Keamanan Pertukaran Kripto Terpusat: Pelajaran Sejarah dan Inspirasi
Dalam beberapa tahun terakhir, beberapa pertukaran kripto terpusat yang terkenal telah mengalami insiden keamanan yang serius, mengakibatkan kerugian dana yang besar. Peristiwa ini termasuk serangan peretas eksternal dan berbagai alasan manajemen internal yang buruk. Bahkan pertukaran terkemuka di industri pun menghadapi tekanan besar dari lembaga pengatur.
Sebaliknya, pertukaran terdesentralisasi memiliki keunggulan alami dalam menahan serangan hacker, penipuan, dan regulasi yang berlebihan. Ini sebagian besar berkat transparansi yang melekat dan mekanisme kontrol pengguna.
Artikel ini akan mengulas sepuluh peristiwa keamanan pertukaran kripto terpusat yang paling parah dalam industri aset kripto, dan mengambil pelajaran dari situasi tersebut.
Bithumb: Mengalami serangan hacker berkali-kali
Bithumb sebagai salah satu pertukaran kripto terbesar di Korea Selatan, memiliki lebih dari 8 juta pengguna terdaftar, dengan volume perdagangan lebih dari 1 triliun dolar AS. Namun, platform ini telah mengalami beberapa serangan hacker sejak 2017.
Februari 2017: kehilangan 7 juta dolar AS
Juni 2018: kehilangan 32 juta dolar AS
Maret 2019: Kehilangan 20 juta dolar AS dalam EOS dan XRP
Juni 2019: kehilangan 30 juta dolar AS
Kementerian Teknologi Korea Selatan melakukan penyelidikan terhadap peristiwa-peristiwa ini dan menemukan bahwa Bithumb memiliki masalah seperti kurangnya isolasi jaringan, sistem pemantauan yang lemah, dan pengelolaan kunci enkripsi yang tidak tepat.
WazirX: Kerentanan Dompet yang Serius
Pada bulan Juli 2024, pertukaran India WazirX mengalami insiden keamanan besar, yang menyebabkan lebih dari 230 juta dolar Aset Kripto dicuri. Penyerang memanfaatkan celah pada dompet multi-tanda tangan Ethereum di platform tersebut, mencuri sejumlah besar koin, termasuk:
SHIB senilai lebih dari 100 juta dolar AS
2000万个 MATIC koin ( 11000000 dolar AS )
6400 miliar koin PEPE ( 750 ribu USD )
5700000 USDT
1,35 juta koin GALA ( 350 juta dolar AS )
Meskipun telah mengadopsi langkah-langkah keamanan canggih seperti dompet perangkat keras, WazirX tetap tidak dapat mengatasi serangan kompleks ini, menyoroti risiko pengelolaan kunci pribadi yang terpusat.
Binance: Tantangan Keamanan Pertukaran Terbesar di Dunia
Pada bulan Mei 2019, Binance mengalami serangan hacker besar-besaran. Penyerang menggunakan teknik phishing dan cara lainnya, mencuri kode otentikasi dua faktor pengguna dan kunci API, mencuri 7074 Bitcoin dari dompet panas, yang saat itu bernilai lebih dari 40 juta dolar AS.
Setelah itu, Binance mendirikan Dana Aset Keamanan Pengguna (SAFU) untuk memperkuat perlindungan. Namun, pada bulan Oktober 2022, platform tersebut kembali menghadapi tantangan keamanan, di mana peretas memanfaatkan celah jembatan lintas rantai untuk secara ilegal menghasilkan dan mencuri token BNB senilai 5,7 juta USD.
KuCoin: Kasus Pencurian Bergaya Hollywood
Pada bulan September 2020, KuCoin mengalami serangan peretasan yang kompleks. Para penyerang mencuri kunci pribadi dompet panas, mencuri sekitar 281 juta dolar Aset Kripto dalam berbagai koin.
KuCoin dengan cepat mengambil tindakan, membekukan perdagangan dan memindahkan sisa dana. Melalui kerja sama dengan pihak berwenang, sekitar 2,04 juta dolar akhirnya berhasil dipulihkan. Peristiwa ini diduga terkait dengan kelompok peretas Korea Utara.
BitGrail: Orang Dalam Terlibat Kasus
Pada tahun 2018, pertukaran Italia BitGrail kehilangan 120 juta euro, sekitar 230.000 pengguna terpengaruh. Polisi menuduh pendiri Francesco Firano mungkin terlibat di dalamnya.
Pengadilan mengumumkan kebangkrutan BitGrail, meminta Firano untuk mengembalikan dana sebanyak mungkin, dan menyita harta pribadinya. Peristiwa ini menyoroti risiko manajemen internal di pertukaran kripto terpusat.
Poloniex: Dua Insiden Keamanan Besar
Poloniex pernah mengalami dua serangan serius:
Maret 2014: 97 koin Bitcoin dicuri, yang merupakan 12,3% dari total kepemilikan saat itu
November 2023: sekitar 126 juta dolar AS dicuri dari dompet panas, diduga dilakukan oleh kelompok Lazarus dari Korea Utara
Peristiwa ini mengungkapkan ancaman keamanan yang dihadapi oleh pertukaran dalam jangka panjang.
