1 năm 2018, sàn giao dịch Nhật Bản Coincheck đã gặp phải một sự cố an ninh nghiêm trọng. Hacker đã xâm nhập vào ví nóng, đánh cắp 523 triệu NEM token, trị giá khoảng 534 triệu USD vào thời điểm đó.
Sự kiện này đã phơi bày những thiếu sót của Coincheck trong việc quản lý tài sản và các biện pháp an ninh. Mặc dù cộng đồng tiền điện tử đã nhanh chóng hành động để ngăn chặn việc lưu thông tài sản bị đánh cắp, nhưng phần lớn số tiền vẫn chưa thể thu hồi.
1. Mt. Gox: Sự kiện hack nổi tiếng nhất trong lịch sử tiền điện tử
Sự kiện Mt. Gox là vụ tai nạn an ninh nổi tiếng nhất trong lịch sử tiền điện tử. Năm 2014, sàn giao dịch Bitcoin lớn nhất thế giới lúc bấy giờ đã phải chịu một cuộc tấn công mạng thảm khốc, khoảng 850.000 Bitcoin đã bị đánh cắp.
Sự kiện này đã có ảnh hưởng sâu sắc đến giá Bitcoin và niềm tin của toàn bộ cộng đồng tiền điện tử, làm nổi bật sự mong manh của cơ sở hạ tầng giao dịch tiền điện tử từ những ngày đầu.
Biện pháp tăng cường an ninh sàn giao dịch
Để nâng cao tính bảo mật, sàn giao dịch có thể thực hiện nhiều biện pháp:
Những bài học lịch sử từ các sự kiện an ninh này nhấn mạnh tầm quan trọng của việc các sàn giao dịch tiền điện tử liên tục cải thiện các biện pháp an ninh để bảo vệ tài sản của người dùng và duy trì uy tín của ngành.