Revue des incidents de sécurité des plateformes d'échange de chiffrement : leçons historiques et mesures de prévention
Ces dernières années, la plateforme d'échange de chiffrement centralisée (CEX) a été confrontée à plusieurs incidents de sécurité majeurs, entraînant d'énormes pertes financières. Ces incidents incluent non seulement des attaques de hackers externes, mais aussi des fraudes internes et des pressions réglementaires, parmi d'autres menaces. En revanche, la plateforme d'échange décentralisée (DEX) a montré un avantage évident dans la résistance à ces risques.
Cet article passe en revue les 10 incidents de sécurité les plus graves survenus dans les plateformes d'échange centralisées, examine les leçons à en tirer et propose des mesures de prévention appropriées.
10. Bithumb : a subi plusieurs attaques
Depuis sa création en 2014, Bithumb est rapidement devenu un leader sur le marché coréen des chiffrement. Cependant, cette plateforme d'échange a été victime de plusieurs attaques de hackers:
Février 2017 : perte de 7 millions de dollars
Juin 2018 : perte de 32 millions de dollars
Mars 2019 : perte de 20 millions de dollars d'EOS et de XRP
Juin 2019 : nouvelle attaque, perte de 30 millions de dollars
Une enquête du ministère de la Technologie de la Corée du Sud a révélé que Bithumb présente de graves lacunes en matière d'isolation réseau, de systèmes de surveillance et de gestion des clés. Ces vulnérabilités offrent aux hackers des opportunités.
9. WazirX : vulnérabilité de portefeuille à grande échelle
En juillet 2024, la plateforme d'échange indienne WazirX a subi un événement de sécurité majeur, entraînant le vol de plus de 230 millions de dollars d'actifs en chiffrement. Les attaquants ont principalement ciblé le portefeuille multi-signature de WazirX sur Ethereum.
Les actifs volés comprennent :
Plus de 100 millions de dollars en chiffrement (SHIB)
2000万个MATIC tokens ( 11000000 dollars )
640 milliards de jetons PEPE ( 750 000 dollars )
5700000 USDT
1,35 millions de jetons GALA ( 350 millions de dollars )
Bien que WazirX ait adopté des mesures de sécurité telles que des portefeuilles matériels et des listes blanches d'adresses, cela n'a pas réussi à empêcher cette attaque complexe. Cela souligne les risques potentiels associés à la gestion centralisée des clés privées.
8. Une plateforme d'échange : La clé API a été volée
En mai 2019, une plateforme d'échange de cryptomonnaies de premier plan au niveau mondial a subi une attaque de hacker à grande échelle. Les attaquants ont volé les codes d'authentification à deux facteurs et les clés API des utilisateurs par le biais de phishing et d'attaques par virus.
Des hackers ont utilisé ces informations pour voler 7 074 bitcoins dans le portefeuille chaud de la plateforme d'échange lors d'une transaction, d'une valeur de plus de 40 millions de dollars à l'époque.
Après l'incident, la plateforme a annoncé la création d'un fonds de sécurité des actifs des utilisateurs (SAFU), afin de protéger les fonds des utilisateurs en cas de situations extrêmes. Cependant, en octobre 2022, la plateforme a de nouveau été attaquée, les hackers ayant exploité une vulnérabilité du pont inter-chaînes pour générer et voler illégalement environ 570 millions de dollars de jetons.
7. KuCoin : un vol à la Hollywood
En septembre 2020, KuCoin a été victime d'un vol comparable à un blockbuster d'Hollywood. Les hackers ont d'abord attaqué les portefeuilles de Bitcoin et d'Ethereum, puis ont infiltré davantage en volant les clés privées des portefeuilles chauds.
Les fonds volés impliquent plusieurs cryptomonnaies, notamment BTC, ETH, LTC et XRP, pour un total d'environ 281 millions de dollars. KuCoin a rapidement agi en transférant les fonds restants, en fermant le portefeuille volé et en suspendant les transactions.
En collaboration avec les autorités judiciaires, KuCoin a récupéré environ 204 millions de dollars de fonds volés en quelques semaines. L'enquête montre que cette attaque pourrait être liée à un groupe de hackers nord-coréens.
6. BitGrail : implication de membres internes
La plateforme d'échange italienne BitGrail a été victime d'un vol de 120 millions d'euros (, soit environ 147 millions de dollars ), entraînant de lourdes pertes pour 230 000 utilisateurs. La police accuse le responsable de la plateforme d'échange, Firano, d'avoir pu être impliqué ou de ne pas avoir pris des mesures suffisantes après avoir découvert la faille.
