Обзор инцидентов безопасности централизованной биржи: исторические уроки и меры предупреждения
В последние годы несколько централизованных криптовалютных бирж столкнулись с серьезными инцидентами безопасности, что привело к огромным убыткам. Эти события включают не только внешние хакерские атаки, но и проблемы с внутренним злоупотреблением средствами. В то же время некоторые крупные биржи также испытывают давление со стороны регулирующих органов. В сравнении с этим, децентрализованные биржи продемонстрировали определенные преимущества в борьбе с этими угрозами.
В этой статье будет рассмотрено десять наиболее серьезных инцидентов безопасности на централизованных биржах, а также обсуждены уроки и выводы, которые из них можно извлечь.
1. Bithumb: Многочисленные атаки
Корейская биржа Bithumb несколько раз подвергалась хакерским атакам с 2017 года:
Февраль 2017 года: убыток в 7 миллионов долларов
Июнь 2018 года: убыток около 32 миллионов долларов США
Март 2019 года: убытки примерно 20 миллионов долларов в EOS и XRP
Июнь 2019 года: потеря около 30 миллионов долларов в цифровых токенах
Министерство науки и технологий Кореи провело расследование и обнаружило проблемы с недостаточной сетевой изоляцией, плохой системой мониторинга и ненадлежащим управлением криптографическими ключами на Bithumb.
2. WazirX:Гигантские активы украдены
В июле 2024 года индийская биржа WazirX столкнулась с серьезной уязвимостью безопасности, в результате которой было украдено более 230 миллионов долларов в криптоактивах. Злоумышленники в основном похитили различные популярные токены, включая SHIB, MATIC, PEPE и другие. Несмотря на меры безопасности, такие как аппаратные кошельки, WazirX не смогла противостоять этой сложной атаке, что подчеркивает риски централизованного управления приватными ключами.
3. Некоторая биржа: Утечка API-ключа привела к убыткам
В мае 2019 года крупная биржа подверглась хакерской атаке, в результате которой с помощью фишинга и других методов были украдены API-ключи пользователей и коды двухфакторной аутентификации, из горячего кошелька было похищено 7074 биткойна на сумму более 40 миллионов долларов. Затем платформа создала фонд безопасных активов для пользователей, но в октябре 2022 года снова подверглась атаке на сумму 570 миллионов долларов.
4. KuCoin: Дело о голливудских грабителях
В сентябре 2020 года KuCoin подвергся сложной хакерской атаке, в результате которой злоумышленники, получив доступ к приватным ключам горячего кошелька, похитили около 281 миллиона долларов в различных криптовалютах. KuCoin быстро принял меры, заморозив交易 и переместив оставшиеся средства, в конечном итоге вернув около 204 миллионов долларов. Считается, что этот инцидент может быть связан с хакерской группировкой из Северной Кореи.
5. BitGrail: Вовлечение внутренних сотрудников в дело
Итальянская биржа BitGrail столкнулась с кражей на сумму 120 миллионов евро, расследование указывает на возможное участие основателя биржи. Этот случай затронул около 230 тысяч пользователей и стал одним из крупнейших финансовых нарушений в Италии. Суд затем объявил о банкротстве BitGrail и арестовал личные активы основателя.
6. Poloniex: Два крупных нападения
Poloniex подвергся хакерским атакам в 2014 и 2023 годах. В 2014 году было потеряно 97 биткойнов, а в ноябре 2023 года было украдено около 126 миллионов долларов. Последняя атака, вероятно, была осуществлена группой Lazarus, которая использовала методы социального инжиниринга и вредоносное ПО, а также хакеры использовали централизованную биржу для отмывания денег.
7. Bitstamp:Социальная инженерия атака
Хакеры успешно внедрили вредоносное ПО и получили доступ к ключевым файлам, проведя атаку социальной инженерии на системного администратора Bitstamp. Несмотря на то, что Bitstamp быстро принял меры, было украдено 18,866 биткойнов. Впоследствии Bitstamp полностью обновил архитектуру безопасности, включая миграцию инфраструктуры и внедрение мультиподписных кошельков.
