Vulnerabilidades de segurança em exchange de criptomoedas centralizada: lições históricas e insights
Nos últimos anos, algumas exchanges de criptomoedas centralizadas de renome sofreram graves acidentes de segurança, resultando em enormes perdas financeiras. Esses eventos incluem uma variedade de causas, como ataques de hackers externos e má gestão interna. Mesmo as exchanges líderes do setor enfrentam uma enorme pressão das autoridades reguladoras.
Em comparação, as exchanges de criptomoedas centralizadas têm uma vantagem natural na resistência a ataques de hackers, fraudes e regulamentações excessivas. Isso se deve principalmente à sua transparência inerente e mecanismos de controle do usuário.
Este artigo revisará os dez eventos de segurança mais graves em exchanges de criptomoedas centralizadas na indústria, aprendendo lições com eles.
Bithumb: várias vezes alvo de ataques de hackers
Bithumb, como uma das maiores exchanges de criptomoedas da Coreia do Sul, possui mais de 8 milhões de usuários registrados e um volume de transações superior a 1 trilhão de dólares. No entanto, a plataforma sofreu vários ataques de hackers desde 2017:
Fevereiro de 2017: perda de 7 milhões de dólares
Junho de 2018: perda de 32 milhões de dólares
Março de 2019: perda de 20 milhões de dólares em EOS e XRP
Junho de 2019: perda de 30 milhões de dólares
O Ministério da Ciência da Coreia do Sul iniciou uma investigação sobre esses eventos e descobriu que a Bithumb apresenta problemas de isolamento de rede insuficiente, sistema de monitoramento fraco e gestão inadequada de chaves de encriptação.
WazirX: Vulnerabilidade grave na carteira
Em julho de 2024, a exchange indiana WazirX sofreu um grave incidente de segurança, resultando no roubo de mais de 230 milhões de dólares em ativos de criptografia. Os atacantes exploraram a vulnerabilidade da carteira multi-assinatura Ethereum da plataforma, roubando uma grande quantidade de moedas, incluindo:
Mais de 100 milhões de dólares em SHIB
20000000 Ativos de criptografia MATIC (1100 milhões de dólares )
6400 bilhões de tokens PEPE (750 dólares )
5700000 USDT
135 milhões de tokens GALA ( 350 mil dólares )
Apesar de ter adotado medidas de segurança avançadas, como carteiras de hardware, a WazirX ainda não conseguiu resistir a este ataque complexo, destacando os riscos da gestão centralizada das chaves privadas.
Binance: Desafios de segurança da maior exchange do mundo
Em maio de 2019, a Binance sofreu um grande ataque de hackers. Os atacantes utilizaram técnicas de phishing e outros métodos para roubar os códigos de autenticação de dois fatores e as chaves API dos usuários, levando 7074 bitcoins de uma carteira quente, que na altura valiam mais de 40 milhões de dólares.
Após o ocorrido, a Binance criou o fundo de ativos de segurança dos usuários (SAFU) para reforçar a proteção. No entanto, em outubro de 2022, a plataforma enfrentou novamente desafios de segurança, pois hackers exploraram uma vulnerabilidade na ponte entre cadeias para gerar e roubar ilegalmente BNB no valor de 570 milhões de dólares.
KuCoin: um roubo ao estilo de Hollywood
Em setembro de 2020, a KuCoin sofreu um complexo ataque de hackers. Os atacantes roubaram as chaves privadas da carteira quente, levando cerca de 281 milhões de dólares em várias Ativos de criptografia.
A KuCoin tomou medidas rápidas, congelando transações e transferindo os fundos restantes. Através da colaboração com as autoridades, conseguiu recuperar cerca de 204 milhões de dólares. O incidente acredita-se estar relacionado com um grupo de hackers da Coreia do Norte.
BitGrail: Envolvimento de funcionários
Em 2018, o exchange italiano BitGrail perdeu 120 milhões de euros, afetando cerca de 230 mil usuários. A polícia acusou o fundador Francesco Firano de possível envolvimento.
O tribunal anunciou a falência do BitGrail, exigindo que Firano devolvesse os fundos na medida do possível e confiscasse seus bens pessoais. Este evento destaca os riscos de gestão interna das exchanges de criptomoedas centralizadas.
Poloniex: dois grandes incidentes de segurança
Poloniex sofreu dois ataques graves:
Março de 2014: 97 bitcoins foram roubados, representando 12,3% do total em circulação na altura.
