Vulnerabilidades de seguridad en el intercambio centralizado de criptomonedas: lecciones históricas y revelaciones
En los últimos años, algunas conocidas plataformas de intercambio centralizado de criptomonedas han sufrido graves incidentes de seguridad, lo que ha llevado a pérdidas de fondos significativas. Estos eventos incluyen ataques de hackers externos y una mala gestión interna, entre otras causas. Incluso los intercambios líderes en la industria enfrentan una gran presión por parte de los organismos reguladores.
En comparación, los intercambios descentralizados tienen ventajas inherentes en la resistencia a ataques de hackers, fraudes y excesiva regulación. Esto se debe principalmente a su transparencia inherente y mecanismos de control del usuario.
Este artículo revisará los diez eventos de seguridad más graves en intercambios centralizados de criptomonedas y aprenderá de ellos.
Bithumb: ha sufrido múltiples ataques de hackers
Bithumb, como uno de los intercambios de criptomonedas más grandes de Corea del Sur, cuenta con más de 8 millones de usuarios registrados y un volumen de transacciones superior a 1 billón de dólares. Sin embargo, la plataforma ha sido objeto de múltiples ataques de hackers desde 2017:
Febrero de 2017: pérdida de 7 millones de dólares
junio de 2018: pérdida de 32 millones de dólares
Marzo de 2019: pérdida de 20 millones de dólares en EOS y XRP
Junio de 2019: pérdida de 30 millones de dólares
El Ministerio de Ciencia y Tecnología de Corea del Sur está llevando a cabo una investigación sobre estos incidentes y ha descubierto problemas como la falta de aislamiento de la red, un sistema de monitoreo débil y una gestión inadecuada de las claves de encriptación en Bithumb.
WazirX: grave vulnerabilidad en la billetera
En julio de 2024, el intercambio indio WazirX sufrió un grave incidente de seguridad, lo que resultó en el robo de más de 230 millones de dólares en Activos Cripto. Los atacantes aprovecharon una vulnerabilidad en la billetera de múltiples firmas de Ethereum de la plataforma para robar una gran cantidad de monedas, que incluyen:
Más de 100 millones de dólares en SHIB
2000万个MATIC moneda (1100万美元 )
6400 mil millones de monedas PEPE (750 mil dólares )
5700000 USDT
135 millones de GALA monedas ( 350 mil dólares )
A pesar de la adopción de medidas de seguridad avanzadas como las carteras de hardware, WazirX aún no pudo resistir este ataque complejo, lo que resalta el riesgo de la gestión centralizada de las claves privadas.
Binance: Desafíos de seguridad del intercambio más grande del mundo
En mayo de 2019, Binance sufrió un importante ataque de hackers. Los atacantes utilizaron métodos como el phishing para robar los códigos de autenticación de dos factores y las claves API de los usuarios, robando 7074 bitcoins de la billetera caliente, que en ese momento tenían un valor de más de 40 millones de dólares.
Después, Binance estableció un fondo de activos de seguridad para usuarios (SAFU) para mejorar la protección. Sin embargo, en octubre de 2022, la plataforma enfrentó nuevamente desafíos de seguridad, ya que los hackers explotaron una vulnerabilidad en el puente entre cadenas para generar y robar ilegalmente BNB encriptación por un valor de 570 millones de dólares.
KuCoin: un robo al estilo de Hollywood
En septiembre de 2020, KuCoin sufrió un complejo ataque de hackers. Los atacantes robaron las claves privadas de la billetera caliente, llevándose aproximadamente 281 millones de dólares en diversas monedas encriptadas.
KuCoin tomó medidas rápidamente, congelando las transacciones y transfiriendo los fondos restantes. A través de la colaboración con las autoridades, finalmente se recuperaron aproximadamente 204 millones de dólares. Se cree que el incidente está relacionado con un grupo de hackers norcoreanos.
BitGrail: Personal involucrado en el caso
En 2018, el intercambio italiano BitGrail perdió 120 millones de euros, afectando a aproximadamente 230,000 usuarios. La policía acusa al fundador Francesco Firano de posible participación en el asunto.
El tribunal anunció la quiebra de BitGrail, exigiendo a Firano que devuelva los fondos en la medida de lo posible y confiscando sus bienes personales. Este evento destaca el riesgo de gestión interna en los intercambios centralizados de criptomonedas.
Poloniex: dos importantes incidentes de seguridad
Poloniex ha sufrido dos ataques graves:
Marzo de 2014: 97 monedas de Bitcoin fueron robadas, lo que representa el 12.3% de la cantidad poseída en ese momento.