Bitstamp: Serangan rekayasa sosial
Pada tahun 2015, Bitstamp mengalami serangan yang direncanakan dengan baik. Hacker menginfeksi komputer administrator sistem melalui rekayasa sosial, sehingga mendapatkan dokumen dan kata sandi penting, dan akhirnya mencuri 18.866 koin Bitcoin.
Setelah itu, Bitstamp melakukan peningkatan keamanan secara menyeluruh, termasuk migrasi ke server cloud yang aman, penerapan tanda tangan ganda, dan lain-lain.
Bitfinex: Kerentanan Sistem Tanda Tangan Ganda
Pada bulan Agustus 2016, peretas memanfaatkan celah dalam sistem tanda tangan ganda Bitfinex untuk mencuri 120.000 Bitcoin. Pertukaran menerapkan skema pembagian kerugian dan menerbitkan token untuk membantu pengguna secara bertahap memulihkan dana.
Coincheck: Pencurian Terbesar dalam Sejarah
Pada Januari 2018, pertukaran Jepang Coincheck mengalami serangan serius, 523 juta koin NEM ( sekitar 534 juta dolar AS ) dicuri. Peristiwa ini mengungkapkan kelemahan pertukaran dalam pengelolaan dompet panas dan perlindungan tanda tangan ganda.
Mt. Gox: Peristiwa Paling Terkenal dalam Sejarah Aset Kripto
Mt. Gox sebagai pertukaran Bitcoin terbesar di awal, mengalami serangan bencana pada tahun 2014, sekitar 850.000 Bitcoin dicuri. Peristiwa ini memberikan dampak besar pada seluruh industri Aset Kripto dan hingga kini masih dianggap sebagai peringatan penting.
Langkah-langkah untuk Meningkatkan Keamanan Pertukaran
Untuk meningkatkan keamanan, pertukaran dapat mengambil berbagai langkah:
Pisahkan dompet dingin dan panas: Simpan sebagian besar aset di dompet dingin offline.
Multi-sig: memerlukan beberapa pemegang kunci untuk bersama-sama memberi otorisasi transaksi
Audit keamanan berkala
Memperkuat manajemen internal dan pelatihan karyawan
Menerapkan sistem pemantauan dan deteksi anomali yang canggih
Peristiwa ini menyoroti risiko yang melekat pada pertukaran kripto terpusat, serta memberikan pengalaman keamanan yang berharga bagi industri. Di masa depan, platform Aset Kripto perlu mencari keseimbangan antara keamanan, kenyamanan, dan kepatuhan regulasi.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
8 Suka
Hadiah
8
4
Posting ulang
Bagikan
Komentar
0/400
DegenMcsleepless
· 3jam yang lalu
CEX tidak dapat diandalkan, harus ke pusat
Lihat AsliBalas0
BoredStaker
· 5jam yang lalu
Pertukaran Tersentralisasi bersama-sama dingin
Lihat AsliBalas0
SeeYouInFourYears
· 5jam yang lalu
Dunia kripto ini tidak ada koin yang dapat diandalkan, dompet tidak disimpan di pertukaran.
Lihat AsliBalas0
GateUser-a606bf0c
· 5jam yang lalu
Desentralisasi adalah satu-satunya cara untuk dapat diandalkan dalam dex.
Ringkasan kerentanan keamanan Pertukaran Tersentralisasi: Analisis 10 peristiwa besar dan pelajaran pencegahan
Keamanan Pertukaran Kripto Terpusat: Pelajaran Sejarah dan Inspirasi
Dalam beberapa tahun terakhir, beberapa pertukaran kripto terpusat yang terkenal telah mengalami insiden keamanan yang serius, mengakibatkan kerugian dana yang besar. Peristiwa ini termasuk serangan peretas eksternal dan berbagai alasan manajemen internal yang buruk. Bahkan pertukaran terkemuka di industri pun menghadapi tekanan besar dari lembaga pengatur.
Sebaliknya, pertukaran terdesentralisasi memiliki keunggulan alami dalam menahan serangan hacker, penipuan, dan regulasi yang berlebihan. Ini sebagian besar berkat transparansi yang melekat dan mekanisme kontrol pengguna.
Artikel ini akan mengulas sepuluh peristiwa keamanan pertukaran kripto terpusat yang paling parah dalam industri aset kripto, dan mengambil pelajaran dari situasi tersebut.
Bithumb: Mengalami serangan hacker berkali-kali
Bithumb sebagai salah satu pertukaran kripto terbesar di Korea Selatan, memiliki lebih dari 8 juta pengguna terdaftar, dengan volume perdagangan lebih dari 1 triliun dolar AS. Namun, platform ini telah mengalami beberapa serangan hacker sejak 2017.
Kementerian Teknologi Korea Selatan melakukan penyelidikan terhadap peristiwa-peristiwa ini dan menemukan bahwa Bithumb memiliki masalah seperti kurangnya isolasi jaringan, sistem pemantauan yang lemah, dan pengelolaan kunci enkripsi yang tidak tepat.
