Revisão de eventos de segurança de exchanges de encriptação: lições da história e medidas de prevenção
Nos últimos anos, as exchanges de encriptação centralizadas (CEX) enfrentaram vários incidentes de segurança significativos, resultando em grandes perdas financeiras. Esses incidentes incluem não apenas ataques de hackers externos, mas também fraudes internas e pressão regulatória, entre outras ameaças. Em comparação, as exchanges descentralizadas (DEX) demonstram uma vantagem clara na resistência a esses riscos.
Este artigo revisa os 10 piores incidentes de segurança em exchanges centralizadas da história, explora as lições aprendidas e propõe medidas de prevenção correspondentes.
10. Bithumb: sofreu múltiplos ataques
A Bithumb, desde a sua fundação em 2014, rapidamente se tornou a líder do mercado de criptomoedas na Coreia do Sul. No entanto, essa exchange sofreu várias vezes ataques de hackers:
Fevereiro de 2017: perda de 7 milhões de dólares
Junho de 2018: perda de 32 milhões de dólares
Março de 2019: perda de 20 milhões de dólares em EOS e XRP
Junho de 2019: sofreu um ataque novamente, perda de 30 milhões de dólares.
Uma investigação do departamento de tecnologia da Coreia do Sul descobriu que a Bithumb apresenta sérias deficiências em áreas como isolamento de rede, sistemas de monitoramento e gestão de chaves. Essas vulnerabilidades proporcionaram uma oportunidade para os hackers.
9. WazirX: Falha de segurança em carteira de grande escala
Em julho de 2024, a exchange indiana WazirX enfrentou um grande incidente de segurança, resultando no roubo de mais de 230 milhões de dólares em encriptação. Os atacantes visaram principalmente as carteiras de múltiplas assinaturas da WazirX na Ethereum.
Os ativos roubados incluem:
Mais de 100 milhões de dólares em encriptação de Shiba Inu (SHIB)
2000万个MATIC encriptação (1100万美元 )
6400 bilhões de tokens PEPE (750 dólares americanos )
5.7 milhões de USDT
135 milhões de tokens GALA ( 350 mil dólares )
Apesar de a WazirX ter adotado medidas de segurança como carteiras de hardware e listas brancas de endereços, ainda assim não conseguiu impedir este ataque complexo. Isso destaca os riscos potenciais da gestão centralizada de chaves privadas.
8. Certo exchange: A chave API foi roubada
Em maio de 2019, uma plataforma de exchange de criptomoedas líder mundial sofreu um ataque hacker em grande escala. Os atacantes, através de phishing e ataques de vírus, roubaram os códigos de autenticação em duas etapas e as chaves API dos usuários.
Hackers usaram essas informações para roubar 7.074 bitcoins da carteira quente da exchange em uma única transação, que na época valiam mais de 40 milhões de dólares.
Após o incidente, a plataforma anunciou a criação do fundo de ativos seguros para usuários (SAFU), para proteger os fundos dos usuários em casos extremos. No entanto, em outubro de 2022, a plataforma foi novamente atacada, com hackers a utilizarem uma vulnerabilidade da ponte cross-chain para gerar e roubar ilegalmente cerca de 570 milhões de dólares em tokens.
7. KuCoin: um roubo à moda de Hollywood
Em setembro de 2020, a KuCoin sofreu um roubo comparável a um filme de Hollywood. Os hackers primeiro atacaram as carteiras de Bitcoin e Ethereum, e depois penetraram ainda mais ao roubar as chaves privadas das carteiras quentes.
Os fundos finalmente roubados envolvem várias criptomoedas, incluindo BTC, ETH, LTC e XRP, com um total de aproximadamente 281 milhões de dólares. A KuCoin agiu rapidamente, transferindo os fundos restantes, fechando as carteiras roubadas e suspendendo as negociações.
A KuCoin recuperou cerca de 204 milhões de dólares em fundos roubados em algumas semanas, através da colaboração com as autoridades policiais. A investigação indica que este ataque pode estar relacionado com um grupo de hackers da Coreia do Norte.
