استعراض ثغرات الأمان في البورصة المركزية: الدروس المستفادة وتدابير الوقاية
في السنوات الأخيرة، تعرضت العديد من بورصات العملات المشفرة المركزية لخسائر كبيرة بسبب هجمات القرصنة الخارجية أو سوء استخدام الأموال الداخلية. حتى عمالقة الصناعة يواجهون تهديدات للبقاء من الجهات التنظيمية المالية القوية. بالمقابل، تتمتع البورصات اللامركزية بميزة في الدفاع ضد هجمات القرصنة والاحتيال والتنظيم المفرط.
تستعرض هذه المقالة أسوأ 10 حوادث أمان في تاريخ العملات المشفرة التي حدثت في البورصة المركزية، وتناقش الدروس المستفادة من هذه الأحداث.
عشرة أحداث أمان في البورصات المركزية
10. Bithumb:تعرضت لهجمات متعددة
تبادل Bithumb الكوري تعرض لعدة هجمات قرصنة منذ عام 2017:
فبراير 2017: خسارة 7000000 دولار
يونيو 2018: خسارة 32 مليون دولار
مارس 2019: خسارة 20 مليون دولار من EOS و XRP
يونيو 2019: خسارة 30 مليون دولار من الرموز
وجدت وزارة العلوم والتكنولوجيا الكورية الجنوبية أن المشاكل الرئيسية تشمل ضعف العزل الشبكي، وضعف نظام المراقبة، وسوء إدارة مفاتيح التشفير.
9. WazirX: ثغرة كبيرة في المحفظة
في يوليو 2024، تعرضت منصة WazirX الهندية لثغرة كبيرة في المحفظة، مما أدى إلى سرقة أصول مشفرة تجاوزت قيمتها 230 مليون دولار. شملت الأصول المسروقة أكثر من 100 مليون دولار من SHIB، و20 مليون رمز MATIC، و640 مليار رمز PEPE.
على الرغم من اتخاذ تدابير الأمان مثل المحفظة الصلبة، تعرضت WazirX لاختراق معقد، مما يبرز مخاطر السيطرة المركزية على المفاتيح الخاصة.
8. منصة تبادل معينة:4000 مليون دولار خسارة
في مايو 2019، تعرضت واحدة من أكبر منصات تبادل العملات المشفرة في العالم لهجوم من قبل قراصنة. استخدم المهاجمون أساليب التصيد والفيروسات لسرقة رموز 2FA ومفاتيح API الخاصة بالمستخدمين، مما أدى إلى سرقة 7,074 بيتكوين من المحفظة الساخنة، والتي كانت قيمتها تتجاوز 40 مليون دولار في ذلك الوقت.
قام هذا التبادل بعد ذلك بإنشاء صندوق أمان أصول المستخدمين (SAFU) لحماية أموال المستخدمين. ولكن في أكتوبر 2022، تعرضت المنصة مرة أخرى لهجوم، مما أسفر عن خسارة تبلغ حوالي 5.7 مليار دولار.
7. KuCoin: سرقة بقيمة 2.81 مليار دولار
في سبتمبر 2020، تعرضت KuCoin لعملية اختراق كبيرة. قام المهاجمون بسرقة مفاتيح المحفظة الساخنة، وسرقوا عملات مشفرة متعددة بقيمة 2.81 مليار دولار.
اتخذت KuCoin إجراءات سريعة، حيث قامت بتحويل الأموال المتبقية وتعليق التداول. من خلال التعاون مع السلطات، استعادت في النهاية حوالي 2.04 مليار دولار من الأموال المسروقة.
6. BitGrail: اشتباه في ارتكاب جريمة داخلية
تمت سرقة 120 مليون يورو من تبادل BitGrail الإيطالي، مما أثر على 230 ألف مستخدم. اتهمت الشرطة مؤسس البورصة بأنه قد يكون متورطًا في الهجوم الإلكتروني أو مقصرًا في إدارة الأمان.
أعلنت المحكمة إفلاس BitGrail، وطالبت المؤسس بإعادة الأصول المسروقة، وقد صادرت أصوله الشخصية. وهذا يبرز مخاطر السيطرة المركزية على أصول التبادل.
5. Poloniex: حدثان أمنيان كبيران
تعرضت Poloniex لثغرتين أمنيّتين خطيرتين:
مارس 2014: تم سرقة 97 بيتكوين، مما يشكل 12.3% من الكمية المحتفظ بها في ذلك الوقت
نوفمبر 2023: حوالي 126 مليون دولار سُرقت من المحفظة الساخنة
الهجمات الأخيرة يُشتبه بأنها نُفذت بواسطة مجموعة هاكرز كورية شمالية، وتشمل تقنيات معقدة مثل الهندسة الاجتماعية والبرمجيات الضارة.