Novembro de 2023: cerca de 126 milhões de dólares foram roubados de uma carteira quente, supostamente pelo grupo Lazarus da Coreia do Norte.
Estes eventos revelam as ameaças de segurança que a exchange enfrenta há muito tempo.
Bitstamp: ataque de engenharia social
Em 2015, a Bitstamp sofreu um ataque meticulosamente planejado. Hackers infectaram o computador do administrador do sistema por meio de engenharia social, obtendo assim arquivos e senhas chave, e acabaram roubando 18.866 bitcoins.
Após isso, a Bitstamp atualizou completamente as medidas de segurança, incluindo a migração para servidores em nuvem seguros e a implementação de múltiplas assinaturas.
Bitfinex: Vulnerabilidade no sistema de múltiplas assinaturas
Em agosto de 2016, hackers exploraram uma vulnerabilidade no sistema de múltiplas assinaturas da Bitfinex e roubaram 120.000 bitcoins. A exchange adotou um plano de repartição de perdas e emitiu tokens para ajudar os usuários a recuperar gradualmente os fundos.
Coincheck: O maior roubo da história
Em janeiro de 2018, a exchange japonesa Coincheck sofreu um ataque severo, 523 milhões de tokens NEM ( no valor de aproximadamente 534 milhões de dólares ) foram roubados. Este incidente expôs as deficiências da exchange na gestão de carteiras quentes e na proteção por múltiplas assinaturas.
Mt. Gox: o evento mais infame da história dos Ativos de criptografia
O Mt. Gox, como a maior exchange de criptomoedas centralizada nos primeiros dias, sofreu um ataque catastrófico em 2014, resultando no roubo de cerca de 850.000 bitcoins. Este evento teve um grande impacto em toda a indústria de Ativos de criptografia e ainda é visto como um aviso importante.
Medidas para fortalecer a segurança do exchange
Para aumentar a segurança, a exchange pode adotar várias medidas:
Separação de carteiras frias e quentes: armazenar a maior parte dos ativos em uma carteira fria offline
Multiassinado: requer a autorização conjunta de vários detentores de chaves para a transação
Auditorias de segurança regulares
Reforçar a gestão interna e o treinamento de funcionários
Implementar sistemas avançados de monitorização e deteção de anomalias
Estes eventos destacam os riscos inerentes aos exchanges de criptomoedas centralizada, bem como fornecem valiosas experiências de segurança para a indústria. No futuro, as plataformas de ativos de criptografia precisam buscar um equilíbrio entre segurança, conveniência e conformidade regulatória.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
8 Curtidas
Recompensa
8
4
Repostar
Compartilhar
Comentário
0/400
DegenMcsleepless
· 3h atrás
CEX não é confiável, é preciso ir para o centro.
Ver originalResponder0
BoredStaker
· 5h atrás
Exchange Centralizada juntos esfriaram
Ver originalResponder0
SeeYouInFourYears
· 5h atrás
Este mundo crypto não tem uma Carteira confiável, não armazene em exchange.
Resumo das vulnerabilidades de segurança dos Exchanges Centralizadas: Análise dos 10 principais eventos e lições de prevenção
Vulnerabilidades de segurança em exchange de criptomoedas centralizada: lições históricas e insights
Nos últimos anos, algumas exchanges de criptomoedas centralizadas de renome sofreram graves acidentes de segurança, resultando em enormes perdas financeiras. Esses eventos incluem uma variedade de causas, como ataques de hackers externos e má gestão interna. Mesmo as exchanges líderes do setor enfrentam uma enorme pressão das autoridades reguladoras.
Em comparação, as exchanges de criptomoedas centralizadas têm uma vantagem natural na resistência a ataques de hackers, fraudes e regulamentações excessivas. Isso se deve principalmente à sua transparência inerente e mecanismos de controle do usuário.
Este artigo revisará os dez eventos de segurança mais graves em exchanges de criptomoedas centralizadas na indústria, aprendendo lições com eles.
Bithumb: várias vezes alvo de ataques de hackers
Bithumb, como uma das maiores exchanges de criptomoedas da Coreia do Sul, possui mais de 8 milhões de usuários registrados e um volume de transações superior a 1 trilhão de dólares. No entanto, a plataforma sofreu vários ataques de hackers desde 2017:
O Ministério da Ciência da Coreia do Sul iniciou uma investigação sobre esses eventos e descobriu que a Bithumb apresenta problemas de isolamento de rede insuficiente, sistema de monitoramento fraco e gestão inadequada de chaves de encriptação.