6. BitGrail: Envolvimento de funcionários
A exchange italiana BitGrail sofreu um roubo de 120 milhões de euros (, cerca de 147 milhões de dólares ), resultando em grandes perdas para 230 mil usuários. A polícia acusou o responsável pela exchange, Firano, de possível participação no caso ou de não ter tomado medidas adequadas após descobrir a vulnerabilidade.
Firano enfrenta acusações de fraude informática, falência fraudulenta e lavagem de dinheiro. O tribunal italiano declarou a falência de Firano e da BitGrail, e pediu a devolução dos ativos roubados.
A investigação revelou que a plataforma BitGrail possui falhas de software, resultando em múltimos saques indevidos. Isso destaca os potenciais riscos associados ao controle de ativos e segurança em exchanges centralizadas.
5. Poloniex: Dois grandes incidentes de segurança
A Poloniex sofreu dois ataques graves de vulnerabilidade de segurança:
Em março de 2014, hackers exploraram uma vulnerabilidade de software e roubaram 97 bitcoins, o que representava 12,3% do total de bitcoins da exchange na época. A Poloniex acabou reembolsando integralmente os usuários afetados.
Em novembro de 2023, a Poloniex foi novamente atacada, com cerca de 126 milhões de dólares em encriptação roubados. Os atacantes suspeitam estar relacionados com a organização Lazarus da Coreia do Norte, que roubou chaves privadas críticas através de engenharia social e malware.
Os hackers adotaram estratégias complexas de lavagem de dinheiro, incluindo o uso de exchanges descentralizadas, o que aumentou a dificuldade de rastrear e recuperar fundos.
4. Bitstamp: administrador do sistema vítima de phishing
Hackers invadiram com sucesso o computador do administrador do sistema da Bitstamp, Luka Kodric, através de um e-mail de phishing. O malware estava escondido em um documento aparentemente inofensivo, que ao ser ativado infectou os servidores da Bitstamp, permitindo que os hackers obtivessem o arquivo wallet.dat e a senha.
Apesar de a Bitstamp ter tomado medidas rapidamente, os hackers conseguiram roubar 18.866 bitcoins da carteira quente, no valor de cerca de 5 milhões de dólares na altura.
Após, a Bitstamp realizou uma reformulação completa da plataforma de negociação, incluindo a migração para servidores em nuvem mais seguros, a implementação de carteiras multi-assinatura e a melhoria dos processos de gestão de carteiras frias.
3. Bitfinex: Sistema de múltiplas assinaturas foi comprometido
Em agosto de 2016, a Bitfinex sofreu um ataque cibernético. Os hackers conseguiram contornar o sistema de segurança de múltiplas assinaturas fornecido pela BitGo e extrair ilegalmente 120.000 bitcoins da carteira quente da Bitfinex.
Após o incidente, a Bitfinex adotou uma política de transparência, distribuindo as perdas proporcionalmente a todas as contas de usuários. Para compensar as perdas, a Bitfinex emitiu tokens BFX para os usuários afetados, que podem ser trocados por dólares ou ações da empresa.
2. Coincheck: um dos maiores casos de roubo da história
Em janeiro de 2018, a conhecida exchange japonesa Coincheck enfrentou um grave incidente de segurança. Hackers invadiram a carteira quente e roubaram 523 milhões de tokens NEM, que na época valiam cerca de 534 milhões de dólares.
Apesar das lições de vários incidentes de hackers anteriores, a Coincheck ainda mantém uma grande quantidade de ativos em carteiras quentes, e carece de proteção de múltiplas assinaturas adequada. Este incidente destaca a grave negligência da exchange em relação à gestão de ativos e às medidas de segurança.
1. Mt. Gox: o evento mais infame da história das criptomoedas
O incidente Mt. Gox é considerado o mais influente acidente de segurança na história da encriptação. Em 2011, a maior exchange de Bitcoin do mundo na época, Mt. Gox, enfrentou sua primeira grande falha de segurança, resultando na perda de 25.000 Bitcoins. Em 2014, um roubo em maior escala ocorreu, com cerca de 850.000 Bitcoins sendo roubados.
