Огляд безпекових уразливостей централізованої біржі: історичні уроки та запобіжні заходи
В останні роки кілька централізованих бірж криптовалют зазнали значних втрат через зовнішні хакерські атаки або внутрішнє зловживання фінансами. Навіть гіганти галузі стикаються з загрозами виживання з боку потужних фінансових регуляторів. У порівнянні з цим, децентралізовані біржі мають перевагу в захисті від хакерських атак, шахрайства та надмірного регулювання.
Ця стаття оглядає 10 найсерйозніших інцидентів безпеки на централізованих біржах в історії криптовалюти та обговорює уроки, які можна винести з цих подій.
Десять найбільших інцидентів безпеки централізованих бірж
10. Bithumb: неодноразово піддавалася атакам
Південнокорейська біржа Bithumb неодноразово зазнавала хакерських атак з 2017 року:
Лютий 2017 року: втрата 7 мільйонів доларів США
Червень 2018 року: втрати 32 мільйони доларів
Березень 2019 року: втрата 20 мільйонів доларів США у EOS та XRP
Червень 2019 року: втрата токенів на суму 30 мільйонів доларів
Міністерство науки і технологій Кореї виявило, що основні проблеми включають недостатню мережеву ізоляцію, слабкі системи моніторингу, неналежне управління криптографічними ключами тощо.
9. WazirX: Вразливість великого гаманця
У липні 2024 року індійська біржа WazirX зазнала значної атаки на гаманці, внаслідок якої було вкрадено понад 230 мільйонів доларів США криптоактивів. Вкрадені активи включають понад 100 мільйонів доларів США SHIB, 20 мільйонів токенів MATIC, 640 мільярдів токенів PEPE тощо.
Незважаючи на прийняття заходів безпеки, таких як апаратні гаманці, WazirX все ж зазнав цього складного нападу, що підкреслює ризики централізованого контролю над приватними ключами.
8. Якась біржа: 40 мільйонів доларів США збитків
У травні 2019 року одна з провідних у світі бірж криптовалют зазнала хакерської атаки. Зловмисники використали фішинг та віруси для крадіжки 2FA-кодів та API-ключів користувачів, викравши з гарячого гаманця 7,074 біткоїнів, що на той час коштували більше 40 мільйонів доларів.
Ця біржа потім створила фонд безпеки активів користувачів (SAFU) для захисту коштів користувачів. Але в жовтні 2022 року платформа знову зазнала атаки, втративши приблизно 5,7 мільярда доларів.
7. KuCoin: 2.81 мільйона доларів США було вкрадено
У вересні 2020 року KuCoin зазнав значної хакерської атаки. Зловмисники, викравши приватні ключі гарячого гаманця, вкрали криптовалюти на суму 281 мільйон доларів.
KuCoin швидко вжила заходів, щоб перевести залишкові кошти та призупинити торгівлю. Співпрацюючи з правоохоронними органами, врешті-решт було повернуто приблизно 204 мільйони доларів США вкрадених коштів.
6. BitGrail: підозра в внутрішньому злочині
Італійська біржа BitGrail була вкрадена 120 мільйонів євро, що вплине на 230 тисяч користувачів. Поліція звинуватила засновника біржі в можливій участі в хакерських атаках або в неуважності до управління безпекою.
Суд оголосив про банкрутство BitGrail, вимагав від засновника повернення вкрадених активів і конфіскував його особисті активи. Це підкреслює ризики централізованої біржі, пов'язані з концентрацією контролю над активами.
5. Poloniex: дві значні події безпеки
Poloniex зазнав двох серйозних вразливостей безпеки:
Березень 2014 року: 97 біткоїнів було вкрадено, що становить 12,3% від наявних на той час.
Листопад 2023: близько 126 мільйонів доларів США було вкрадено з гарячого гаманця
Недавні атаки, ймовірно, були здійснені північнокорейським хакерським угрупованням, що включає складні методи, такі як соціальна інженерія та шкідливе програмне забезпечення.
4. Bitstamp: 5000000 доларів США збитків
Хакери, інфікувавши комп'ютер системного адміністратора, отримали ключові файли та паролі Bitstamp. В результаті з гарячого гаманця було вкрадено 18,866 біткойнів, що призвело до збитків приблизно на 5 мільйонів доларів.