Firano fait face à des accusations de fraude informatique, de faillite frauduleuse et de blanchiment d'argent. Un tribunal italien a déclaré Firano et BitGrail en faillite et a ordonné le remboursement des actifs volés.
L'enquête a révélé que la plateforme BitGrail présente des défauts logiciels, entraînant des retraits inappropriés à plusieurs reprises. Cela met en évidence les risques potentiels liés à la gestion des actifs et à la sécurité des plateformes d'échange centralisées.
5. Poloniex : deux incidents de sécurité majeurs
Poloniex a subi deux attaques de vulnérabilité de sécurité graves :
En mars 2014, des hackers ont volé 97 bitcoins en exploitant une vulnérabilité logicielle, représentant 12,3 % du total des bitcoins sur la plateforme d'échange à l'époque. Poloniex a finalement indemnisé intégralement les utilisateurs affectés.
En novembre 2023, Poloniex a de nouveau été attaqué, environ 126 millions de dollars d'actifs chiffrés ont été volés. Les attaquants seraient liés à l'organisation Lazarus de Corée du Nord, qui a volé des clés privées cruciales par le biais d'ingénierie sociale et de logiciels malveillants.
Les hackers ont adopté des stratégies de blanchiment d'argent complexes, y compris l'utilisation de plateformes d'échange décentralisées, ce qui a rendu le suivi et la récupération des fonds plus difficiles.
4. Bitstamp : l'administrateur système victime de phishing
Des hackers ont réussi à pénétrer l'ordinateur de Luka Kodric, l'administrateur système de Bitstamp, via un email de phishing. Le logiciel malveillant était dissimulé dans un document apparemment inoffensif, et une fois activé, il a infecté les serveurs de Bitstamp, permettant aux hackers d'accéder au fichier clé wallet.dat et au mot de passe.
Bien que Bitstamp ait rapidement pris des mesures, les hackers ont tout de même réussi à voler 18 866 bitcoins depuis le portefeuille chaud, d'une valeur d'environ 5 millions de dollars à l'époque.
Après coup, Bitstamp a procédé à une refonte complète de la plateforme d'échange, y compris la migration vers des serveurs cloud plus sécurisés, la mise en œuvre de portefeuilles à signatures multiples et l'amélioration des processus de gestion des portefeuilles froids.
3. Bitfinex : le système de signatures multiples a été compromis
En août 2016, Bitfinex a subi une attaque informatique. Les hackers ont réussi à contourner le système de sécurité à signatures multiples fourni par BitGo, et ont extrait illégalement 120 000 bitcoins du portefeuille chaud de Bitfinex.
Après l'incident, Bitfinex a adopté une politique de transparence, répartissant les pertes proportionnellement sur tous les comptes utilisateurs. Pour compenser les pertes, Bitfinex a émis des jetons BFX aux utilisateurs affectés, échangeables contre des dollars américains ou des actions de l'entreprise.
2. Coincheck : l'un des plus grands vols de l'histoire
En janvier 2018, la célèbre plateforme d'échange japonaise Coincheck a subi un grave incident de sécurité. Des hackers ont infiltré le portefeuille chaud, volant 523 millions de jetons NEM, d'une valeur d'environ 534 millions de dollars à l'époque.
Malgré les leçons tirées de plusieurs incidents de piratage précédents, Coincheck continue de stocker une grande quantité d'actifs dans des portefeuilles chauds, sans disposer d'une protection suffisante par signatures multiples. Cet incident met en lumière la négligence grave de la plateforme d'échange en matière de gestion des actifs et de mesures de sécurité.
1. Mt. Gox : l'événement le plus infâme de l'histoire du chiffrement
L'incident de Mt. Gox est considéré comme l'accident de sécurité le plus influent de l'histoire du chiffrement. En 2011, la plus grande plateforme d'échange de bitcoins au monde, Mt. Gox, a rencontré une grave vulnérabilité de sécurité pour la première fois, perdant 25 000 bitcoins. En 2014, un vol de plus grande envergure a eu lieu, environ 850 000 bitcoins ont été volés.
Cet incident a eu un impact énorme sur le prix du Bitcoin et la confiance dans l'ensemble de l'industrie du chiffrement. De nombreux utilisateurs ont subi de lourdes pertes, certains ont même "tout perdu". L'incident de Mt. Gox est devenu un cas d'avertissement sur les problèmes de sécurité des plateformes d'échange de chiffrement.