WazirX: Kerentanan Dompet yang Serius
Pada bulan Juli 2024, pertukaran India WazirX mengalami insiden keamanan besar, yang menyebabkan lebih dari 230 juta dolar Aset Kripto dicuri. Penyerang memanfaatkan celah pada dompet multi-tanda tangan Ethereum di platform tersebut, mencuri sejumlah besar koin, termasuk:
Meskipun telah mengadopsi langkah-langkah keamanan canggih seperti dompet perangkat keras, WazirX tetap tidak dapat mengatasi serangan kompleks ini, menyoroti risiko pengelolaan kunci pribadi yang terpusat.
Binance: Tantangan Keamanan Pertukaran Terbesar di Dunia
Pada bulan Mei 2019, Binance mengalami serangan hacker besar-besaran. Penyerang menggunakan teknik phishing dan cara lainnya, mencuri kode otentikasi dua faktor pengguna dan kunci API, mencuri 7074 Bitcoin dari dompet panas, yang saat itu bernilai lebih dari 40 juta dolar AS.
Setelah itu, Binance mendirikan Dana Aset Keamanan Pengguna (SAFU) untuk memperkuat perlindungan. Namun, pada bulan Oktober 2022, platform tersebut kembali menghadapi tantangan keamanan, di mana peretas memanfaatkan celah jembatan lintas rantai untuk secara ilegal menghasilkan dan mencuri token BNB senilai 5,7 juta USD.
KuCoin: Kasus Pencurian Bergaya Hollywood
Pada bulan September 2020, KuCoin mengalami serangan peretasan yang kompleks. Para penyerang mencuri kunci pribadi dompet panas, mencuri sekitar 281 juta dolar Aset Kripto dalam berbagai koin.
KuCoin dengan cepat mengambil tindakan, membekukan perdagangan dan memindahkan sisa dana. Melalui kerja sama dengan pihak berwenang, sekitar 2,04 juta dolar akhirnya berhasil dipulihkan. Peristiwa ini diduga terkait dengan kelompok peretas Korea Utara.
BitGrail: Orang Dalam Terlibat Kasus
Pada tahun 2018, pertukaran Italia BitGrail kehilangan 120 juta euro, sekitar 230.000 pengguna terpengaruh. Polisi menuduh pendiri Francesco Firano mungkin terlibat di dalamnya.
Pengadilan mengumumkan kebangkrutan BitGrail, meminta Firano untuk mengembalikan dana sebanyak mungkin, dan menyita harta pribadinya. Peristiwa ini menyoroti risiko manajemen internal di pertukaran kripto terpusat.
Poloniex: Dua Insiden Keamanan Besar
Poloniex pernah mengalami dua serangan serius:
Peristiwa ini mengungkapkan ancaman keamanan yang dihadapi oleh pertukaran dalam jangka panjang.
Bitstamp: Serangan rekayasa sosial
Pada tahun 2015, Bitstamp mengalami serangan yang direncanakan dengan baik. Hacker menginfeksi komputer administrator sistem melalui rekayasa sosial, sehingga mendapatkan dokumen dan kata sandi penting, dan akhirnya mencuri 18.866 koin Bitcoin.
Setelah itu, Bitstamp melakukan peningkatan keamanan secara menyeluruh, termasuk migrasi ke server cloud yang aman, penerapan tanda tangan ganda, dan lain-lain.
Bitfinex: Kerentanan Sistem Tanda Tangan Ganda
Pada bulan Agustus 2016, peretas memanfaatkan celah dalam sistem tanda tangan ganda Bitfinex untuk mencuri 120.000 Bitcoin. Pertukaran menerapkan skema pembagian kerugian dan menerbitkan token untuk membantu pengguna secara bertahap memulihkan dana.
Coincheck: Pencurian Terbesar dalam Sejarah
Pada Januari 2018, pertukaran Jepang Coincheck mengalami serangan serius, 523 juta koin NEM ( sekitar 534 juta dolar AS ) dicuri. Peristiwa ini mengungkapkan kelemahan pertukaran dalam pengelolaan dompet panas dan perlindungan tanda tangan ganda.
Mt. Gox: Peristiwa Paling Terkenal dalam Sejarah Aset Kripto
Mt. Gox sebagai pertukaran Bitcoin terbesar di awal, mengalami serangan bencana pada tahun 2014, sekitar 850.000 Bitcoin dicuri. Peristiwa ini memberikan dampak besar pada seluruh industri Aset Kripto dan hingga kini masih dianggap sebagai peringatan penting.
Langkah-langkah untuk Meningkatkan Keamanan Pertukaran
Untuk meningkatkan keamanan, pertukaran dapat mengambil berbagai langkah:
Peristiwa ini menyoroti risiko yang melekat pada pertukaran kripto terpusat, serta memberikan pengalaman keamanan yang berharga bagi industri. Di masa depan, platform Aset Kripto perlu mencari keseimbangan antara keamanan, kenyamanan, dan kepatuhan regulasi.