Обзор уязвимостей безопасности Централизованной биржи: исторические уроки и меры предосторожности
В последние годы несколько централизованных бирж криптовалют понесли значительные убытки из-за внешних хакерских атак или внутреннего злоупотребления средствами. Даже гиганты отрасли сталкиваются с угрозой выживания со стороны мощных финансовых регуляторов. В сравнении, централизованные биржи имеют преимущества в защите от хакерских атак, мошенничества и чрезмерного регулирования.
В данной статье рассматриваются 10 самых серьезных инцидентов безопасности на централизованных биржах в истории криптовалют, а также обсуждаются уроки, извлеченные из этих событий.
Десять крупнейших инцидентов безопасности на централизованных биржах
10. Bithumb: Много раз подвергался атакам
Корейская биржа Bithumb неоднократно подвергалась хакерским атакам с 2017 года:
Февраль 2017 года: убытки составили 7 миллионов долларов США
Июнь 2018 года: убыток 32 миллиона долларов
Март 2019 года: убыток в 20 миллионов долларов в EOS и XRP
Июнь 2019 года: потеряно 30 миллионов долларов в токенах
Министерство науки и технологии Кореи провело расследование и обнаружило, что основными проблемами являются недостаточная изоляция сети, слабая система мониторинга и ненадлежащее управление криптографическими ключами.
9. WazirX: Уязвимость крупных кошельков
В июле 2024 года индийская биржа WazirX подверглась серьезной атаке на кошелек, в результате которой было украдено более 230 миллионов долларов криптоактивов. Украденные активы включают более 100 миллионов долларов SHIB, 20 миллионов токенов MATIC, 640 миллиардов токенов PEPE и др.
Несмотря на принятые меры безопасности, такие как аппаратные кошельки, WazirX все же стал жертвой этой сложной атаки, что подчеркивает риски централизованного контроля над приватными ключами.
8. Некоторая биржа: 40 миллионов долларов убытка
В мае 2019 года одна из ведущих в мире бирж криптовалют подверглась хакерской атаке. Нападающие использовали фишинг и вирусы для кражи 2FA-кодов и API-ключей пользователей, похитив 7 074 биткойна из горячего кошелька, которые на тот момент стоили более 40 миллионов долларов.
Эта биржа затем создала фонд безопасности активов пользователей (SAFU) для защиты средств пользователей. Однако в октябре 2022 года платформа снова подверглась атакам, в результате чего было потеряно около 570 миллионов долларов.
7. KuCoin: украдено 281 миллионов долларов
Сентябрь 2020 года, KuCoin подвергся значительной хакерской атаке. Злоумышленники украли различные криптовалюты на сумму 281 миллион долларов, получив доступ к приватным ключам горячего кошелька.
KuCoin быстро приняла меры, перевела оставшиеся средства и приостановила торговлю. В сотрудничестве с правоохранительными органами в конечном итоге было возвращено около 204 миллионов долларов США украденных средств.
6. BitGrail: Подозрения в внутреннем преступлении
Итальянская биржа BitGrail была ограблена на 120 миллионов евро, что затронуло 230 тысяч пользователей. Полиция обвиняет основателя биржи в возможном участии в хакерской атаке или в недостаточном управлении безопасностью.
Суд объявил о банкротстве BitGrail, потребовав от основателя возврата украденных активов и арестовав его личное имущество. Это подчеркивает риски централизованной биржи, связанные с концентрацией активов.
5. Poloniex: две серьезные проблемы с безопасностью
Poloniex пережила два серьезных инцидента с безопасностью:
Март 2014 года: украдено 97 биткойнов, что составляет 12,3% от общего объема.
Ноябрь 2023 года: примерно 126 миллионов долларов США были украдены из горячего кошелька
Недавняя атака, по всей видимости, была осуществлена северокорейской хакерской группой и включала сложные методы, такие как социальная инженерия и вредоносное программное обеспечение.