4. Bitstamp: خسارة 5 ملايين دولار
هاكر تمكن من إصابة جهاز الكمبيوتر الخاص بمدير النظام، واستولى على الملفات الرئيسية وكلمات المرور الخاصة بـ Bitstamp. في النهاية، سرق 18,866 بيتكوين من المحفظة الساخنة، مما تسبب في خسائر تقدر بحوالي 5 ملايين دولار.
بعد ذلك، قامت Bitstamp بإجراء تحويل شامل على المنصة، بما في ذلك نقل البنية التحتية وتنفيذ توقيع متعدد.
3. منصة تبادل معينة: 12 ألف بيتكوين تم سرقتها
في أغسطس 2016، استغل هاكر ثغرة في نظام التوقيع المتعدد، وسرق 120,000 بيتكوين من المحفظة الساخنة للمنصة.
تتبع المنصة استراتيجية شفافة، حيث يتم توزيع الخسائر على حسابات المستخدمين، ويتم إصدار الرموز لتعويض خسائر المستخدمين تدريجياً.
2. كوين تشيك: 5.34 مليون دولار من رموز NEM مسروقة
في يناير 2018، تعرضت البورصة اليابانية Coincheck لعملية قرصنة خطيرة، حيث تم سرقة 523 مليون رمز NEM، بقيمة حوالي 534 مليون دولار.
كشفت الأحداث عن أوجه القصور في إدارة المحفظة الساخنة وحماية التوقيع المتعدد في هذا التبادل. اتخذت مجتمع التشفير إجراءات سريعة في محاولة لمنع تدفق الأصول المسروقة.
1. Mt. Gox: أشهر حادثة قرصنة في تاريخ التشفير
كانت Mt. Gox أكبر تبادل بيتكوين في بداياتها، وقد شهدت حدثين أمنيين كبيرين:
2011: فقدان 25,000 بيتكوين
2014: حوالي 850,000 بيتكوين سرقت
هذا الحدث أثر بشكل كبير على سعر البيتكوين وثقة مجتمع التشفير بأكمله، ليصبح درسًا مهمًا للصناعة.
تدابير الأمن في التبادل
لزيادة الأمان، يمكن للتبادل اتخاذ التدابير التالية:
فصل المحفظة الباردة والساخنة: تخزين معظم الأصول في المحفظة الباردة غير المتصلة بالإنترنت
التوقيع المتعدد: يتطلب توقيع عدة حاملي مفاتيح على المعاملة
تدقيق أمني مستمر: تقييم وترقية أنظمة الأمان بانتظام
تعليم المستخدمين: زيادة وعي المستخدمين بالأمان
التأمين: شراء تأمين لحماية أصول المستخدم
من خلال اتخاذ استراتيجيات أمان شاملة، يمكن للتبادل حماية أصول المستخدمين بشكل أفضل وزيادة مصداقية المنصة.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 11
أعجبني
11
5
مشاركة
تعليق
0/400
SchroedingersFrontrun
· 07-25 18:16
سي إكس دائماً هو الأخ الأصغر
شاهد النسخة الأصليةرد0
ThreeHornBlasts
· 07-25 18:15
المحفظة靠自己掌握才安全
شاهد النسخة الأصليةرد0
MEVHunter
· 07-25 18:13
مرة أخرى، المحفظة الباردة. ماذا يعني اللعب الصغير في الميمبول؟
استعراض لأهم عشرة حوادث أمنية في البورصة المركزية: دروس تاريخية واستراتيجيات الوقاية
استعراض ثغرات الأمان في البورصة المركزية: الدروس المستفادة وتدابير الوقاية
في السنوات الأخيرة، تعرضت العديد من بورصات العملات المشفرة المركزية لخسائر كبيرة بسبب هجمات القرصنة الخارجية أو سوء استخدام الأموال الداخلية. حتى عمالقة الصناعة يواجهون تهديدات للبقاء من الجهات التنظيمية المالية القوية. بالمقابل، تتمتع البورصات اللامركزية بميزة في الدفاع ضد هجمات القرصنة والاحتيال والتنظيم المفرط.
تستعرض هذه المقالة أسوأ 10 حوادث أمان في تاريخ العملات المشفرة التي حدثت في البورصة المركزية، وتناقش الدروس المستفادة من هذه الأحداث.
عشرة أحداث أمان في البورصات المركزية
10. Bithumb:تعرضت لهجمات متعددة
تبادل Bithumb الكوري تعرض لعدة هجمات قرصنة منذ عام 2017:
وجدت وزارة العلوم والتكنولوجيا الكورية الجنوبية أن المشاكل الرئيسية تشمل ضعف العزل الشبكي، وضعف نظام المراقبة، وسوء إدارة مفاتيح التشفير.
9. WazirX: ثغرة كبيرة في المحفظة
في يوليو 2024، تعرضت منصة WazirX الهندية لثغرة كبيرة في المحفظة، مما أدى إلى سرقة أصول مشفرة تجاوزت قيمتها 230 مليون دولار. شملت الأصول المسروقة أكثر من 100 مليون دولار من SHIB، و20 مليون رمز MATIC، و640 مليار رمز PEPE.
