Revue des vulnérabilités de sécurité des plateformes d'échange Centralisées : leçons historiques et mesures préventives
Ces dernières années, plusieurs plateformes d'échange centralisées de cryptomonnaies ont subi des pertes importantes en raison d'attaques de hackers externes ou d'abus de fonds internes. Même les géants de l'industrie font face à une menace de survie de la part de puissantes autorités de régulation financière. En revanche, les plateformes d'échange décentralisées ont un avantage dans la défense contre les attaques de hackers, la fraude et la sur-réglementation.
Cet article passe en revue les 10 événements de sécurité les plus graves dans l'histoire des cryptomonnaies survenus sur des plateformes d'échange centralisées et explore les leçons tirées de ces événements.
Dix Événements de Sécurité des Plateformes d'échange Centralisées
10. Bithumb: a subi plusieurs attaques
La plateforme d'échange coréenne Bithumb a été victime de plusieurs attaques de hackers depuis 2017 :
Février 2017 : perte de 7 millions de dollars
Juin 2018 : perte de 32 millions de dollars
Mars 2019 : perte de 20 millions de dollars en EOS et XRP
Juin 2019 : perte de 30 millions de dollars en tokens
Le ministère de la Science et de la Technologie de la Corée du Sud a découvert que les principaux problèmes incluent une isolation réseau insuffisante, un système de surveillance faible et une gestion inappropriée des clés de cryptage.
9. WazirX : vulnérabilité de portefeuille à grande échelle
En juillet 2024, la plateforme d'échange indienne WazirX a subi une attaque majeure de vulnérabilité de portefeuille, entraînant le vol de plus de 230 millions de dollars d'actifs cryptographiques. Les actifs volés incluent plus de 100 millions de dollars de SHIB, 20 millions de jetons MATIC, 640 milliards de jetons PEPE, etc.
Malgré la mise en place de mesures de sécurité telles que des portefeuilles matériels, WazirX a tout de même subi cette attaque complexe, mettant en évidence les risques liés à la concentration du contrôle des clés privées.
8. Plateforme d'échange : 40 millions de dollars de pertes
En mai 2019, une plateforme d'échange de cryptomonnaies de premier plan dans le monde a été victime d'une attaque de hacker. Les attaquants ont utilisé le phishing et des virus pour voler les codes 2FA et les clés API des utilisateurs, dérobant 7 074 bitcoins d'un portefeuille chaud, d'une valeur de plus de 40 millions de dollars à l'époque.
La plateforme d'échange a ensuite créé un fonds de sécurité des actifs utilisateurs (SAFU) pour protéger les fonds des utilisateurs. Cependant, en octobre 2022, la plateforme a de nouveau subi une attaque, avec une perte d'environ 570 millions de dollars.
7. KuCoin : 2,81 millions de dollars volés
En septembre 2020, KuCoin a subi une importante attaque de hacker. Les attaquants ont volé des clés privées de portefeuille chaud, dérobant des cryptomonnaies d'une valeur de 281 millions de dollars.
KuCoin a rapidement agi, transférant les fonds restants et suspendant les transactions. En collaborant avec les autorités, environ 204 millions de dollars de fonds volés ont finalement été récupérés.
6. BitGrail : soupçon de complicité interne
La plateforme d'échange italienne BitGrail a été volée pour 120 millions d'euros, affectant 230 000 utilisateurs. La police accuse le fondateur de la plateforme d'échange d'avoir pu participer à l'attaque des hackers ou d'avoir négligé la gestion de la sécurité.
Le tribunal a annoncé la faillite de BitGrail, exigeant du fondateur qu'il restitue les actifs volés, et a saisi ses actifs personnels. Cela met en évidence les risques liés au contrôle centralisé des actifs sur une plateforme d'échange centralisée.
5. Poloniex : deux incidents de sécurité majeurs
Poloniex a subi deux graves failles de sécurité :
Mars 2014 : 97 bitcoins ont été volés, représentant 12,3 % de la quantité détenue à l'époque.
Novembre 2023 : environ 126 millions de dollars ont été volés depuis un portefeuille chaud
Les attaques récentes semblent avoir été menées par un groupe de hackers nord-coréens, impliquant des techniques complexes telles que l'ingénierie sociale et les logiciels malveillants.
4. Bitstamp: 5 millions de dollars de pertes
Des hackers ont infecté l'ordinateur de l'administrateur système, obtenant des fichiers clés et des mots de passe de Bitstamp. Au final, ils ont volé 18 866 bitcoins du portefeuille chaud, entraînant une perte d'environ 5 millions de dollars.