4. Bitstamp: убыток в 5 миллионов долларов
Хакеры, заразив компьютеры системного администратора, получили доступ к ключевым файлам и паролям Bitstamp. В итоге было украдено 18 866 биткойнов из горячего кошелька, что привело к убыткам примерно в 5 миллионов долларов.
После этого Bitstamp провела полную модернизацию платформы, включая миграцию инфраструктуры и внедрение многофакторной подписи.
3. Некоторая биржа: 120000 биткойнов было украдено
В августе 2016 года хакеры использовали уязвимость многоподписной системы, чтобы украсть 120000 биткойнов из горячего кошелька этой платформы.
Платформа применяет прозрачную стратегию, распределяя убытки на счета пользователей и выпуская токены для постепенного возмещения убытков пользователей.
2. Coincheck: 5.34 миллиарда долларов США в токенах NEM было украдено
В январе 2018 года японская биржа Coincheck подверглась серьезной хакерской атаке, в результате которой было украдено 523 миллиона токенов NEM на сумму около 534 миллионов долларов.
Событие выявило недостатки этой биржи в управлении горячими кошельками и защите многофакторной подписи. Криптосообщество быстро предприняло действия, пытаясь остановить движение украденных активов.
1. Mt. Gox: самое печально известное хакерское событие в истории криптовалюты
Mt. Gox как одна из крупнейших бирж биткойнов на раннем этапе, пережила два крупных инцидента с безопасностью:
2011 год: потеряно 25 000 биткойнов
2014 год: около 850000 биткойнов было украдено
Это событие сильно повлияло на цену биткойна и уверенность всего криптосообщества, став важным уроком для отрасли.
Безопасные меры предосторожности на бирже
Для повышения безопасности биржа может предпринять следующие меры:
Разделение горячего и холодного кошельков: храните большую часть активов в оффлайн-холодном кошельке
Мультиподпись: требует, чтобы несколько держателей ключей совместно подписали транзакцию
Непрерывный аудит безопасности: регулярная оценка и обновление систем безопасности
Образование пользователей: Повышение осведомленности пользователей о безопасности
Страхование: покупка страховой защиты для активов пользователей
Принимая комплексные меры безопасности, биржа может лучше защитить активы пользователей и повысить доверие к платформе.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
11 Лайков
Награда
11
5
Поделиться
комментарий
0/400
SchroedingersFrontrun
· 07-25 18:16
cex всегда будет младшим братом
Посмотреть ОригиналОтветить0
ThreeHornBlasts
· 07-25 18:15
Кошелек靠自己掌握才安全
Посмотреть ОригиналОтветить0
MEVHunter
· 07-25 18:13
Что такое немного шалостей в mempool с Холодным кошельком?
Обзор десяти крупнейших инцидентов безопасности централизованных бирж: исторические уроки и стратегии предотвращения
Обзор уязвимостей безопасности Централизованной биржи: исторические уроки и меры предосторожности
В последние годы несколько централизованных бирж криптовалют понесли значительные убытки из-за внешних хакерских атак или внутреннего злоупотребления средствами. Даже гиганты отрасли сталкиваются с угрозой выживания со стороны мощных финансовых регуляторов. В сравнении, централизованные биржи имеют преимущества в защите от хакерских атак, мошенничества и чрезмерного регулирования.
В данной статье рассматриваются 10 самых серьезных инцидентов безопасности на централизованных биржах в истории криптовалют, а также обсуждаются уроки, извлеченные из этих событий.
Десять крупнейших инцидентов безопасности на централизованных биржах
10. Bithumb: Много раз подвергался атакам
Корейская биржа Bithumb неоднократно подвергалась хакерским атакам с 2017 года:
Министерство науки и технологии Кореи провело расследование и обнаружило, что основными проблемами являются недостаточная изоляция сети, слабая система мониторинга и ненадлежащее управление криптографическими ключами.
