Безопасные уязвимости централизованных криптобирж: исторические уроки и выводы
В последние годы некоторые известные централизованные криптобиржи столкнулись с серьезными инцидентами безопасности, что привело к значительным финансовым потерям. Эти события включают в себя внешние хакерские атаки и плохое внутреннее управление. Даже лидирующие биржи в отрасли испытывают огромное давление со стороны регулирующих органов.
В сравнении с централизованными биржами, децентрализованные биржи имеют естественные преимущества в защите от хакерских атак, мошенничества и чрезмерного регулирования. Это в основном обусловлено их присущей прозрачностью и механизмами контроля пользователей.
В данной статье будет рассмотрено десять самых серьезных инцидентов безопасности централизованных бирж в индустрии криптоактивов и извлечены уроки.
Bithumb: Многоразовые атаки хакеров
Bithumb, как одна из крупнейших централизованных криптобирж Южной Кореи, насчитывает более 8 миллионов зарегистрированных пользователей и объем торгов свыше 1 триллиона долларов. Однако с 2017 года платформа неоднократно подвергалась хакерским атакам:
Февраль 2017 года: потеря 7 миллионов долларов
Июнь 2018 года: убытки составили 32 миллиона долларов США
Март 2019 года: убыток в 20 миллионов долларов от EOS и XRP
Июнь 2019 года: потеря 30 миллионов долларов
Министерство науки и технологий Кореи провело расследование по этим событиям и обнаружило проблемы, такие как недостаточная сетевая изоляция, слабая система мониторинга и ненадлежащее управление криптографическими ключами в Bithumb.
WazirX: Серьезная уязвимость кошелька
В июле 2024 года индийская биржа WazirX столкнулась с серьезным инцидентом безопасности, в результате которого было украдено более 230 миллионов долларов США в криптоактивах. Нападающие воспользовались уязвимостью многофункционального кошелька Ethereum на платформе, чтобы украсть большое количество токенов, включая:
Более 100 миллионов долларов США в SHIB
2000万个 токенов MATIC ( 11000000 долларов США )
6400 миллиардов токенов PEPE ( 750 тысяч долларов )
5,7 млн USDT
135 миллионов токенов GALA ( 350 миллионов долларов )
Несмотря на использование продвинутых средств безопасности, таких как аппаратные кошельки, WazirX все же не смогла противостоять этой сложной атаке, что подчеркивает риск централизованного управления приватными ключами.
Бинанс: вызовы безопасности крупнейшей биржи в мире
В мае 2019 года биржа Binance подверглась серьезной хакерской атаке. Злоумышленники использовали методы фишинга и другие способы, чтобы украсть коды двухфакторной аутентификации и API-ключи пользователей, похитив 7074 биткойна из горячего кошелька, стоимость которых на тот момент превышала 40 миллионов долларов.
После этого биржа Binance создала фонд безопасности активов пользователей (SAFU) для усиления защиты. Однако в октябре 2022 года платформа снова столкнулась с проблемами безопасности, когда хакеры использовали уязвимость кросс-цепного моста для незаконного создания и похищения токенов BNB на сумму 570 миллионов долларов.
KuCoin: Голливудский стиль кражи
В сентябре 2020 года KuCoin подвергся сложной хакерской атаке. Злоумышленники украли приватные ключи горячего кошелька и похитили около 281 миллиона долларов в различных криптоактивах.
KuCoin迅速采取措施,冻结交易并转移剩余资金. Через сотрудничество с правоохранительными органами в конечном итоге было возвращено около 204 миллионов долларов. Это событие, как полагают, связано с северокорейской хакерской группировкой.
BitGrail: вовлеченность сотрудников в дело
В 2018 году итальянская биржа BitGrail потеряла 120 миллионов евро, около 230 тысяч пользователей пострадали. Полиция обвинила основателя Франческо Фирано в возможном участии в этом.
Суд объявил о банкротстве BitGrail, потребовав от Фирано вернуть средства, насколько это возможно, и арестовать его личное имущество. Это событие подчеркивает риски внутреннего управления централизованных криптобирж.
Poloniex: Два крупных инцидента с безопасностью
Poloniex подвергался двум серьезным атакам:
Март 2014 года: 97 токенов биткойн было украдено, что составляло 12,3% от тогдашнего объема.