WazirX: Vulnerabilidade grave na carteira
Em julho de 2024, a exchange indiana WazirX sofreu um grave incidente de segurança, resultando no roubo de mais de 230 milhões de dólares em ativos de criptografia. Os atacantes exploraram a vulnerabilidade da carteira multi-assinatura Ethereum da plataforma, roubando uma grande quantidade de moedas, incluindo:
Apesar de ter adotado medidas de segurança avançadas, como carteiras de hardware, a WazirX ainda não conseguiu resistir a este ataque complexo, destacando os riscos da gestão centralizada das chaves privadas.
Binance: Desafios de segurança da maior exchange do mundo
Em maio de 2019, a Binance sofreu um grande ataque de hackers. Os atacantes utilizaram técnicas de phishing e outros métodos para roubar os códigos de autenticação de dois fatores e as chaves API dos usuários, levando 7074 bitcoins de uma carteira quente, que na altura valiam mais de 40 milhões de dólares.
Após o ocorrido, a Binance criou o fundo de ativos de segurança dos usuários (SAFU) para reforçar a proteção. No entanto, em outubro de 2022, a plataforma enfrentou novamente desafios de segurança, pois hackers exploraram uma vulnerabilidade na ponte entre cadeias para gerar e roubar ilegalmente BNB no valor de 570 milhões de dólares.
KuCoin: um roubo ao estilo de Hollywood
Em setembro de 2020, a KuCoin sofreu um complexo ataque de hackers. Os atacantes roubaram as chaves privadas da carteira quente, levando cerca de 281 milhões de dólares em várias Ativos de criptografia.
A KuCoin tomou medidas rápidas, congelando transações e transferindo os fundos restantes. Através da colaboração com as autoridades, conseguiu recuperar cerca de 204 milhões de dólares. O incidente acredita-se estar relacionado com um grupo de hackers da Coreia do Norte.
BitGrail: Envolvimento de funcionários
Em 2018, o exchange italiano BitGrail perdeu 120 milhões de euros, afetando cerca de 230 mil usuários. A polícia acusou o fundador Francesco Firano de possível envolvimento.
O tribunal anunciou a falência do BitGrail, exigindo que Firano devolvesse os fundos na medida do possível e confiscasse seus bens pessoais. Este evento destaca os riscos de gestão interna das exchanges de criptomoedas centralizadas.
Poloniex: dois grandes incidentes de segurança
Poloniex sofreu dois ataques graves:
Estes eventos revelam as ameaças de segurança que a exchange enfrenta há muito tempo.
Bitstamp: ataque de engenharia social
Em 2015, a Bitstamp sofreu um ataque meticulosamente planejado. Hackers infectaram o computador do administrador do sistema por meio de engenharia social, obtendo assim arquivos e senhas chave, e acabaram roubando 18.866 bitcoins.
Após isso, a Bitstamp atualizou completamente as medidas de segurança, incluindo a migração para servidores em nuvem seguros e a implementação de múltiplas assinaturas.
Bitfinex: Vulnerabilidade no sistema de múltiplas assinaturas
Em agosto de 2016, hackers exploraram uma vulnerabilidade no sistema de múltiplas assinaturas da Bitfinex e roubaram 120.000 bitcoins. A exchange adotou um plano de repartição de perdas e emitiu tokens para ajudar os usuários a recuperar gradualmente os fundos.
Coincheck: O maior roubo da história
Em janeiro de 2018, a exchange japonesa Coincheck sofreu um ataque severo, 523 milhões de tokens NEM ( no valor de aproximadamente 534 milhões de dólares ) foram roubados. Este incidente expôs as deficiências da exchange na gestão de carteiras quentes e na proteção por múltiplas assinaturas.
Mt. Gox: o evento mais infame da história dos Ativos de criptografia
O Mt. Gox, como a maior exchange de criptomoedas centralizada nos primeiros dias, sofreu um ataque catastrófico em 2014, resultando no roubo de cerca de 850.000 bitcoins. Este evento teve um grande impacto em toda a indústria de Ativos de criptografia e ainda é visto como um aviso importante.
Medidas para fortalecer a segurança do exchange
Para aumentar a segurança, a exchange pode adotar várias medidas:
Estes eventos destacam os riscos inerentes aos exchanges de criptomoedas centralizada, bem como fornecem valiosas experiências de segurança para a indústria. No futuro, as plataformas de ativos de criptografia precisam buscar um equilíbrio entre segurança, conveniência e conformidade regulatória.