8. Некоторая биржа: Уязвимость системы мультиподписей
В августе 2016 года система многофакторной аутентификации известной биржи была взломана, в результате чего было украдено 120000 биткойнов. Биржа приняла меры по распределению убытков и выпустила токены для компенсации пользователям.
9. Coincheck:массовая кража горячих кошельков
В январе 2018 года японская биржа Coincheck подверглась хакерской атаке, в результате которой было украдено токенов NEM на сумму 534 миллиона долларов, что стало крупнейшим инцидентом с хакерством на бирже на тот момент. Инцидент выявил недостатки в управлении горячими кошельками и защите с помощью мультиподписей у Coincheck.
10. Mt. Gox: Самое известное хакерское событие в истории криптовалют
Mt. Gox, как одна из крупнейших бирж биткойнов в ранние годы, подверглась хакерским атакам в 2011 и 2014 годах, что в конечном итоге привело к потере около 850000 биткойнов. Это событие оказало глубокое влияние на всю индустрию криптовалют и по сей день считается важным предупреждением о безопасности бирж.
Меры безопасности
Для повышения безопасности биржа может принять следующие меры:
Разделение горячих и холодных кошельков: храните большую часть активов в оффлайн-холодном кошельке, чтобы снизить риск кражи.
Механизм многофакторной подписи: требует совместного одобрения транзакции несколькими держателями ключей, чтобы предотвратить единую точку отказа.
Регулярные аудиты безопасности: своевременное выявление и исправление потенциальных уязвимостей.
Укрепление обучения сотрудников: повышение бдительности в отношении атак социальной инженерии.
Совершенствование системы мониторинга: своевременное выявление аномальных торговых операций.
Внедрите строгий контроль доступа: ограничьте доступ к ключевым системам.
Укрепление образования пользователей: повышение осведомленности пользователей о безопасности, поощрение использования надежных паролей и двухфакторной аутентификации.
Эти события подчеркивают проблемы безопасности, с которыми сталкиваются централизованные биржи, а также предоставляют ценнейший опыт для всей отрасли. С развитием технологий и повышением осведомленности о безопасности биржам необходимо постоянно совершенствовать меры безопасности, чтобы лучше защищать активы пользователей.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
20 Лайков
Награда
20
5
Репост
Поделиться
комментарий
0/400
Anon4461
· 14ч назад
В наше время еще можно доверять токены централизованной бирже?
Посмотреть ОригиналОтветить0
SignatureDenied
· 08-10 10:54
разыгрывайте людей как лохов и Мошенничество
Посмотреть ОригиналОтветить0
ValidatorVibes
· 08-10 10:54
дефи снова побеждает... централизованные биржи просто приманки, которые ждут, чтобы их разорвали, если честно
Посмотреть ОригиналОтветить0
LiquidityWizard
· 08-10 10:51
Хе-хе, кто еще осмелится использовать cex?
Посмотреть ОригиналОтветить0
CryptoTarotReader
· 08-10 10:34
Сцена, как безумно разыгрывают людей как лохов, все еще перед глазами
Обзор десяти крупнейших инцидентов безопасности централизованных бирж и меры по их предотвращению
Обзор инцидентов безопасности централизованной биржи: исторические уроки и меры предупреждения
В последние годы несколько централизованных криптовалютных бирж столкнулись с серьезными инцидентами безопасности, что привело к огромным убыткам. Эти события включают не только внешние хакерские атаки, но и проблемы с внутренним злоупотреблением средствами. В то же время некоторые крупные биржи также испытывают давление со стороны регулирующих органов. В сравнении с этим, децентрализованные биржи продемонстрировали определенные преимущества в борьбе с этими угрозами.
В этой статье будет рассмотрено десять наиболее серьезных инцидентов безопасности на централизованных биржах, а также обсуждены уроки и выводы, которые из них можно извлечь.
1. Bithumb: Многочисленные атаки
Корейская биржа Bithumb несколько раз подвергалась хакерским атакам с 2017 года:
Министерство науки и технологий Кореи провело расследование и обнаружило проблемы с недостаточной сетевой изоляцией, плохой системой мониторинга и ненадлежащим управлением криптографическими ключами на Bithumb.
