Обзор инцидентов безопасности на шифрование бирж: исторические уроки и меры предостережения
В последние годы централизованные биржи шифрования (CEX) столкнулись с несколькими重大 безопасностными инцидентами, которые привели к огромным финансовым потерям. Эти инциденты включают не только внешние хакерские атаки, но и внутреннее мошенничество и регуляторное давление. В отличие от этого, децентрализованные биржи (DEX) продемонстрировали явные преимущества в защите от этих рисков.
В статье рассматриваются 10 самых серьезных инцидентов безопасности на централизованных биржах в истории, обсуждаются полученные уроки и предлагаются соответствующие меры предосторожности.
10. Bithumb: много раз подвергался атакам
Bithumb с момента своего основания в 2014 году быстро стал лидером на корейском рынке шифрования. Однако эта биржа неоднократно подвергалась хакерским атакам:
Февраль 2017: убыток 7 миллионов долларов США
Июнь 2018 года: убыток 32 миллиона долларов
Март 2019 года: убыток в 20 миллионов долларов в EOS и XRP
Июнь 2019 года: снова подвергся атаке, убытки составили 30 миллионов долларов
Расследование технологического отдела Южной Кореи выявило серьезные недостатки Bithumb в таких областях, как сетевая изоляция, системы мониторинга и управление ключами. Эти уязвимости предоставили хакерам возможность атаковать.
9. WazirX: Уязвимость кошелька в большом масштабе
В июле 2024 года индийская биржа WazirX столкнулась с重大安全事件, в результате которого было украдено более 230 миллионов долларов в шифровании активов. Нападающие в основном нацелились на многоподписные кошельки WazirX на Ethereum.
Украденные активы включают:
Более 100 миллионов долларов шиба (SHIB)
2000万个MATIC шифрования(1100万美元)
6400 миллиардов PEPE токенов (750 долларов США )
5,7 млн USDT
1,35 миллиарда токенов GALA ( 350 миллионов долларов )
Несмотря на то, что WazirX использует такие меры безопасности, как аппаратные кошельки и адресные белые списки, это все же не смогло предотвратить эту сложную атаку. Это подчеркивает потенциальные риски централизованного управления приватными ключами.
8. Некоторая биржа: API-ключ был украден
В мае 2019 года одна из ведущих в мире платформ для шифрования遭遇ла массовую хакерскую атаку. Нападающие с помощью фишинга и вирусных атак украли двухфакторные коды аутентификации пользователей и API-ключи.
Хакеры использовали эту информацию, чтобы украсть 7,074 биткойна из горячего кошелька биржи в одной сделке, стоимость которых на тот момент превышала 40 миллионов долларов.
После инцидента платформа объявила о создании фонда безопасности активов пользователей (SAFU), чтобы защитить средства пользователей в экстремальных случаях. Однако в октябре 2022 года платформа снова подверглась атаке, хакеры использовали уязвимость кросс-цепочного моста для незаконного создания и кражи токенов на сумму около 570 миллионов долларов.
7. KuCoin: Голливудское ограбление
В сентябре 2020 года KuCoin столкнулся с кражей, сравнимой с голливудским блокбастером. Хакеры сначала атаковали кошельки Bitcoin и Ethereum, а затем через кражу приватных ключей горячих кошельков проникли дальше.
В итоге украденные средства включают в себя различные шифрования, такие как BTC, ETH, LTC, XRP и составляют около 281 миллионов долларов. KuCoin быстро приняла меры, переведя оставшиеся средства, закрыв украденный кошелек и приостановив торговлю.
Сотрудничая с правоохранительными органами, KuCoin смог вернуть около 204 миллионов долларов похищенных средств за несколько недель. Расследование показывает, что эта атака может быть связана с северокорейской хакерской группировкой.