Este incidente causou um grande impacto no preço do Bitcoin e na confiança em todo o setor de encriptação. Muitos usuários sofreram perdas pesadas, até mesmo "perderam tudo". O caso Mt. Gox tornou-se um exemplo de alerta sobre os problemas de segurança das exchanges de encriptação.
Medidas para fortalecer a segurança do exchange
Dada a ocorrência desses eventos de segurança na história, os exchanges de criptomoedas devem adotar várias medidas para aumentar a segurança:
Separação de carteiras frias e quentes: armazenar a maior parte dos ativos em uma carteira fria offline, mantendo apenas uma pequena quantidade de fundos na carteira quente para satisfazer as necessidades diárias de negociação.
Assinatura múltipla: exige que vários detentores de chaves assinem conjuntamente a transação, reduzindo o risco de vazamento de uma única chave.
Auditoria de segurança regular: contratar especialistas de segurança de terceiros para avaliar regularmente as vulnerabilidades do sistema.
Formação de funcionários: fortalecer a formação da consciência de segurança cibernética dos funcionários, prevenindo ataques de engenharia social.
Reforçar a verificação de identidade: implementar um mecanismo robusto de autenticação multifator.
Monitorização em tempo real: implementar um sistema avançado de deteção de transações anómalas.
Cobertura de seguro: adquirir o seguro adequado para os ativos dos usuários.
Transparência: Publicar regularmente provas de reserva de ativos.
Tecnologia descentralizada: explorar a introdução de tecnologia descentralizada para reduzir o risco de falhas de ponto único.
Plano de emergência: elaborar um plano detalhado para a resposta a acidentes de segurança, garantindo uma reação rápida.
Ao adotar essas medidas, o exchange pode aumentar significativamente a segurança, protegendo melhor os ativos dos usuários. No entanto, à medida que as técnicas dos hackers continuam a evoluir, o exchange ainda precisa permanecer vigilante e melhorar continuamente suas estratégias de segurança.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
11 Curtidas
Recompensa
11
6
Compartilhar
Comentário
0/400
LiquidityNinja
· 4h atrás
Para que usar CEX? Todos fugiram~
Ver originalResponder0
SerumSurfer
· 15h atrás
Nem os cães colocam dinheiro no cex
Ver originalResponder0
BlockchainRetirementHome
· 16h atrás
Ainda acredita na cex? Estou a morrer de rir.
Ver originalResponder0
BlockchainDecoder
· 16h atrás
De acordo com a pesquisa de Haseeb, o prêmio de risco dos provedores de liquidez DEX precisa ser remodelado, e a chave está na arquitetura da carteira quente.
Ver originalResponder0
MEVSandwichMaker
· 16h atrás
Ainda não há como competir com a segurança dos dex... quem ainda confia em cex nos dias de hoje?
Ver originalResponder0
OnchainHolmes
· 16h atrás
Já vai cair para zero~ O melhor ainda está por vir
Revisão dos 10 principais incidentes de segurança em exchanges de encriptação: análise abrangente de lições e medidas de prevenção
Revisão de eventos de segurança de exchanges de encriptação: lições da história e medidas de prevenção
Nos últimos anos, as exchanges de encriptação centralizadas (CEX) enfrentaram vários incidentes de segurança significativos, resultando em grandes perdas financeiras. Esses incidentes incluem não apenas ataques de hackers externos, mas também fraudes internas e pressão regulatória, entre outras ameaças. Em comparação, as exchanges descentralizadas (DEX) demonstram uma vantagem clara na resistência a esses riscos.
Este artigo revisa os 10 piores incidentes de segurança em exchanges centralizadas da história, explora as lições aprendidas e propõe medidas de prevenção correspondentes.
10. Bithumb: sofreu múltiplos ataques
A Bithumb, desde a sua fundação em 2014, rapidamente se tornou a líder do mercado de criptomoedas na Coreia do Sul. No entanto, essa exchange sofreu várias vezes ataques de hackers:
Uma investigação do departamento de tecnologia da Coreia do Sul descobriu que a Bithumb apresenta sérias deficiências em áreas como isolamento de rede, sistemas de monitoramento e gestão de chaves. Essas vulnerabilidades proporcionaram uma oportunidade para os hackers.