2. WazirX:Гигантские активы украдены
В июле 2024 года индийская биржа WazirX столкнулась с серьезной уязвимостью безопасности, в результате которой было украдено более 230 миллионов долларов в криптоактивах. Злоумышленники в основном похитили различные популярные токены, включая SHIB, MATIC, PEPE и другие. Несмотря на меры безопасности, такие как аппаратные кошельки, WazirX не смогла противостоять этой сложной атаке, что подчеркивает риски централизованного управления приватными ключами.
3. Некоторая биржа: Утечка API-ключа привела к убыткам
В мае 2019 года крупная биржа подверглась хакерской атаке, в результате которой с помощью фишинга и других методов были украдены API-ключи пользователей и коды двухфакторной аутентификации, из горячего кошелька было похищено 7074 биткойна на сумму более 40 миллионов долларов. Затем платформа создала фонд безопасных активов для пользователей, но в октябре 2022 года снова подверглась атаке на сумму 570 миллионов долларов.
4. KuCoin: Дело о голливудских грабителях
В сентябре 2020 года KuCoin подвергся сложной хакерской атаке, в результате которой злоумышленники, получив доступ к приватным ключам горячего кошелька, похитили около 281 миллиона долларов в различных криптовалютах. KuCoin быстро принял меры, заморозив交易 и переместив оставшиеся средства, в конечном итоге вернув около 204 миллионов долларов. Считается, что этот инцидент может быть связан с хакерской группировкой из Северной Кореи.
5. BitGrail: Вовлечение внутренних сотрудников в дело
Итальянская биржа BitGrail столкнулась с кражей на сумму 120 миллионов евро, расследование указывает на возможное участие основателя биржи. Этот случай затронул около 230 тысяч пользователей и стал одним из крупнейших финансовых нарушений в Италии. Суд затем объявил о банкротстве BitGrail и арестовал личные активы основателя.
6. Poloniex: Два крупных нападения
Poloniex подвергся хакерским атакам в 2014 и 2023 годах. В 2014 году было потеряно 97 биткойнов, а в ноябре 2023 года было украдено около 126 миллионов долларов. Последняя атака, вероятно, была осуществлена группой Lazarus, которая использовала методы социального инжиниринга и вредоносное ПО, а также хакеры использовали централизованную биржу для отмывания денег.
7. Bitstamp:Социальная инженерия атака
Хакеры успешно внедрили вредоносное ПО и получили доступ к ключевым файлам, проведя атаку социальной инженерии на системного администратора Bitstamp. Несмотря на то, что Bitstamp быстро принял меры, было украдено 18,866 биткойнов. Впоследствии Bitstamp полностью обновил архитектуру безопасности, включая миграцию инфраструктуры и внедрение мультиподписных кошельков.
8. Некоторая биржа: Уязвимость системы мультиподписей
В августе 2016 года система многофакторной аутентификации известной биржи была взломана, в результате чего было украдено 120000 биткойнов. Биржа приняла меры по распределению убытков и выпустила токены для компенсации пользователям.
9. Coincheck:массовая кража горячих кошельков
В январе 2018 года японская биржа Coincheck подверглась хакерской атаке, в результате которой было украдено токенов NEM на сумму 534 миллиона долларов, что стало крупнейшим инцидентом с хакерством на бирже на тот момент. Инцидент выявил недостатки в управлении горячими кошельками и защите с помощью мультиподписей у Coincheck.
10. Mt. Gox: Самое известное хакерское событие в истории криптовалют
Mt. Gox, как одна из крупнейших бирж биткойнов в ранние годы, подверглась хакерским атакам в 2011 и 2014 годах, что в конечном итоге привело к потере около 850000 биткойнов. Это событие оказало глубокое влияние на всю индустрию криптовалют и по сей день считается важным предупреждением о безопасности бирж.
Меры безопасности
Для повышения безопасности биржа может принять следующие меры:
Эти события подчеркивают проблемы безопасности, с которыми сталкиваются централизованные биржи, а также предоставляют ценнейший опыт для всей отрасли. С развитием технологий и повышением осведомленности о безопасности биржам необходимо постоянно совершенствовать меры безопасности, чтобы лучше защищать активы пользователей.