6. BitGrail: вовлечены сотрудники
Итальянская биржа BitGrail столкнулась с кражей в размере 120 миллионов евро (, что составляет около 147 миллионов долларов США ), что привело к серьезным убыткам для 230000 пользователей. Полиция обвиняет руководителя биржи Фирано в возможном участии в этом, или в том, что он не принял достаточных мер после обнаружения уязвимости.
Firano сталкивается с обвинениями в компьютерном мошенничестве, мошенническом банкротстве и отмывании денег. Итальянский суд объявил о банкротстве Firano и BitGrail и потребовал вернуть украденные активы.
Расследование показало, что на платформе BitGrail имеются программные недостатки, которые привели к многочисленным неправомерным выводам средств. Это подчеркивает потенциальные риски централизованных бирж в отношении контроля за активами и безопасностью.
5. Poloniex: Два крупных инцидента безопасности
Poloniex столкнулся с двумя серьезными атаками на безопасность:
В марте 2014 года хакеры воспользовались уязвимостью программного обеспечения и украли 97 биткойнов, что составило 12,3% от общего объема биткойнов на тот момент на бирже. Poloniex в конечном итоге полностью компенсировала пострадавшим пользователям.
В ноябре 2023 года Poloniex снова подвергся атаке, в результате которой было украдено около 126 миллионов долларов шифрования. Нападающие, предположительно, связаны с северокорейской организацией Lazarus, они украли ключевые приватные ключи с помощью социальной инженерии и вредоносного ПО.
Хакеры применяли сложные стратегии отмывания денег, включая использование децентрализованных бирж, что увеличивает сложность отслеживания и восстановления средств.
4. Bitstamp: Администраторы системы стали жертвой фишинга
Хакеры успешно взломали компьютер администратора системы Bitstamp Луки Кодрича через фишинговое письмо. Вредоносное ПО было скрыто в, казалось бы, безобидном документе, и после активации заразило серверы Bitstamp, что позволило хакерам получить доступ к ключевому файлу wallet.dat и паролям.
Несмотря на то, что Bitstamp быстро принял меры, хакеры все же успешно украли 18,866 биткойнов из горячего кошелька, которые на тот момент стоили около 5 миллионов долларов.
После этого Bitstamp провела полную модернизацию торговой платформы, включая переход на более безопасные облачные серверы, внедрение мультиподписных кошельков и улучшение процессов управления холодными кошельками.
3. Bitfinex: система многоподписей была взломана
В августе 2016 года Bitfinex подвергся сетевой атаке. Хакеры успешно обошли многоподписную систему безопасности, предоставляемую BitGo, и незаконно вывели 120 000 биткойнов из горячего кошелька Bitfinex.
После происшествия Bitfinex приняла прозрачную политику и распределила убытки пропорционально между всеми счетами пользователей. Чтобы компенсировать убытки, Bitfinex выпустила токены BFX, которые могут быть обменены на доллары США или акции компании для пострадавших пользователей.
2. Coincheck: одно из самых крупных хищений в истории
В январе 2018 года известная биржа Японии Coincheck столкнулась с серьезным инцидентом безопасности. Хакеры взломали горячий кошелек и украли 523 миллиона токенов NEM, которые на тот момент стоили около 534 миллионов долларов.
Несмотря на уроки, извлеченные из предыдущих случаев хакерских атак, Coincheck по-прежнему хранит значительные активы в горячих кошельках и не имеет достаточной защиты с помощью многофакторной подписи. Этот инцидент подчеркивает серьезные упущения биржи в управлении активами и мерах безопасности.
1. Mt. Gox: самое печально известное событие в истории шифрования
Событие Mt. Gox можно считать одной из самых влиятельных аварий безопасности в истории шифрования валют. В 2011 году, когда крупнейшая в мире биржа биткойнов Mt. Gox впервые столкнулась с серьезной уязвимостью безопасности, было потеряно 25 000 биткойнов. В 2014 году произошла более масштабная кража, в результате которой было украдено около 850 000 биткойнов.