Після цього Bitstamp провела повну реконструкцію платформи, включаючи міграцію інфраструктури, впровадження багатопідпису та інші заходи.
3. Якась біржа: 12 тисяч біткойнів було вкрадено
У серпні 2016 року хакери скористалися уразливістю системи мультипідпису, викравши 120 тисяч біткоїнів з гарячого гаманця цієї платформи.
Платформа застосовує прозору стратегію, розподіляючи збитки між рахунками користувачів, та випускає токени для поступового відшкодування збитків користувачів.
2. Coincheck:5.34 мільйона доларів США токенів NEM було вкрадено
У січні 2018 року японська біржа Coincheck зазнала серйозної хакерської атаки, внаслідок якої було вкрадено 523 мільйони токенів NEM на суму близько 534 мільйонів доларів.
Подія виявила недоліки цієї біржі в управлінні гарячими гаманцями та захисті за допомогою мультипідпису. Крипто-спільнота швидко вжила заходів, намагаючись зупинити рух вкрадених активів.
1. Mt. Gox: Найбільш ганебна хакерська подія в історії криптовалют
Mt. Gox як одна з найбільших бірж біткоїнів на початку, пережила дві значні події безпеки:
2011 рік: 25,000 біткойнів втрачені
2014 рік: близько 850 тисяч біткоїнів було вкрадено
Ця подія значно вплинула на ціну біткоїна та довіру всього криптоспільноти, ставши важливим уроком для галузі.
Безпекові заходи біржі
Щоб підвищити безпеку, біржа може вжити такі заходи:
Розділення холодних і гарячих гаманців: зберігайте більшість активів в офлайн-холодному гаманці
Мультипідпис: вимагає, щоб кілька власників ключів спільно підписали транзакцію
Постійний аудит безпеки: регулярна оцінка та оновлення системи безпеки
Освіта користувачів: підвищення обізнаності користувачів про безпеку
Страхування: придбання страхового покриття для активів користувачів
Завдяки впровадженню комплексної стратегії безпеки, біржа може краще захистити активи користувачів та підвищити довіру до платформи.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
11 лайків
Нагородити
11
6
Поділіться
Прокоментувати
0/400
SmartContractPhobia
· 9год тому
Холодний гаманець保平安~
Переглянути оригіналвідповісти на0
SchroedingersFrontrun
· 07-25 18:16
cex завжди буде молодшим
Переглянути оригіналвідповісти на0
ThreeHornBlasts
· 07-25 18:15
Гаманець靠自己掌握才安全
Переглянути оригіналвідповісти на0
MEVHunter
· 07-25 18:13
Знову холодний гаманець. Що таке ці маленькі сварки в mempool?
Переглянути оригіналвідповісти на0
SnapshotLaborer
· 07-25 18:07
Нічого не вдієш, просто лежи на cex.
Переглянути оригіналвідповісти на0
LightningLady
· 07-25 18:06
Свою монету зберігайте у своєму Гаманці, щоб бути в безпеці~
Огляд десяти найбільших інцидентів безпеки централізованих бірж: історичні уроки та стратегії запобігання
Огляд безпекових уразливостей централізованої біржі: історичні уроки та запобіжні заходи
В останні роки кілька централізованих бірж криптовалют зазнали значних втрат через зовнішні хакерські атаки або внутрішнє зловживання фінансами. Навіть гіганти галузі стикаються з загрозами виживання з боку потужних фінансових регуляторів. У порівнянні з цим, децентралізовані біржі мають перевагу в захисті від хакерських атак, шахрайства та надмірного регулювання.
Ця стаття оглядає 10 найсерйозніших інцидентів безпеки на централізованих біржах в історії криптовалюти та обговорює уроки, які можна винести з цих подій.
Десять найбільших інцидентів безпеки централізованих бірж
10. Bithumb: неодноразово піддавалася атакам
Південнокорейська біржа Bithumb неодноразово зазнавала хакерських атак з 2017 року:
Міністерство науки і технологій Кореї виявило, що основні проблеми включають недостатню мережеву ізоляцію, слабкі системи моніторингу, неналежне управління криптографічними ключами тощо.