Noviembre de 2023: aproximadamente 126 millones de dólares fueron robados de una billetera caliente, presuntamente por el grupo Lazarus de Corea del Norte.
Estos eventos revelan las amenazas de seguridad a las que se ha enfrentado el intercambio a largo plazo.
Bitstamp: Ataques de ingeniería social
En 2015, Bitstamp sufrió un ataque meticulosamente planeado. Los hackers infectaron la computadora del administrador del sistema a través de técnicas de ingeniería social, obteniendo así archivos clave y contraseñas, y finalmente robaron 18,866 bitcoins.
Después, Bitstamp mejoró completamente las medidas de seguridad, incluyendo la migración a servidores en la nube seguros, la implementación de múltiples firmas, etc.
Bitfinex: vulnerabilidad del sistema de múltiples firmas
En agosto de 2016, los hackers aprovecharon una vulnerabilidad en el sistema de firma múltiple de Bitfinex y robaron 120,000 bitcoins. El intercambio implementó un plan de distribución de pérdidas y emitió tokens para ayudar a los usuarios a recuperar gradualmente sus fondos.
Coincheck: el robo más grande de la historia
En enero de 2018, el intercambio japonés Coincheck sufrió un ataque grave, con 523 millones de tokens NEM ( robados, aproximadamente 534 millones de dólares ). Este incidente expuso las deficiencias del intercambio en la gestión de billeteras calientes y la protección con firmas múltiples.
Mt. Gox: el evento más notorio en la historia de los Activos Cripto
Mt. Gox, como uno de los mayores intercambios de bitcoin en sus inicios, sufrió un ataque catastrófico en 2014, con aproximadamente 850,000 bitcoins robados. Este evento tuvo un gran impacto en toda la industria de Activos Cripto y todavía se considera una advertencia importante.
Medidas para fortalecer la seguridad del intercambio
Para mejorar la seguridad, el intercambio puede tomar varias medidas:
Separación de billeteras frías y calientes: almacenar la mayor parte de los activos en una billetera fría offline.
Firma múltiple: requiere que varios poseedores de claves autoricen conjuntamente la transacción
Auditoría de seguridad periódica
Fortalecer la gestión interna y la capacitación de los empleados
Implementar sistemas avanzados de monitoreo y detección de anomalías
Estos eventos resaltan los riesgos inherentes de los intercambios centralizados de criptomonedas y proporcionan valiosas experiencias de seguridad para la industria. En el futuro, las plataformas de Activos Cripto deben buscar un equilibrio entre seguridad, conveniencia y cumplimiento regulatorio.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
8 me gusta
Recompensa
8
4
Republicar
Compartir
Comentar
0/400
DegenMcsleepless
· Hace46m
CEX no es confiable, hay que ir hacia el centro.
Ver originalesResponder0
BoredStaker
· hace2h
Intercambio centralizado juntos se enfrían
Ver originalesResponder0
SeeYouInFourYears
· hace2h
En este mundo Cripto no hay un intercambio confiable, la Billetera no almacena en el intercambio.
Ver originalesResponder0
GateUser-a606bf0c
· hace2h
Descentralización es la única manera de confiar en un dex.
Resumen de vulnerabilidades de seguridad en intercambios centralizados: análisis de los 10 principales eventos y lecciones de prevención.
Vulnerabilidades de seguridad en el intercambio centralizado de criptomonedas: lecciones históricas y revelaciones
En los últimos años, algunas conocidas plataformas de intercambio centralizado de criptomonedas han sufrido graves incidentes de seguridad, lo que ha llevado a pérdidas de fondos significativas. Estos eventos incluyen ataques de hackers externos y una mala gestión interna, entre otras causas. Incluso los intercambios líderes en la industria enfrentan una gran presión por parte de los organismos reguladores.
En comparación, los intercambios descentralizados tienen ventajas inherentes en la resistencia a ataques de hackers, fraudes y excesiva regulación. Esto se debe principalmente a su transparencia inherente y mecanismos de control del usuario.
Este artículo revisará los diez eventos de seguridad más graves en intercambios centralizados de criptomonedas y aprenderá de ellos.
Bithumb: ha sufrido múltiples ataques de hackers
Bithumb, como uno de los intercambios de criptomonedas más grandes de Corea del Sur, cuenta con más de 8 millones de usuarios registrados y un volumen de transacciones superior a 1 billón de dólares. Sin embargo, la plataforma ha sido objeto de múltiples ataques de hackers desde 2017:
El Ministerio de Ciencia y Tecnología de Corea del Sur está llevando a cabo una investigación sobre estos incidentes y ha descubierto problemas como la falta de aislamiento de la red, un sistema de monitoreo débil y una gestión inadecuada de las claves de encriptación en Bithumb.