Этот инцидент нанес огромный удар по цене биткойна и доверию к всей индустрии шифрования. Многие пользователи понесли значительные убытки, даже "потеряли все". Инцидент с Mt. Gox стал предупреждающим примером проблемы безопасности бирж шифрования.
Меры по повышению безопасности биржи
Учитывая эти исторические события безопасности, биржи шифрования должны предпринять несколько мер для повышения безопасности:
Разделение холодного и горячего кошельков: храните большую часть активов в оффлайн-холодном кошельке, оставляя лишь небольшую сумму средств в горячем кошельке для удовлетворения повседневных потребностей в交易.
Мультиподпись: требует совместной подписи транзакции несколькими владельцами ключей, снижающим риск утечки одного ключа.
Периодический аудит безопасности: привлечение сторонних экспертов по безопасности для периодической оценки уязвимостей системы.
Обучение сотрудников: Усиление обучения сотрудников по вопросам безопасности в сети, предотвращение атак социальной инженерии.
Реальное время мониторинга: развертывание продвинутой системы обнаружения аномальных сделок.
Страховая защита: покупка соответствующей страховки для активов пользователей.
Прозрачность: Регулярно публиковать доказательства резервов активов.
Децентрализованные технологии: исследование внедрения децентрализованных технологий для уменьшения риска единой точки отказа.
План действий в чрезвычайных ситуациях: разработать подробный план реагирования на аварии безопасности, чтобы обеспечить быструю реакцию.
Приняв эти меры, биржа может значительно повысить безопасность и лучше защитить активы пользователей. Однако с постоянным развитием технологий хакеров бирже все еще необходимо оставаться бдительной и постоянно улучшать свои стратегии безопасности.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
14 Лайков
Награда
14
7
Поделиться
комментарий
0/400
WalletDetective
· 08-04 13:41
dex действительно более безопасен
Посмотреть ОригиналОтветить0
LiquidityNinja
· 08-03 13:01
Зачем использовать CEX, если все разбежались~
Посмотреть ОригиналОтветить0
SerumSurfer
· 08-03 01:54
Собаки даже не кладут деньги в cex
Посмотреть ОригиналОтветить0
BlockchainRetirementHome
· 08-03 01:47
Все еще веришь в cex? Умер от смеха.
Посмотреть ОригиналОтветить0
BlockchainDecoder
· 08-03 01:42
Согласно исследованию Хасиба, риск-премия поставщиков ликвидности DEX требует повторного моделирования, ключевым моментом является архитектура горячего кошелька.
Посмотреть ОригиналОтветить0
MEVSandwichMaker
· 08-03 01:42
Безопасности dex все равно не дотянуться... В наше время кто еще верит в cex?
10 крупнейших шифрование биржа инцидентов: полное разъяснение уроков и мер предосторожности
Обзор инцидентов безопасности на шифрование бирж: исторические уроки и меры предостережения
В последние годы централизованные биржи шифрования (CEX) столкнулись с несколькими重大 безопасностными инцидентами, которые привели к огромным финансовым потерям. Эти инциденты включают не только внешние хакерские атаки, но и внутреннее мошенничество и регуляторное давление. В отличие от этого, децентрализованные биржи (DEX) продемонстрировали явные преимущества в защите от этих рисков.
В статье рассматриваются 10 самых серьезных инцидентов безопасности на централизованных биржах в истории, обсуждаются полученные уроки и предлагаются соответствующие меры предосторожности.
10. Bithumb: много раз подвергался атакам
Bithumb с момента своего основания в 2014 году быстро стал лидером на корейском рынке шифрования. Однако эта биржа неоднократно подвергалась хакерским атакам:
Расследование технологического отдела Южной Кореи выявило серьезные недостатки Bithumb в таких областях, как сетевая изоляция, системы мониторинга и управление ключами. Эти уязвимости предоставили хакерам возможность атаковать.