على الرغم من اتخاذ تدابير الأمان مثل المحفظة الصلبة، تعرضت WazirX لاختراق معقد، مما يبرز مخاطر السيطرة المركزية على المفاتيح الخاصة.
8. منصة تبادل معينة:4000 مليون دولار خسارة
في مايو 2019، تعرضت واحدة من أكبر منصات تبادل العملات المشفرة في العالم لهجوم من قبل قراصنة. استخدم المهاجمون أساليب التصيد والفيروسات لسرقة رموز 2FA ومفاتيح API الخاصة بالمستخدمين، مما أدى إلى سرقة 7,074 بيتكوين من المحفظة الساخنة، والتي كانت قيمتها تتجاوز 40 مليون دولار في ذلك الوقت.
قام هذا التبادل بعد ذلك بإنشاء صندوق أمان أصول المستخدمين (SAFU) لحماية أموال المستخدمين. ولكن في أكتوبر 2022، تعرضت المنصة مرة أخرى لهجوم، مما أسفر عن خسارة تبلغ حوالي 5.7 مليار دولار.
7. KuCoin: سرقة بقيمة 2.81 مليار دولار
في سبتمبر 2020، تعرضت KuCoin لعملية اختراق كبيرة. قام المهاجمون بسرقة مفاتيح المحفظة الساخنة، وسرقوا عملات مشفرة متعددة بقيمة 2.81 مليار دولار.
اتخذت KuCoin إجراءات سريعة، حيث قامت بتحويل الأموال المتبقية وتعليق التداول. من خلال التعاون مع السلطات، استعادت في النهاية حوالي 2.04 مليار دولار من الأموال المسروقة.
6. BitGrail: اشتباه في ارتكاب جريمة داخلية
تمت سرقة 120 مليون يورو من تبادل BitGrail الإيطالي، مما أثر على 230 ألف مستخدم. اتهمت الشرطة مؤسس البورصة بأنه قد يكون متورطًا في الهجوم الإلكتروني أو مقصرًا في إدارة الأمان.
أعلنت المحكمة إفلاس BitGrail، وطالبت المؤسس بإعادة الأصول المسروقة، وقد صادرت أصوله الشخصية. وهذا يبرز مخاطر السيطرة المركزية على أصول التبادل.
5. Poloniex: حدثان أمنيان كبيران
تعرضت Poloniex لثغرتين أمنيّتين خطيرتين:
الهجمات الأخيرة يُشتبه بأنها نُفذت بواسطة مجموعة هاكرز كورية شمالية، وتشمل تقنيات معقدة مثل الهندسة الاجتماعية والبرمجيات الضارة.
4. Bitstamp: خسارة 5 ملايين دولار
هاكر تمكن من إصابة جهاز الكمبيوتر الخاص بمدير النظام، واستولى على الملفات الرئيسية وكلمات المرور الخاصة بـ Bitstamp. في النهاية، سرق 18,866 بيتكوين من المحفظة الساخنة، مما تسبب في خسائر تقدر بحوالي 5 ملايين دولار.
بعد ذلك، قامت Bitstamp بإجراء تحويل شامل على المنصة، بما في ذلك نقل البنية التحتية وتنفيذ توقيع متعدد.
3. منصة تبادل معينة: 12 ألف بيتكوين تم سرقتها
في أغسطس 2016، استغل هاكر ثغرة في نظام التوقيع المتعدد، وسرق 120,000 بيتكوين من المحفظة الساخنة للمنصة.
تتبع المنصة استراتيجية شفافة، حيث يتم توزيع الخسائر على حسابات المستخدمين، ويتم إصدار الرموز لتعويض خسائر المستخدمين تدريجياً.
2. كوين تشيك: 5.34 مليون دولار من رموز NEM مسروقة
في يناير 2018، تعرضت البورصة اليابانية Coincheck لعملية قرصنة خطيرة، حيث تم سرقة 523 مليون رمز NEM، بقيمة حوالي 534 مليون دولار.
كشفت الأحداث عن أوجه القصور في إدارة المحفظة الساخنة وحماية التوقيع المتعدد في هذا التبادل. اتخذت مجتمع التشفير إجراءات سريعة في محاولة لمنع تدفق الأصول المسروقة.
1. Mt. Gox: أشهر حادثة قرصنة في تاريخ التشفير
كانت Mt. Gox أكبر تبادل بيتكوين في بداياتها، وقد شهدت حدثين أمنيين كبيرين:
هذا الحدث أثر بشكل كبير على سعر البيتكوين وثقة مجتمع التشفير بأكمله، ليصبح درسًا مهمًا للصناعة.
تدابير الأمن في التبادل
لزيادة الأمان، يمكن للتبادل اتخاذ التدابير التالية:
من خلال اتخاذ استراتيجيات أمان شاملة، يمكن للتبادل حماية أصول المستخدمين بشكل أفضل وزيادة مصداقية المنصة.