Ноябрь 2023 года: около 126 миллионов долларов было украдено из горячего кошелька, подозреваемая группа Лазарь из Северной Кореи
Эти события раскрывают долгосрочные угрозы безопасности, с которыми сталкивается биржа.
Bitstamp: Социально-инженерная атака
В 2015 году Bitstamp подвергся тщательно спланированной атаке. Хакеры с помощью социальной инженерии заразили компьютер системного администратора, получив доступ к ключевым файлам и паролям, в результате чего были похищены 18,866 биткойнов.
После этого Bitstamp полностью обновил меры безопасности, включая переход на безопасные облачные серверы и внедрение многоподписей.
Bitfinex:Уязвимость системы многоподписей
В августе 2016 года хакеры использовали уязвимость многоподписной системы Bitfinex и украли 120 000 биткойнов. Биржа приняла меры по распределению убытков и выпустила токены, чтобы помочь пользователям постепенно восстановить свои средства.
Coincheck: крупнейшая кража в истории
В январе 2018 года японская биржа Coincheck подверглась серьезной атаке, в результате которой было украдено 523 миллиона токенов NEM ( на сумму около 534 миллионов долларов ). Этот инцидент выявил недостатки в управлении горячими кошельками и защите с помощью мультиподписей на бирже.
Mt. Gox: Самое позорное событие в истории криптоактивов
Mt. Gox, как одна из крупнейших бирж биткойнов на раннем этапе, в 2014 году подвергся катастрофической атаке, в результате которой было украдено около 850 000 биткойнов. Это событие оказало огромное влияние на всю индустрию криптоактивов и по сей день считается важным предупреждением.
Меры по укреплению безопасности биржи
Для повышения безопасности биржа может предпринять несколько мер:
Разделение горячих и холодных кошельков: хранение большинства активов в оффлайн-холодном кошельке
Мультиподпись: требует совместного одобрения транзакции несколькими держателями ключей
Регулярные аудиты безопасности
Укрепление внутреннего управления и обучения сотрудников
Внедрение современных систем мониторинга и обнаружения аномалий
Эти события подчеркивают присущие риски централизованных бирж и предоставляют ценныe опыт в области безопасности для отрасли. В будущем криптоактивы платформы должны стремиться к балансу между безопасностью, удобством и соблюдением нормативных требований.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
8 Лайков
Награда
8
4
Репост
Поделиться
комментарий
0/400
DegenMcsleepless
· 3ч назад
CEX ненадежный, нужно идти к центру
Посмотреть ОригиналОтветить0
BoredStaker
· 5ч назад
Централизованная биржа вместе охладилась
Посмотреть ОригиналОтветить0
SeeYouInFourYears
· 5ч назад
В этом мире криптовалют нет ни одного надежного Кошелька, чтобы хранить на бирже.
Централизованная биржа безопасность уязвимостей: анализ 10 крупных событий и рекомендации по предотвращению
Безопасные уязвимости централизованных криптобирж: исторические уроки и выводы
В последние годы некоторые известные централизованные криптобиржи столкнулись с серьезными инцидентами безопасности, что привело к значительным финансовым потерям. Эти события включают в себя внешние хакерские атаки и плохое внутреннее управление. Даже лидирующие биржи в отрасли испытывают огромное давление со стороны регулирующих органов.
В сравнении с централизованными биржами, децентрализованные биржи имеют естественные преимущества в защите от хакерских атак, мошенничества и чрезмерного регулирования. Это в основном обусловлено их присущей прозрачностью и механизмами контроля пользователей.
В данной статье будет рассмотрено десять самых серьезных инцидентов безопасности централизованных бирж в индустрии криптоактивов и извлечены уроки.
Bithumb: Многоразовые атаки хакеров
Bithumb, как одна из крупнейших централизованных криптобирж Южной Кореи, насчитывает более 8 миллионов зарегистрированных пользователей и объем торгов свыше 1 триллиона долларов. Однако с 2017 года платформа неоднократно подвергалась хакерским атакам:
Министерство науки и технологий Кореи провело расследование по этим событиям и обнаружило проблемы, такие как недостаточная сетевая изоляция, слабая система мониторинга и ненадлежащее управление криптографическими ключами в Bithumb.