9. WazirX: Уязвимость кошелька в большом масштабе
В июле 2024 года индийская биржа WazirX столкнулась с重大安全事件, в результате которого было украдено более 230 миллионов долларов в шифровании активов. Нападающие в основном нацелились на многоподписные кошельки WazirX на Ethereum.
Украденные активы включают:
Несмотря на то, что WazirX использует такие меры безопасности, как аппаратные кошельки и адресные белые списки, это все же не смогло предотвратить эту сложную атаку. Это подчеркивает потенциальные риски централизованного управления приватными ключами.
8. Некоторая биржа: API-ключ был украден
В мае 2019 года одна из ведущих в мире платформ для шифрования遭遇ла массовую хакерскую атаку. Нападающие с помощью фишинга и вирусных атак украли двухфакторные коды аутентификации пользователей и API-ключи.
Хакеры использовали эту информацию, чтобы украсть 7,074 биткойна из горячего кошелька биржи в одной сделке, стоимость которых на тот момент превышала 40 миллионов долларов.
После инцидента платформа объявила о создании фонда безопасности активов пользователей (SAFU), чтобы защитить средства пользователей в экстремальных случаях. Однако в октябре 2022 года платформа снова подверглась атаке, хакеры использовали уязвимость кросс-цепочного моста для незаконного создания и кражи токенов на сумму около 570 миллионов долларов.
7. KuCoin: Голливудское ограбление
В сентябре 2020 года KuCoin столкнулся с кражей, сравнимой с голливудским блокбастером. Хакеры сначала атаковали кошельки Bitcoin и Ethereum, а затем через кражу приватных ключей горячих кошельков проникли дальше.
В итоге украденные средства включают в себя различные шифрования, такие как BTC, ETH, LTC, XRP и составляют около 281 миллионов долларов. KuCoin быстро приняла меры, переведя оставшиеся средства, закрыв украденный кошелек и приостановив торговлю.
Сотрудничая с правоохранительными органами, KuCoin смог вернуть около 204 миллионов долларов похищенных средств за несколько недель. Расследование показывает, что эта атака может быть связана с северокорейской хакерской группировкой.
6. BitGrail: вовлечены сотрудники
Итальянская биржа BitGrail столкнулась с кражей в размере 120 миллионов евро (, что составляет около 147 миллионов долларов США ), что привело к серьезным убыткам для 230000 пользователей. Полиция обвиняет руководителя биржи Фирано в возможном участии в этом, или в том, что он не принял достаточных мер после обнаружения уязвимости.
Firano сталкивается с обвинениями в компьютерном мошенничестве, мошенническом банкротстве и отмывании денег. Итальянский суд объявил о банкротстве Firano и BitGrail и потребовал вернуть украденные активы.
Расследование показало, что на платформе BitGrail имеются программные недостатки, которые привели к многочисленным неправомерным выводам средств. Это подчеркивает потенциальные риски централизованных бирж в отношении контроля за активами и безопасностью.
5. Poloniex: Два крупных инцидента безопасности
Poloniex столкнулся с двумя серьезными атаками на безопасность:
В марте 2014 года хакеры воспользовались уязвимостью программного обеспечения и украли 97 биткойнов, что составило 12,3% от общего объема биткойнов на тот момент на бирже. Poloniex в конечном итоге полностью компенсировала пострадавшим пользователям.
В ноябре 2023 года Poloniex снова подвергся атаке, в результате которой было украдено около 126 миллионов долларов шифрования. Нападающие, предположительно, связаны с северокорейской организацией Lazarus, они украли ключевые приватные ключи с помощью социальной инженерии и вредоносного ПО.
Хакеры применяли сложные стратегии отмывания денег, включая использование децентрализованных бирж, что увеличивает сложность отслеживания и восстановления средств.
4. Bitstamp: Администраторы системы стали жертвой фишинга
Хакеры успешно взломали компьютер администратора системы Bitstamp Луки Кодрича через фишинговое письмо. Вредоносное ПО было скрыто в, казалось бы, безобидном документе, и после активации заразило серверы Bitstamp, что позволило хакерам получить доступ к ключевому файлу wallet.dat и паролям.
