Безпекові вразливості централізованих криптобірж: історичні уроки та висновки
В останні роки деякі відомі централізовані криптобіржі зазнали серйозних інцидентів безпеки, що призвело до величезних фінансових втрат. Ці події включають зовнішні хакерські атаки та погане внутрішнє управління. Навіть провідні біржі в галузі стикаються з величезним тиском з боку регуляторних органів.
У порівнянні, централізовані криптобіржі мають природну перевагу у боротьбі з хакерськими атаками, шахрайством та надмірним регулюванням. Це в основному завдяки їхній вродженій прозорості та механізму контролю користувачів.
Ця стаття перегляне десять найсерйозніших інцидентів безпеки централізованих бірж у сфері криптоактивів, щоб винести уроки.
Bithumb: неодноразово піддавався хакерським атакам
Bithumb як одна з найбільших централізованих криптобірж у Південній Кореї, має понад 8 мільйонів зареєстрованих користувачів, обсяг торгівлі перевищує 1 трильйон доларів. Проте платформа з 2017 року неодноразово зазнавала хакерських атак:
Лютий 2017 року: втрачено 7 мільйонів доларів США
Червень 2018 року: втрата 32 мільйони доларів
Березень 2019 року: втрата 20 мільйонів доларів США у EOS та XRP
Червень 2019: втрати 30 мільйонів доларів
Міністерство науки та технологій Південної Кореї розпочало розслідування цих подій і виявило, що у Bithumb існують проблеми з недостатньою мережею ізоляції, слабкою системою моніторингу та неналежним управлінням криптографічними ключами.
WazirX: Серйозна вразливість гаманця
У липні 2024 року індійська біржа WazirX зазнала значної аварії безпеки, в результаті якої було вкрадено понад 230 мільйонів доларів США вартості криптоактивів. Зловмисники скористалися вразливістю багатопідписного гаманця Ethereum на платформі, викравши велику кількість монет, у тому числі:
понад 100 мільйонів доларів США SHIB
2000万个MATIC монет(1100 мільйонів доларів)
6400 мільярдів токенів PEPE ( 750 тисяч доларів )
5,7 мільйона USDT
1,35 млн GALA монет ( 350 тис. доларів США )
Незважаючи на впровадження таких сучасних заходів безпеки, як апаратні гаманці, WazirX все ще не зміг відбити цю складну атаку, що підкреслює ризики централізованого управління приватними ключами.
Binance: Виклики безпеки найбільшої біржі у світі
У травні 2019 року біржа Binance зазнала значної хакерської атаки. Зловмисники використали фішинг та інші методи, щоб вкрасти двофакторні коди аутентифікації користувачів та API-ключі, вкрали 7074 монет біткоїна з гарячого гаманця, які на той час коштували понад 40 мільйонів доларів.
Після цього, Binance створила Фонд безпеки активів користувачів (SAFU) для посилення захисту. Але в жовтні 2022 року платформа знову зіткнулася з проблемами безпеки, хакери використали вразливість крос-чейн мосту для незаконного створення та викрадення BNB монет вартістю 570 мільйонів доларів.
KuCoin: Голлівудський злочин
У вересні 2020 року KuCoin зазнав складної хакерської атаки. Зловмисники вкрали приватні ключі гарячого гаманця, викравши близько 281 мільйона доларів США різних криптоактивів.
KuCoin швидко вжила заходів, заморозивши торги та перемістивши залишкові кошти. Завдяки співпраці з правоохоронними органами, врешті-решт було повернуто близько 204 мільйонів доларів. Вважається, що інцидент пов'язаний з північнокорейською хакерською групою.
BitGrail: Залучення внутрішніх осіб
У 2018 році італійська біржа BitGrail зазнала збитків у 120 мільйонів євро, приблизно 230 тисяч користувачів постраждали. Поліція звинуватила засновника Франческо Фірану в можливій участі в цьому.
Суд оголосив про банкрутство BitGrail, вимагав від Фіранo повернути кошти наскільки це можливо та конфіскував його особисте майно. Ця подія підкреслює ризики внутрішнього управління централізованих бірж.
Poloniex: Два серйозних інциденти безпеки
Poloniex зазнав двох серйозних атак:
Березень 2014 року: 97 монет біткоїна було вкрадено, що становило 12,3% від тодішньої кількості.