9. WazirX: Вразливість великого гаманця
У липні 2024 року індійська біржа WazirX зазнала значної атаки на гаманці, внаслідок якої було вкрадено понад 230 мільйонів доларів США криптоактивів. Вкрадені активи включають понад 100 мільйонів доларів США SHIB, 20 мільйонів токенів MATIC, 640 мільярдів токенів PEPE тощо.
Незважаючи на прийняття заходів безпеки, таких як апаратні гаманці, WazirX все ж зазнав цього складного нападу, що підкреслює ризики централізованого контролю над приватними ключами.
8. Якась біржа: 40 мільйонів доларів США збитків
У травні 2019 року одна з провідних у світі бірж криптовалют зазнала хакерської атаки. Зловмисники використали фішинг та віруси для крадіжки 2FA-кодів та API-ключів користувачів, викравши з гарячого гаманця 7,074 біткоїнів, що на той час коштували більше 40 мільйонів доларів.
Ця біржа потім створила фонд безпеки активів користувачів (SAFU) для захисту коштів користувачів. Але в жовтні 2022 року платформа знову зазнала атаки, втративши приблизно 5,7 мільярда доларів.
7. KuCoin: 2.81 мільйона доларів США було вкрадено
У вересні 2020 року KuCoin зазнав значної хакерської атаки. Зловмисники, викравши приватні ключі гарячого гаманця, вкрали криптовалюти на суму 281 мільйон доларів.
KuCoin швидко вжила заходів, щоб перевести залишкові кошти та призупинити торгівлю. Співпрацюючи з правоохоронними органами, врешті-решт було повернуто приблизно 204 мільйони доларів США вкрадених коштів.
6. BitGrail: підозра в внутрішньому злочині
Італійська біржа BitGrail була вкрадена 120 мільйонів євро, що вплине на 230 тисяч користувачів. Поліція звинуватила засновника біржі в можливій участі в хакерських атаках або в неуважності до управління безпекою.
Суд оголосив про банкрутство BitGrail, вимагав від засновника повернення вкрадених активів і конфіскував його особисті активи. Це підкреслює ризики централізованої біржі, пов'язані з концентрацією контролю над активами.
5. Poloniex: дві значні події безпеки
Poloniex зазнав двох серйозних вразливостей безпеки:
Недавні атаки, ймовірно, були здійснені північнокорейським хакерським угрупованням, що включає складні методи, такі як соціальна інженерія та шкідливе програмне забезпечення.
4. Bitstamp: 5000000 доларів США збитків
Хакери, інфікувавши комп'ютер системного адміністратора, отримали ключові файли та паролі Bitstamp. В результаті з гарячого гаманця було вкрадено 18,866 біткойнів, що призвело до збитків приблизно на 5 мільйонів доларів.
Після цього Bitstamp провела повну реконструкцію платформи, включаючи міграцію інфраструктури, впровадження багатопідпису та інші заходи.
3. Якась біржа: 12 тисяч біткойнів було вкрадено
У серпні 2016 року хакери скористалися уразливістю системи мультипідпису, викравши 120 тисяч біткоїнів з гарячого гаманця цієї платформи.
Платформа застосовує прозору стратегію, розподіляючи збитки між рахунками користувачів, та випускає токени для поступового відшкодування збитків користувачів.
2. Coincheck:5.34 мільйона доларів США токенів NEM було вкрадено
У січні 2018 року японська біржа Coincheck зазнала серйозної хакерської атаки, внаслідок якої було вкрадено 523 мільйони токенів NEM на суму близько 534 мільйонів доларів.
Подія виявила недоліки цієї біржі в управлінні гарячими гаманцями та захисті за допомогою мультипідпису. Крипто-спільнота швидко вжила заходів, намагаючись зупинити рух вкрадених активів.
1. Mt. Gox: Найбільш ганебна хакерська подія в історії криптовалют
Mt. Gox як одна з найбільших бірж біткоїнів на початку, пережила дві значні події безпеки:
Ця подія значно вплинула на ціну біткоїна та довіру всього криптоспільноти, ставши важливим уроком для галузі.
Безпекові заходи біржі
Щоб підвищити безпеку, біржа може вжити такі заходи:
Завдяки впровадженню комплексної стратегії безпеки, біржа може краще захистити активи користувачів та підвищити довіру до платформи.