Несмотря на то, что Bitstamp быстро принял меры, хакеры все же успешно украли 18,866 биткойнов из горячего кошелька, которые на тот момент стоили около 5 миллионов долларов.
После этого Bitstamp провела полную модернизацию торговой платформы, включая переход на более безопасные облачные серверы, внедрение мультиподписных кошельков и улучшение процессов управления холодными кошельками.
3. Bitfinex: система многоподписей была взломана
В августе 2016 года Bitfinex подвергся сетевой атаке. Хакеры успешно обошли многоподписную систему безопасности, предоставляемую BitGo, и незаконно вывели 120 000 биткойнов из горячего кошелька Bitfinex.
После происшествия Bitfinex приняла прозрачную политику и распределила убытки пропорционально между всеми счетами пользователей. Чтобы компенсировать убытки, Bitfinex выпустила токены BFX, которые могут быть обменены на доллары США или акции компании для пострадавших пользователей.
2. Coincheck: одно из самых крупных хищений в истории
В январе 2018 года известная биржа Японии Coincheck столкнулась с серьезным инцидентом безопасности. Хакеры взломали горячий кошелек и украли 523 миллиона токенов NEM, которые на тот момент стоили около 534 миллионов долларов.
Несмотря на уроки, извлеченные из предыдущих случаев хакерских атак, Coincheck по-прежнему хранит значительные активы в горячих кошельках и не имеет достаточной защиты с помощью многофакторной подписи. Этот инцидент подчеркивает серьезные упущения биржи в управлении активами и мерах безопасности.
1. Mt. Gox: самое печально известное событие в истории шифрования
Событие Mt. Gox можно считать одной из самых влиятельных аварий безопасности в истории шифрования валют. В 2011 году, когда крупнейшая в мире биржа биткойнов Mt. Gox впервые столкнулась с серьезной уязвимостью безопасности, было потеряно 25 000 биткойнов. В 2014 году произошла более масштабная кража, в результате которой было украдено около 850 000 биткойнов.
Этот инцидент нанес огромный удар по цене биткойна и доверию к всей индустрии шифрования. Многие пользователи понесли значительные убытки, даже "потеряли все". Инцидент с Mt. Gox стал предупреждающим примером проблемы безопасности бирж шифрования.
Меры по повышению безопасности биржи
Учитывая эти исторические события безопасности, биржи шифрования должны предпринять несколько мер для повышения безопасности:
Разделение холодного и горячего кошельков: храните большую часть активов в оффлайн-холодном кошельке, оставляя лишь небольшую сумму средств в горячем кошельке для удовлетворения повседневных потребностей в交易.
Мультиподпись: требует совместной подписи транзакции несколькими владельцами ключей, снижающим риск утечки одного ключа.
Периодический аудит безопасности: привлечение сторонних экспертов по безопасности для периодической оценки уязвимостей системы.
Обучение сотрудников: Усиление обучения сотрудников по вопросам безопасности в сети, предотвращение атак социальной инженерии.
Укрепление проверки подлинности: внедрение надежного механизма многофакторной аутентификации.
Реальное время мониторинга: развертывание продвинутой системы обнаружения аномальных сделок.
Страховая защита: покупка соответствующей страховки для активов пользователей.
Прозрачность: Регулярно публиковать доказательства резервов активов.
Децентрализованные технологии: исследование внедрения децентрализованных технологий для уменьшения риска единой точки отказа.
План действий в чрезвычайных ситуациях: разработать подробный план реагирования на аварии безопасности, чтобы обеспечить быструю реакцию.
Приняв эти меры, биржа может значительно повысить безопасность и лучше защитить активы пользователей. Однако с постоянным развитием технологий хакеров бирже все еще необходимо оставаться бдительной и постоянно улучшать свои стратегии безопасности.