WazirX: Серьезная уязвимость кошелька
В июле 2024 года индийская биржа WazirX столкнулась с серьезным инцидентом безопасности, в результате которого было украдено более 230 миллионов долларов США в криптоактивах. Нападающие воспользовались уязвимостью многофункционального кошелька Ethereum на платформе, чтобы украсть большое количество токенов, включая:
Несмотря на использование продвинутых средств безопасности, таких как аппаратные кошельки, WazirX все же не смогла противостоять этой сложной атаке, что подчеркивает риск централизованного управления приватными ключами.
Бинанс: вызовы безопасности крупнейшей биржи в мире
В мае 2019 года биржа Binance подверглась серьезной хакерской атаке. Злоумышленники использовали методы фишинга и другие способы, чтобы украсть коды двухфакторной аутентификации и API-ключи пользователей, похитив 7074 биткойна из горячего кошелька, стоимость которых на тот момент превышала 40 миллионов долларов.
После этого биржа Binance создала фонд безопасности активов пользователей (SAFU) для усиления защиты. Однако в октябре 2022 года платформа снова столкнулась с проблемами безопасности, когда хакеры использовали уязвимость кросс-цепного моста для незаконного создания и похищения токенов BNB на сумму 570 миллионов долларов.
KuCoin: Голливудский стиль кражи
В сентябре 2020 года KuCoin подвергся сложной хакерской атаке. Злоумышленники украли приватные ключи горячего кошелька и похитили около 281 миллиона долларов в различных криптоактивах.
KuCoin迅速采取措施,冻结交易并转移剩余资金. Через сотрудничество с правоохранительными органами в конечном итоге было возвращено около 204 миллионов долларов. Это событие, как полагают, связано с северокорейской хакерской группировкой.
BitGrail: вовлеченность сотрудников в дело
В 2018 году итальянская биржа BitGrail потеряла 120 миллионов евро, около 230 тысяч пользователей пострадали. Полиция обвинила основателя Франческо Фирано в возможном участии в этом.
Суд объявил о банкротстве BitGrail, потребовав от Фирано вернуть средства, насколько это возможно, и арестовать его личное имущество. Это событие подчеркивает риски внутреннего управления централизованных криптобирж.
Poloniex: Два крупных инцидента с безопасностью
Poloniex подвергался двум серьезным атакам:
Эти события раскрывают долгосрочные угрозы безопасности, с которыми сталкивается биржа.
Bitstamp: Социально-инженерная атака
В 2015 году Bitstamp подвергся тщательно спланированной атаке. Хакеры с помощью социальной инженерии заразили компьютер системного администратора, получив доступ к ключевым файлам и паролям, в результате чего были похищены 18,866 биткойнов.
После этого Bitstamp полностью обновил меры безопасности, включая переход на безопасные облачные серверы и внедрение многоподписей.
Bitfinex:Уязвимость системы многоподписей
В августе 2016 года хакеры использовали уязвимость многоподписной системы Bitfinex и украли 120 000 биткойнов. Биржа приняла меры по распределению убытков и выпустила токены, чтобы помочь пользователям постепенно восстановить свои средства.
Coincheck: крупнейшая кража в истории
В январе 2018 года японская биржа Coincheck подверглась серьезной атаке, в результате которой было украдено 523 миллиона токенов NEM ( на сумму около 534 миллионов долларов ). Этот инцидент выявил недостатки в управлении горячими кошельками и защите с помощью мультиподписей на бирже.
Mt. Gox: Самое позорное событие в истории криптоактивов
Mt. Gox, как одна из крупнейших бирж биткойнов на раннем этапе, в 2014 году подвергся катастрофической атаке, в результате которой было украдено около 850 000 биткойнов. Это событие оказало огромное влияние на всю индустрию криптоактивов и по сей день считается важным предупреждением.
Меры по укреплению безопасности биржи
Для повышения безопасности биржа может предпринять несколько мер:
Эти события подчеркивают присущие риски централизованных бирж и предоставляют ценныe опыт в области безопасности для отрасли. В будущем криптоактивы платформы должны стремиться к балансу между безопасностью, удобством и соблюдением нормативных требований.