Листопад 2023: приблизно 126 мільйонів доларів США було вкрадено з гарячого гаманця, ймовірно, за участю групи Lazarus з Північної Кореї.
Ці події виявили тривалі загрози безпеці, з якими стикаються біржі.
Bitstamp: Соціальна інженерія
У 2015 році Bitstamp зазнала ретельно спланованої атаки. Хакери за допомогою соціальної інженерії інфікували комп'ютер системного адміністратора, в результаті чого отримали доступ до ключових файлів і паролів, в кінцевому підсумку вкрали 18,866 монет Bitcoin.
Після цього Bitstamp повністю оновив заходи безпеки, включаючи міграцію на безпечні хмарні сервери, впровадження багатопідпису тощо.
Bitfinex:Уразливість системи багаторазового підпису
У серпні 2016 року хакери використали вразливість мультипідписної системи Bitfinex, вкрали 120,000 монет біткоїн. Біржа застосувала схему розподілу збитків та випустила токени, щоб допомогти користувачам поступово відновити кошти.
Coincheck: Найбільша крадіжка в історії
У січні 2018 року японська біржа Coincheck зазнала серйозної атаки, 5,23 мільйона токенів NEM ( на суму приблизно 534 мільйони доларів США ) були вкрадені. Ця подія виявила недоліки біржі в управлінні гарячими гаманцями та захисті багатопідписом.
Mt. Gox: Найвідоміша подія в історії криптоактивів
Mt. Gox як одна з найбільших бірж біткоїнів на початку, у 2014 році зазнала катастрофічної атаки, в результаті якої було вкрадено близько 850 тисяч біткоїнів. Ця подія мала величезний вплив на всю індустрію криптоактивів і досі вважається важливим попередженням.
Заходи для підвищення безпеки біржі
Для підвищення безпеки біржа може вжити кілька заходів:
Розділення холодного та гарячого гаманця: зберігайте більшість активів у офлайн-холодному гаманці
Мультипідпис: вимагає спільного авторизації транзакції кількома власниками ключів
Регулярний аудит безпеки
Посилення внутрішнього управління та навчання співробітників
Впровадження передових систем моніторингу та виявлення аномалій
Ці події підкреслюють притаманні ризики централізованих бірж, а також надають цінний досвід безпеки для галузі. У майбутньому платформи криптоактивів повинні шукати баланс між безпекою, зручністю та відповідністю регуляторним вимогам.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
8 лайків
Нагородити
8
4
Репост
Поділіться
Прокоментувати
0/400
DegenMcsleepless
· 3год тому
CEX ненадійний, потрібно йти до центру
Переглянути оригіналвідповісти на0
BoredStaker
· 5год тому
Централізована біржа разом охолола
Переглянути оригіналвідповісти на0
SeeYouInFourYears
· 5год тому
У цьому криптосвіті немає жодного надійного Гаманця, не зберігайте на біржі.
Централізована біржа безпеки вразливості підсумок: 10 великих подій аналіз та запобігання висновки
Безпекові вразливості централізованих криптобірж: історичні уроки та висновки
В останні роки деякі відомі централізовані криптобіржі зазнали серйозних інцидентів безпеки, що призвело до величезних фінансових втрат. Ці події включають зовнішні хакерські атаки та погане внутрішнє управління. Навіть провідні біржі в галузі стикаються з величезним тиском з боку регуляторних органів.
У порівнянні, централізовані криптобіржі мають природну перевагу у боротьбі з хакерськими атаками, шахрайством та надмірним регулюванням. Це в основному завдяки їхній вродженій прозорості та механізму контролю користувачів.
Ця стаття перегляне десять найсерйозніших інцидентів безпеки централізованих бірж у сфері криптоактивів, щоб винести уроки.
Bithumb: неодноразово піддавався хакерським атакам
Bithumb як одна з найбільших централізованих криптобірж у Південній Кореї, має понад 8 мільйонів зареєстрованих користувачів, обсяг торгівлі перевищує 1 трильйон доларів. Проте платформа з 2017 року неодноразово зазнавала хакерських атак:
Міністерство науки та технологій Південної Кореї розпочало розслідування цих подій і виявило, що у Bithumb існують проблеми з недостатньою мережею ізоляції, слабкою системою моніторингу та неналежним управлінням криптографічними ключами.