9. WazirX: Falha de segurança em carteira de grande escala
Em julho de 2024, a exchange indiana WazirX enfrentou um grande incidente de segurança, resultando no roubo de mais de 230 milhões de dólares em encriptação. Os atacantes visaram principalmente as carteiras de múltiplas assinaturas da WazirX na Ethereum.
Os ativos roubados incluem:
Apesar de a WazirX ter adotado medidas de segurança como carteiras de hardware e listas brancas de endereços, ainda assim não conseguiu impedir este ataque complexo. Isso destaca os riscos potenciais da gestão centralizada de chaves privadas.
8. Certo exchange: A chave API foi roubada
Em maio de 2019, uma plataforma de exchange de criptomoedas líder mundial sofreu um ataque hacker em grande escala. Os atacantes, através de phishing e ataques de vírus, roubaram os códigos de autenticação em duas etapas e as chaves API dos usuários.
Hackers usaram essas informações para roubar 7.074 bitcoins da carteira quente da exchange em uma única transação, que na época valiam mais de 40 milhões de dólares.
Após o incidente, a plataforma anunciou a criação do fundo de ativos seguros para usuários (SAFU), para proteger os fundos dos usuários em casos extremos. No entanto, em outubro de 2022, a plataforma foi novamente atacada, com hackers a utilizarem uma vulnerabilidade da ponte cross-chain para gerar e roubar ilegalmente cerca de 570 milhões de dólares em tokens.
7. KuCoin: um roubo à moda de Hollywood
Em setembro de 2020, a KuCoin sofreu um roubo comparável a um filme de Hollywood. Os hackers primeiro atacaram as carteiras de Bitcoin e Ethereum, e depois penetraram ainda mais ao roubar as chaves privadas das carteiras quentes.
Os fundos finalmente roubados envolvem várias criptomoedas, incluindo BTC, ETH, LTC e XRP, com um total de aproximadamente 281 milhões de dólares. A KuCoin agiu rapidamente, transferindo os fundos restantes, fechando as carteiras roubadas e suspendendo as negociações.
A KuCoin recuperou cerca de 204 milhões de dólares em fundos roubados em algumas semanas, através da colaboração com as autoridades policiais. A investigação indica que este ataque pode estar relacionado com um grupo de hackers da Coreia do Norte.
6. BitGrail: Envolvimento de funcionários
A exchange italiana BitGrail sofreu um roubo de 120 milhões de euros (, cerca de 147 milhões de dólares ), resultando em grandes perdas para 230 mil usuários. A polícia acusou o responsável pela exchange, Firano, de possível participação no caso ou de não ter tomado medidas adequadas após descobrir a vulnerabilidade.
Firano enfrenta acusações de fraude informática, falência fraudulenta e lavagem de dinheiro. O tribunal italiano declarou a falência de Firano e da BitGrail, e pediu a devolução dos ativos roubados.
A investigação revelou que a plataforma BitGrail possui falhas de software, resultando em múltimos saques indevidos. Isso destaca os potenciais riscos associados ao controle de ativos e segurança em exchanges centralizadas.
5. Poloniex: Dois grandes incidentes de segurança
A Poloniex sofreu dois ataques graves de vulnerabilidade de segurança:
Em março de 2014, hackers exploraram uma vulnerabilidade de software e roubaram 97 bitcoins, o que representava 12,3% do total de bitcoins da exchange na época. A Poloniex acabou reembolsando integralmente os usuários afetados.
Em novembro de 2023, a Poloniex foi novamente atacada, com cerca de 126 milhões de dólares em encriptação roubados. Os atacantes suspeitam estar relacionados com a organização Lazarus da Coreia do Norte, que roubou chaves privadas críticas através de engenharia social e malware.
Os hackers adotaram estratégias complexas de lavagem de dinheiro, incluindo o uso de exchanges descentralizadas, o que aumentou a dificuldade de rastrear e recuperar fundos.
4. Bitstamp: administrador do sistema vítima de phishing
Hackers invadiram com sucesso o computador do administrador do sistema da Bitstamp, Luka Kodric, através de um e-mail de phishing. O malware estava escondido em um documento aparentemente inofensivo, que ao ser ativado infectou os servidores da Bitstamp, permitindo que os hackers obtivessem o arquivo wallet.dat e a senha.