Mesures pour renforcer la sécurité de la plateforme d'échange
Étant donné les événements de sécurité qui se sont produits dans le passé, les plateformes d'échange de chiffrement devraient prendre plusieurs mesures pour améliorer la sécurité :
Séparation des portefeuilles froid et chaud : stocker la plupart des actifs dans un portefeuille froid hors ligne, en ne conservant qu'un montant limité de fonds dans le portefeuille chaud pour répondre aux besoins quotidiens de transaction.
Signature multiple : exige la signature conjointe de plusieurs détenteurs de clés pour les transactions, réduisant ainsi le risque de divulgation d'une seule clé.
Audits de sécurité réguliers : engager des experts en sécurité tiers pour évaluer régulièrement les vulnérabilités du système.
Formation des employés : renforcer la formation des employés sur la sensibilisation à la cybersécurité pour prévenir les attaques par ingénierie sociale.
Renforcer l'authentification: mettre en œuvre un mécanisme d'authentification multifacteur robuste.
Surveillance en temps réel : déployer un système avancé de détection des transactions anormales.
Assurance : acheter une assurance appropriée pour les actifs des utilisateurs.
Transparence : publication régulière des preuves de réserve d'actifs.
Technologie décentralisée : explorer l'introduction de la technologie décentralisée pour réduire le risque de point de défaillance unique.
Plan d'urgence : élaborer un plan détaillé de réponse aux incidents de sécurité pour garantir une réaction rapide.
En prenant ces mesures, la plateforme d'échange peut considérablement améliorer la sécurité et mieux protéger les actifs des utilisateurs. Cependant, avec l'évolution constante des techniques des hackers, la plateforme d'échange doit rester vigilante et continuer à améliorer ses stratégies de sécurité.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
16 J'aime
Récompense
16
7
Partager
Commentaire
0/400
WalletDetective
· 08-04 13:41
dex est effectivement plus sûr.
Voir l'originalRépondre0
LiquidityNinja
· 08-03 13:01
Pourquoi utiliser CEX, tout le monde est parti~
Voir l'originalRépondre0
SerumSurfer
· 08-03 01:54
Les chiens ne mettent même pas d'argent sur les cex.
Voir l'originalRépondre0
BlockchainRetirementHome
· 08-03 01:47
Vous croyez encore à cex ? Je rigole.
Voir l'originalRépondre0
BlockchainDecoder
· 08-03 01:42
Selon la recherche de Haseeb, la prime de risque des fournisseurs de liquidité DEX doit être re-modélisée, la clé réside dans l'architecture des Hot Wallet.
Voir l'originalRépondre0
MEVSandwichMaker
· 08-03 01:42
On ne peut toujours pas rivaliser avec la sécurité des dex... Qui croit encore aux cex de nos jours ?
Revue des 10 grands incidents de sécurité des plateformes d'échange de chiffrement : analyse complète des leçons et des mesures de prévention
Revue des incidents de sécurité des plateformes d'échange de chiffrement : leçons historiques et mesures de prévention
Ces dernières années, la plateforme d'échange de chiffrement centralisée (CEX) a été confrontée à plusieurs incidents de sécurité majeurs, entraînant d'énormes pertes financières. Ces incidents incluent non seulement des attaques de hackers externes, mais aussi des fraudes internes et des pressions réglementaires, parmi d'autres menaces. En revanche, la plateforme d'échange décentralisée (DEX) a montré un avantage évident dans la résistance à ces risques.
Cet article passe en revue les 10 incidents de sécurité les plus graves survenus dans les plateformes d'échange centralisées, examine les leçons à en tirer et propose des mesures de prévention appropriées.
10. Bithumb : a subi plusieurs attaques
Depuis sa création en 2014, Bithumb est rapidement devenu un leader sur le marché coréen des chiffrement. Cependant, cette plateforme d'échange a été victime de plusieurs attaques de hackers:
Une enquête du ministère de la Technologie de la Corée du Sud a révélé que Bithumb présente de graves lacunes en matière d'isolation réseau, de systèmes de surveillance et de gestion des clés. Ces vulnérabilités offrent aux hackers des opportunités.