9. WazirX: Уязвимость крупных кошельков
В июле 2024 года индийская биржа WazirX подверглась серьезной атаке на кошелек, в результате которой было украдено более 230 миллионов долларов криптоактивов. Украденные активы включают более 100 миллионов долларов SHIB, 20 миллионов токенов MATIC, 640 миллиардов токенов PEPE и др.
Несмотря на принятые меры безопасности, такие как аппаратные кошельки, WazirX все же стал жертвой этой сложной атаки, что подчеркивает риски централизованного контроля над приватными ключами.
8. Некоторая биржа: 40 миллионов долларов убытка
В мае 2019 года одна из ведущих в мире бирж криптовалют подверглась хакерской атаке. Нападающие использовали фишинг и вирусы для кражи 2FA-кодов и API-ключей пользователей, похитив 7 074 биткойна из горячего кошелька, которые на тот момент стоили более 40 миллионов долларов.
Эта биржа затем создала фонд безопасности активов пользователей (SAFU) для защиты средств пользователей. Однако в октябре 2022 года платформа снова подверглась атакам, в результате чего было потеряно около 570 миллионов долларов.
7. KuCoin: украдено 281 миллионов долларов
Сентябрь 2020 года, KuCoin подвергся значительной хакерской атаке. Злоумышленники украли различные криптовалюты на сумму 281 миллион долларов, получив доступ к приватным ключам горячего кошелька.
KuCoin быстро приняла меры, перевела оставшиеся средства и приостановила торговлю. В сотрудничестве с правоохранительными органами в конечном итоге было возвращено около 204 миллионов долларов США украденных средств.
6. BitGrail: Подозрения в внутреннем преступлении
Итальянская биржа BitGrail была ограблена на 120 миллионов евро, что затронуло 230 тысяч пользователей. Полиция обвиняет основателя биржи в возможном участии в хакерской атаке или в недостаточном управлении безопасностью.
Суд объявил о банкротстве BitGrail, потребовав от основателя возврата украденных активов и арестовав его личное имущество. Это подчеркивает риски централизованной биржи, связанные с концентрацией активов.
5. Poloniex: две серьезные проблемы с безопасностью
Poloniex пережила два серьезных инцидента с безопасностью:
Недавняя атака, по всей видимости, была осуществлена северокорейской хакерской группой и включала сложные методы, такие как социальная инженерия и вредоносное программное обеспечение.
4. Bitstamp: убыток в 5 миллионов долларов
Хакеры, заразив компьютеры системного администратора, получили доступ к ключевым файлам и паролям Bitstamp. В итоге было украдено 18 866 биткойнов из горячего кошелька, что привело к убыткам примерно в 5 миллионов долларов.
После этого Bitstamp провела полную модернизацию платформы, включая миграцию инфраструктуры и внедрение многофакторной подписи.
3. Некоторая биржа: 120000 биткойнов было украдено
В августе 2016 года хакеры использовали уязвимость многоподписной системы, чтобы украсть 120000 биткойнов из горячего кошелька этой платформы.
Платформа применяет прозрачную стратегию, распределяя убытки на счета пользователей и выпуская токены для постепенного возмещения убытков пользователей.
2. Coincheck: 5.34 миллиарда долларов США в токенах NEM было украдено
В январе 2018 года японская биржа Coincheck подверглась серьезной хакерской атаке, в результате которой было украдено 523 миллиона токенов NEM на сумму около 534 миллионов долларов.
Событие выявило недостатки этой биржи в управлении горячими кошельками и защите многофакторной подписи. Криптосообщество быстро предприняло действия, пытаясь остановить движение украденных активов.
1. Mt. Gox: самое печально известное хакерское событие в истории криптовалюты
Mt. Gox как одна из крупнейших бирж биткойнов на раннем этапе, пережила два крупных инцидента с безопасностью:
Это событие сильно повлияло на цену биткойна и уверенность всего криптосообщества, став важным уроком для отрасли.
Безопасные меры предосторожности на бирже
Для повышения безопасности биржа может предпринять следующие меры:
Принимая комплексные меры безопасности, биржа может лучше защитить активы пользователей и повысить доверие к платформе.