Apesar de a Bitstamp ter tomado medidas rapidamente, os hackers conseguiram roubar 18.866 bitcoins da carteira quente, no valor de cerca de 5 milhões de dólares na altura.
Após, a Bitstamp realizou uma reformulação completa da plataforma de negociação, incluindo a migração para servidores em nuvem mais seguros, a implementação de carteiras multi-assinatura e a melhoria dos processos de gestão de carteiras frias.
3. Bitfinex: Sistema de múltiplas assinaturas foi comprometido
Em agosto de 2016, a Bitfinex sofreu um ataque cibernético. Os hackers conseguiram contornar o sistema de segurança de múltiplas assinaturas fornecido pela BitGo e extrair ilegalmente 120.000 bitcoins da carteira quente da Bitfinex.
Após o incidente, a Bitfinex adotou uma política de transparência, distribuindo as perdas proporcionalmente a todas as contas de usuários. Para compensar as perdas, a Bitfinex emitiu tokens BFX para os usuários afetados, que podem ser trocados por dólares ou ações da empresa.
2. Coincheck: um dos maiores casos de roubo da história
Em janeiro de 2018, a conhecida exchange japonesa Coincheck enfrentou um grave incidente de segurança. Hackers invadiram a carteira quente e roubaram 523 milhões de tokens NEM, que na época valiam cerca de 534 milhões de dólares.
Apesar das lições de vários incidentes de hackers anteriores, a Coincheck ainda mantém uma grande quantidade de ativos em carteiras quentes, e carece de proteção de múltiplas assinaturas adequada. Este incidente destaca a grave negligência da exchange em relação à gestão de ativos e às medidas de segurança.
1. Mt. Gox: o evento mais infame da história das criptomoedas
O incidente Mt. Gox é considerado o mais influente acidente de segurança na história da encriptação. Em 2011, a maior exchange de Bitcoin do mundo na época, Mt. Gox, enfrentou sua primeira grande falha de segurança, resultando na perda de 25.000 Bitcoins. Em 2014, um roubo em maior escala ocorreu, com cerca de 850.000 Bitcoins sendo roubados.
Este incidente causou um grande impacto no preço do Bitcoin e na confiança em todo o setor de encriptação. Muitos usuários sofreram perdas pesadas, até mesmo "perderam tudo". O caso Mt. Gox tornou-se um exemplo de alerta sobre os problemas de segurança das exchanges de encriptação.
Medidas para fortalecer a segurança do exchange
Dada a ocorrência desses eventos de segurança na história, os exchanges de criptomoedas devem adotar várias medidas para aumentar a segurança:
Separação de carteiras frias e quentes: armazenar a maior parte dos ativos em uma carteira fria offline, mantendo apenas uma pequena quantidade de fundos na carteira quente para satisfazer as necessidades diárias de negociação.
Assinatura múltipla: exige que vários detentores de chaves assinem conjuntamente a transação, reduzindo o risco de vazamento de uma única chave.
Auditoria de segurança regular: contratar especialistas de segurança de terceiros para avaliar regularmente as vulnerabilidades do sistema.
Formação de funcionários: fortalecer a formação da consciência de segurança cibernética dos funcionários, prevenindo ataques de engenharia social.
Reforçar a verificação de identidade: implementar um mecanismo robusto de autenticação multifator.
Monitorização em tempo real: implementar um sistema avançado de deteção de transações anómalas.
Cobertura de seguro: adquirir o seguro adequado para os ativos dos usuários.
Transparência: Publicar regularmente provas de reserva de ativos.
Tecnologia descentralizada: explorar a introdução de tecnologia descentralizada para reduzir o risco de falhas de ponto único.
Plano de emergência: elaborar um plano detalhado para a resposta a acidentes de segurança, garantindo uma reação rápida.
Ao adotar essas medidas, o exchange pode aumentar significativamente a segurança, protegendo melhor os ativos dos usuários. No entanto, à medida que as técnicas dos hackers continuam a evoluir, o exchange ainda precisa permanecer vigilante e melhorar continuamente suas estratégias de segurança.