9. WazirX : vulnérabilité de portefeuille à grande échelle
En juillet 2024, la plateforme d'échange indienne WazirX a subi un événement de sécurité majeur, entraînant le vol de plus de 230 millions de dollars d'actifs en chiffrement. Les attaquants ont principalement ciblé le portefeuille multi-signature de WazirX sur Ethereum.
Les actifs volés comprennent :
Bien que WazirX ait adopté des mesures de sécurité telles que des portefeuilles matériels et des listes blanches d'adresses, cela n'a pas réussi à empêcher cette attaque complexe. Cela souligne les risques potentiels associés à la gestion centralisée des clés privées.
8. Une plateforme d'échange : La clé API a été volée
En mai 2019, une plateforme d'échange de cryptomonnaies de premier plan au niveau mondial a subi une attaque de hacker à grande échelle. Les attaquants ont volé les codes d'authentification à deux facteurs et les clés API des utilisateurs par le biais de phishing et d'attaques par virus.
Des hackers ont utilisé ces informations pour voler 7 074 bitcoins dans le portefeuille chaud de la plateforme d'échange lors d'une transaction, d'une valeur de plus de 40 millions de dollars à l'époque.
Après l'incident, la plateforme a annoncé la création d'un fonds de sécurité des actifs des utilisateurs (SAFU), afin de protéger les fonds des utilisateurs en cas de situations extrêmes. Cependant, en octobre 2022, la plateforme a de nouveau été attaquée, les hackers ayant exploité une vulnérabilité du pont inter-chaînes pour générer et voler illégalement environ 570 millions de dollars de jetons.
7. KuCoin : un vol à la Hollywood
En septembre 2020, KuCoin a été victime d'un vol comparable à un blockbuster d'Hollywood. Les hackers ont d'abord attaqué les portefeuilles de Bitcoin et d'Ethereum, puis ont infiltré davantage en volant les clés privées des portefeuilles chauds.
Les fonds volés impliquent plusieurs cryptomonnaies, notamment BTC, ETH, LTC et XRP, pour un total d'environ 281 millions de dollars. KuCoin a rapidement agi en transférant les fonds restants, en fermant le portefeuille volé et en suspendant les transactions.
En collaboration avec les autorités judiciaires, KuCoin a récupéré environ 204 millions de dollars de fonds volés en quelques semaines. L'enquête montre que cette attaque pourrait être liée à un groupe de hackers nord-coréens.
6. BitGrail : implication de membres internes
La plateforme d'échange italienne BitGrail a été victime d'un vol de 120 millions d'euros (, soit environ 147 millions de dollars ), entraînant de lourdes pertes pour 230 000 utilisateurs. La police accuse le responsable de la plateforme d'échange, Firano, d'avoir pu être impliqué ou de ne pas avoir pris des mesures suffisantes après avoir découvert la faille.
Firano fait face à des accusations de fraude informatique, de faillite frauduleuse et de blanchiment d'argent. Un tribunal italien a déclaré Firano et BitGrail en faillite et a ordonné le remboursement des actifs volés.
L'enquête a révélé que la plateforme BitGrail présente des défauts logiciels, entraînant des retraits inappropriés à plusieurs reprises. Cela met en évidence les risques potentiels liés à la gestion des actifs et à la sécurité des plateformes d'échange centralisées.
5. Poloniex : deux incidents de sécurité majeurs
Poloniex a subi deux attaques de vulnérabilité de sécurité graves :
En mars 2014, des hackers ont volé 97 bitcoins en exploitant une vulnérabilité logicielle, représentant 12,3 % du total des bitcoins sur la plateforme d'échange à l'époque. Poloniex a finalement indemnisé intégralement les utilisateurs affectés.
En novembre 2023, Poloniex a de nouveau été attaqué, environ 126 millions de dollars d'actifs chiffrés ont été volés. Les attaquants seraient liés à l'organisation Lazarus de Corée du Nord, qui a volé des clés privées cruciales par le biais d'ingénierie sociale et de logiciels malveillants.
Les hackers ont adopté des stratégies de blanchiment d'argent complexes, y compris l'utilisation de plateformes d'échange décentralisées, ce qui a rendu le suivi et la récupération des fonds plus difficiles.
4. Bitstamp : l'administrateur système victime de phishing
Des hackers ont réussi à pénétrer l'ordinateur de Luka Kodric, l'administrateur système de Bitstamp, via un email de phishing. Le logiciel malveillant était dissimulé dans un document apparemment inoffensif, et une fois activé, il a infecté les serveurs de Bitstamp, permettant aux hackers d'accéder au fichier clé wallet.dat et au mot de passe.