WazirX: grave vulnerabilidad en la billetera
En julio de 2024, el intercambio indio WazirX sufrió un grave incidente de seguridad, lo que resultó en el robo de más de 230 millones de dólares en Activos Cripto. Los atacantes aprovecharon una vulnerabilidad en la billetera de múltiples firmas de Ethereum de la plataforma para robar una gran cantidad de monedas, que incluyen:
A pesar de la adopción de medidas de seguridad avanzadas como las carteras de hardware, WazirX aún no pudo resistir este ataque complejo, lo que resalta el riesgo de la gestión centralizada de las claves privadas.
Binance: Desafíos de seguridad del intercambio más grande del mundo
En mayo de 2019, Binance sufrió un importante ataque de hackers. Los atacantes utilizaron métodos como el phishing para robar los códigos de autenticación de dos factores y las claves API de los usuarios, robando 7074 bitcoins de la billetera caliente, que en ese momento tenían un valor de más de 40 millones de dólares.
Después, Binance estableció un fondo de activos de seguridad para usuarios (SAFU) para mejorar la protección. Sin embargo, en octubre de 2022, la plataforma enfrentó nuevamente desafíos de seguridad, ya que los hackers explotaron una vulnerabilidad en el puente entre cadenas para generar y robar ilegalmente BNB encriptación por un valor de 570 millones de dólares.
KuCoin: un robo al estilo de Hollywood
En septiembre de 2020, KuCoin sufrió un complejo ataque de hackers. Los atacantes robaron las claves privadas de la billetera caliente, llevándose aproximadamente 281 millones de dólares en diversas monedas encriptadas.
KuCoin tomó medidas rápidamente, congelando las transacciones y transfiriendo los fondos restantes. A través de la colaboración con las autoridades, finalmente se recuperaron aproximadamente 204 millones de dólares. Se cree que el incidente está relacionado con un grupo de hackers norcoreanos.
BitGrail: Personal involucrado en el caso
En 2018, el intercambio italiano BitGrail perdió 120 millones de euros, afectando a aproximadamente 230,000 usuarios. La policía acusa al fundador Francesco Firano de posible participación en el asunto.
El tribunal anunció la quiebra de BitGrail, exigiendo a Firano que devuelva los fondos en la medida de lo posible y confiscando sus bienes personales. Este evento destaca el riesgo de gestión interna en los intercambios centralizados de criptomonedas.
Poloniex: dos importantes incidentes de seguridad
Poloniex ha sufrido dos ataques graves:
Estos eventos revelan las amenazas de seguridad a las que se ha enfrentado el intercambio a largo plazo.
Bitstamp: Ataques de ingeniería social
En 2015, Bitstamp sufrió un ataque meticulosamente planeado. Los hackers infectaron la computadora del administrador del sistema a través de técnicas de ingeniería social, obteniendo así archivos clave y contraseñas, y finalmente robaron 18,866 bitcoins.
Después, Bitstamp mejoró completamente las medidas de seguridad, incluyendo la migración a servidores en la nube seguros, la implementación de múltiples firmas, etc.
Bitfinex: vulnerabilidad del sistema de múltiples firmas
En agosto de 2016, los hackers aprovecharon una vulnerabilidad en el sistema de firma múltiple de Bitfinex y robaron 120,000 bitcoins. El intercambio implementó un plan de distribución de pérdidas y emitió tokens para ayudar a los usuarios a recuperar gradualmente sus fondos.
Coincheck: el robo más grande de la historia
En enero de 2018, el intercambio japonés Coincheck sufrió un ataque grave, con 523 millones de tokens NEM ( robados, aproximadamente 534 millones de dólares ). Este incidente expuso las deficiencias del intercambio en la gestión de billeteras calientes y la protección con firmas múltiples.
Mt. Gox: el evento más notorio en la historia de los Activos Cripto
Mt. Gox, como uno de los mayores intercambios de bitcoin en sus inicios, sufrió un ataque catastrófico en 2014, con aproximadamente 850,000 bitcoins robados. Este evento tuvo un gran impacto en toda la industria de Activos Cripto y todavía se considera una advertencia importante.
Medidas para fortalecer la seguridad del intercambio
Para mejorar la seguridad, el intercambio puede tomar varias medidas:
Estos eventos resaltan los riesgos inherentes de los intercambios centralizados de criptomonedas y proporcionan valiosas experiencias de seguridad para la industria. En el futuro, las plataformas de Activos Cripto deben buscar un equilibrio entre seguridad, conveniencia y cumplimiento regulatorio.