Après coup, Bitstamp a entièrement rénové la plateforme, y compris la migration des infrastructures et la mise en œuvre de mesures telles que la signature multiple.
3. Une plateforme d'échange: 120 000 bitcoins volés
En août 2016, des hackers ont exploité une vulnérabilité du système de signatures multiples pour voler 120 000 bitcoins du portefeuille chaud de cette plateforme d'échange.
La plateforme adopte une stratégie transparente, répartissant les pertes sur les comptes des utilisateurs et émettant des tokens pour compenser progressivement les pertes des utilisateurs.
2. Coincheck : 5,34 millions de dollars en tokens NEM ont été volés
En janvier 2018, la plateforme d'échange japonaise Coincheck a subi une grave attaque de hackers, avec le vol de 523 millions de jetons NEM, d'une valeur d'environ 534 millions de dollars.
L'événement a révélé les insuffisances de cette plateforme d'échange en matière de gestion des portefeuilles chauds et de protection par signatures multiples. La communauté crypto a rapidement agi pour tenter d'arrêter le flux des actifs volés.
1. Mt. Gox : l'événement de piratage le plus infâme de l'histoire de la cryptographie
Mt. Gox, en tant que plus grande plateforme d'échange de Bitcoin des débuts, a connu deux incidents de sécurité majeurs :
2011: 25 000 Bitcoin perdus
2014: Environ 850 000 Bitcoins ont été volés
Cet événement a eu un impact considérable sur le prix du Bitcoin et la confiance de l'ensemble de la communauté crypto, devenant une leçon importante pour l'industrie.
Mesures de sécurité de la plateforme d'échange
Pour améliorer la sécurité, la plateforme d'échange peut prendre les mesures suivantes :
Séparation des portefeuilles chauds et froids : stocker la majorité des actifs dans un portefeuille froid hors ligne.
Multi-signature : exige la signature conjointe de plusieurs détenteurs de clés pour une transaction
Audits de sécurité continus : évaluation et mise à niveau régulières des systèmes de sécurité
Éducation des utilisateurs : Sensibiliser les utilisateurs à la sécurité
Assurance : achat d'une protection d'assurance pour les actifs des utilisateurs
En adoptant une stratégie de sécurité globale, la plateforme d'échange peut mieux protéger les actifs des utilisateurs et améliorer la crédibilité de la plateforme.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
11 J'aime
Récompense
11
5
Partager
Commentaire
0/400
SchroedingersFrontrun
· 07-25 18:16
cex sera toujours le petit frère
Voir l'originalRépondre0
ThreeHornBlasts
· 07-25 18:15
Un portefeuille est sûr seulement si on le maîtrise soi-même.
Voir l'originalRépondre0
MEVHunter
· 07-25 18:13
Encore un Cold Wallet. Que vaut un petit tumulte dans le mempool ?
Voir l'originalRépondre0
SnapshotLaborer
· 07-25 18:07
Pas moyen, allongez-vous sur le cex.
Voir l'originalRépondre0
LightningLady
· 07-25 18:06
Il est plus sûr de mettre ses jetons dans son propre portefeuille~
Retour sur les dix principaux incidents de sécurité des plateformes d'échange centralisées : leçons historiques et stratégies de prévention
Revue des vulnérabilités de sécurité des plateformes d'échange Centralisées : leçons historiques et mesures préventives
Ces dernières années, plusieurs plateformes d'échange centralisées de cryptomonnaies ont subi des pertes importantes en raison d'attaques de hackers externes ou d'abus de fonds internes. Même les géants de l'industrie font face à une menace de survie de la part de puissantes autorités de régulation financière. En revanche, les plateformes d'échange décentralisées ont un avantage dans la défense contre les attaques de hackers, la fraude et la sur-réglementation.
Cet article passe en revue les 10 événements de sécurité les plus graves dans l'histoire des cryptomonnaies survenus sur des plateformes d'échange centralisées et explore les leçons tirées de ces événements.
Dix Événements de Sécurité des Plateformes d'échange Centralisées
10. Bithumb: a subi plusieurs attaques
La plateforme d'échange coréenne Bithumb a été victime de plusieurs attaques de hackers depuis 2017 :
Le ministère de la Science et de la Technologie de la Corée du Sud a découvert que les principaux problèmes incluent une isolation réseau insuffisante, un système de surveillance faible et une gestion inappropriée des clés de cryptage.