Bien que Bitstamp ait rapidement pris des mesures, les hackers ont tout de même réussi à voler 18 866 bitcoins depuis le portefeuille chaud, d'une valeur d'environ 5 millions de dollars à l'époque.
Après coup, Bitstamp a procédé à une refonte complète de la plateforme d'échange, y compris la migration vers des serveurs cloud plus sécurisés, la mise en œuvre de portefeuilles à signatures multiples et l'amélioration des processus de gestion des portefeuilles froids.
3. Bitfinex : le système de signatures multiples a été compromis
En août 2016, Bitfinex a subi une attaque informatique. Les hackers ont réussi à contourner le système de sécurité à signatures multiples fourni par BitGo, et ont extrait illégalement 120 000 bitcoins du portefeuille chaud de Bitfinex.
Après l'incident, Bitfinex a adopté une politique de transparence, répartissant les pertes proportionnellement sur tous les comptes utilisateurs. Pour compenser les pertes, Bitfinex a émis des jetons BFX aux utilisateurs affectés, échangeables contre des dollars américains ou des actions de l'entreprise.
2. Coincheck : l'un des plus grands vols de l'histoire
En janvier 2018, la célèbre plateforme d'échange japonaise Coincheck a subi un grave incident de sécurité. Des hackers ont infiltré le portefeuille chaud, volant 523 millions de jetons NEM, d'une valeur d'environ 534 millions de dollars à l'époque.
Malgré les leçons tirées de plusieurs incidents de piratage précédents, Coincheck continue de stocker une grande quantité d'actifs dans des portefeuilles chauds, sans disposer d'une protection suffisante par signatures multiples. Cet incident met en lumière la négligence grave de la plateforme d'échange en matière de gestion des actifs et de mesures de sécurité.
1. Mt. Gox : l'événement le plus infâme de l'histoire du chiffrement
L'incident de Mt. Gox est considéré comme l'accident de sécurité le plus influent de l'histoire du chiffrement. En 2011, la plus grande plateforme d'échange de bitcoins au monde, Mt. Gox, a rencontré une grave vulnérabilité de sécurité pour la première fois, perdant 25 000 bitcoins. En 2014, un vol de plus grande envergure a eu lieu, environ 850 000 bitcoins ont été volés.
Cet incident a eu un impact énorme sur le prix du Bitcoin et la confiance dans l'ensemble de l'industrie du chiffrement. De nombreux utilisateurs ont subi de lourdes pertes, certains ont même "tout perdu". L'incident de Mt. Gox est devenu un cas d'avertissement sur les problèmes de sécurité des plateformes d'échange de chiffrement.
Mesures pour renforcer la sécurité de la plateforme d'échange
Étant donné les événements de sécurité qui se sont produits dans le passé, les plateformes d'échange de chiffrement devraient prendre plusieurs mesures pour améliorer la sécurité :
Séparation des portefeuilles froid et chaud : stocker la plupart des actifs dans un portefeuille froid hors ligne, en ne conservant qu'un montant limité de fonds dans le portefeuille chaud pour répondre aux besoins quotidiens de transaction.
Signature multiple : exige la signature conjointe de plusieurs détenteurs de clés pour les transactions, réduisant ainsi le risque de divulgation d'une seule clé.
Audits de sécurité réguliers : engager des experts en sécurité tiers pour évaluer régulièrement les vulnérabilités du système.
Formation des employés : renforcer la formation des employés sur la sensibilisation à la cybersécurité pour prévenir les attaques par ingénierie sociale.
Renforcer l'authentification: mettre en œuvre un mécanisme d'authentification multifacteur robuste.
Surveillance en temps réel : déployer un système avancé de détection des transactions anormales.
Assurance : acheter une assurance appropriée pour les actifs des utilisateurs.
Transparence : publication régulière des preuves de réserve d'actifs.
Technologie décentralisée : explorer l'introduction de la technologie décentralisée pour réduire le risque de point de défaillance unique.
Plan d'urgence : élaborer un plan détaillé de réponse aux incidents de sécurité pour garantir une réaction rapide.
En prenant ces mesures, la plateforme d'échange peut considérablement améliorer la sécurité et mieux protéger les actifs des utilisateurs. Cependant, avec l'évolution constante des techniques des hackers, la plateforme d'échange doit rester vigilante et continuer à améliorer ses stratégies de sécurité.