WazirX: Серйозна вразливість гаманця
У липні 2024 року індійська біржа WazirX зазнала значної аварії безпеки, в результаті якої було вкрадено понад 230 мільйонів доларів США вартості криптоактивів. Зловмисники скористалися вразливістю багатопідписного гаманця Ethereum на платформі, викравши велику кількість монет, у тому числі:
Незважаючи на впровадження таких сучасних заходів безпеки, як апаратні гаманці, WazirX все ще не зміг відбити цю складну атаку, що підкреслює ризики централізованого управління приватними ключами.
Binance: Виклики безпеки найбільшої біржі у світі
У травні 2019 року біржа Binance зазнала значної хакерської атаки. Зловмисники використали фішинг та інші методи, щоб вкрасти двофакторні коди аутентифікації користувачів та API-ключі, вкрали 7074 монет біткоїна з гарячого гаманця, які на той час коштували понад 40 мільйонів доларів.
Після цього, Binance створила Фонд безпеки активів користувачів (SAFU) для посилення захисту. Але в жовтні 2022 року платформа знову зіткнулася з проблемами безпеки, хакери використали вразливість крос-чейн мосту для незаконного створення та викрадення BNB монет вартістю 570 мільйонів доларів.
KuCoin: Голлівудський злочин
У вересні 2020 року KuCoin зазнав складної хакерської атаки. Зловмисники вкрали приватні ключі гарячого гаманця, викравши близько 281 мільйона доларів США різних криптоактивів.
KuCoin швидко вжила заходів, заморозивши торги та перемістивши залишкові кошти. Завдяки співпраці з правоохоронними органами, врешті-решт було повернуто близько 204 мільйонів доларів. Вважається, що інцидент пов'язаний з північнокорейською хакерською групою.
BitGrail: Залучення внутрішніх осіб
У 2018 році італійська біржа BitGrail зазнала збитків у 120 мільйонів євро, приблизно 230 тисяч користувачів постраждали. Поліція звинуватила засновника Франческо Фірану в можливій участі в цьому.
Суд оголосив про банкрутство BitGrail, вимагав від Фіранo повернути кошти наскільки це можливо та конфіскував його особисте майно. Ця подія підкреслює ризики внутрішнього управління централізованих бірж.
Poloniex: Два серйозних інциденти безпеки
Poloniex зазнав двох серйозних атак:
Ці події виявили тривалі загрози безпеці, з якими стикаються біржі.
Bitstamp: Соціальна інженерія
У 2015 році Bitstamp зазнала ретельно спланованої атаки. Хакери за допомогою соціальної інженерії інфікували комп'ютер системного адміністратора, в результаті чого отримали доступ до ключових файлів і паролів, в кінцевому підсумку вкрали 18,866 монет Bitcoin.
Після цього Bitstamp повністю оновив заходи безпеки, включаючи міграцію на безпечні хмарні сервери, впровадження багатопідпису тощо.
Bitfinex:Уразливість системи багаторазового підпису
У серпні 2016 року хакери використали вразливість мультипідписної системи Bitfinex, вкрали 120,000 монет біткоїн. Біржа застосувала схему розподілу збитків та випустила токени, щоб допомогти користувачам поступово відновити кошти.
Coincheck: Найбільша крадіжка в історії
У січні 2018 року японська біржа Coincheck зазнала серйозної атаки, 5,23 мільйона токенів NEM ( на суму приблизно 534 мільйони доларів США ) були вкрадені. Ця подія виявила недоліки біржі в управлінні гарячими гаманцями та захисті багатопідписом.
Mt. Gox: Найвідоміша подія в історії криптоактивів
Mt. Gox як одна з найбільших бірж біткоїнів на початку, у 2014 році зазнала катастрофічної атаки, в результаті якої було вкрадено близько 850 тисяч біткоїнів. Ця подія мала величезний вплив на всю індустрію криптоактивів і досі вважається важливим попередженням.
Заходи для підвищення безпеки біржі
Для підвищення безпеки біржа може вжити кілька заходів:
Ці події підкреслюють притаманні ризики централізованих бірж, а також надають цінний досвід безпеки для галузі. У майбутньому платформи криптоактивів повинні шукати баланс між безпекою, зручністю та відповідністю регуляторним вимогам.