9. WazirX : vulnérabilité de portefeuille à grande échelle
En juillet 2024, la plateforme d'échange indienne WazirX a subi une attaque majeure de vulnérabilité de portefeuille, entraînant le vol de plus de 230 millions de dollars d'actifs cryptographiques. Les actifs volés incluent plus de 100 millions de dollars de SHIB, 20 millions de jetons MATIC, 640 milliards de jetons PEPE, etc.
Malgré la mise en place de mesures de sécurité telles que des portefeuilles matériels, WazirX a tout de même subi cette attaque complexe, mettant en évidence les risques liés à la concentration du contrôle des clés privées.
8. Plateforme d'échange : 40 millions de dollars de pertes
En mai 2019, une plateforme d'échange de cryptomonnaies de premier plan dans le monde a été victime d'une attaque de hacker. Les attaquants ont utilisé le phishing et des virus pour voler les codes 2FA et les clés API des utilisateurs, dérobant 7 074 bitcoins d'un portefeuille chaud, d'une valeur de plus de 40 millions de dollars à l'époque.
La plateforme d'échange a ensuite créé un fonds de sécurité des actifs utilisateurs (SAFU) pour protéger les fonds des utilisateurs. Cependant, en octobre 2022, la plateforme a de nouveau subi une attaque, avec une perte d'environ 570 millions de dollars.
7. KuCoin : 2,81 millions de dollars volés
En septembre 2020, KuCoin a subi une importante attaque de hacker. Les attaquants ont volé des clés privées de portefeuille chaud, dérobant des cryptomonnaies d'une valeur de 281 millions de dollars.
KuCoin a rapidement agi, transférant les fonds restants et suspendant les transactions. En collaborant avec les autorités, environ 204 millions de dollars de fonds volés ont finalement été récupérés.
6. BitGrail : soupçon de complicité interne
La plateforme d'échange italienne BitGrail a été volée pour 120 millions d'euros, affectant 230 000 utilisateurs. La police accuse le fondateur de la plateforme d'échange d'avoir pu participer à l'attaque des hackers ou d'avoir négligé la gestion de la sécurité.
Le tribunal a annoncé la faillite de BitGrail, exigeant du fondateur qu'il restitue les actifs volés, et a saisi ses actifs personnels. Cela met en évidence les risques liés au contrôle centralisé des actifs sur une plateforme d'échange centralisée.
5. Poloniex : deux incidents de sécurité majeurs
Poloniex a subi deux graves failles de sécurité :
Les attaques récentes semblent avoir été menées par un groupe de hackers nord-coréens, impliquant des techniques complexes telles que l'ingénierie sociale et les logiciels malveillants.
4. Bitstamp: 5 millions de dollars de pertes
Des hackers ont infecté l'ordinateur de l'administrateur système, obtenant des fichiers clés et des mots de passe de Bitstamp. Au final, ils ont volé 18 866 bitcoins du portefeuille chaud, entraînant une perte d'environ 5 millions de dollars.
Après coup, Bitstamp a entièrement rénové la plateforme, y compris la migration des infrastructures et la mise en œuvre de mesures telles que la signature multiple.
3. Une plateforme d'échange: 120 000 bitcoins volés
En août 2016, des hackers ont exploité une vulnérabilité du système de signatures multiples pour voler 120 000 bitcoins du portefeuille chaud de cette plateforme d'échange.
La plateforme adopte une stratégie transparente, répartissant les pertes sur les comptes des utilisateurs et émettant des tokens pour compenser progressivement les pertes des utilisateurs.
2. Coincheck : 5,34 millions de dollars en tokens NEM ont été volés
En janvier 2018, la plateforme d'échange japonaise Coincheck a subi une grave attaque de hackers, avec le vol de 523 millions de jetons NEM, d'une valeur d'environ 534 millions de dollars.
L'événement a révélé les insuffisances de cette plateforme d'échange en matière de gestion des portefeuilles chauds et de protection par signatures multiples. La communauté crypto a rapidement agi pour tenter d'arrêter le flux des actifs volés.
1. Mt. Gox : l'événement de piratage le plus infâme de l'histoire de la cryptographie
Mt. Gox, en tant que plus grande plateforme d'échange de Bitcoin des débuts, a connu deux incidents de sécurité majeurs :
Cet événement a eu un impact considérable sur le prix du Bitcoin et la confiance de l'ensemble de la communauté crypto, devenant une leçon importante pour l'industrie.
Mesures de sécurité de la plateforme d'échange
Pour améliorer la sécurité, la plateforme d'échange peut prendre les mesures suivantes :
En adoptant une stratégie de sécurité globale, la plateforme d'échange peut mieux protéger les actifs des utilisateurs et améliorer la crédibilité de la plateforme.