Revue des incidents de piratage des plateformes d'échange centralisées : leçons et enseignements
Ces dernières années, les plateformes d'échange de cryptomonnaies ont été fréquemment victimes d'attaques de hackers et de problèmes d'abus de fonds internes, certaines grandes entreprises du secteur faisant même face à de sévères défis de la part des régulateurs. En comparaison, les plateformes d'échange décentralisées montrent un avantage évident en matière de défense contre les attaques de hackers, la fraude et la sur-réglementation. Cet article va récapituler les 10 pires incidents de hacking de plateformes d'échange centralisées dans l'histoire, en explorant les leçons et les enseignements à en tirer.
1. Bithumb : souvent attaqué par des hackers
Bithumb, en tant qu'acteur majeur du marché des cryptomonnaies en Corée du Sud, a subi plusieurs attaques de hackers depuis sa création en 2014 :
Février 2017 : perte de 7 millions de dollars
Juin 2018 : perte d'environ 32 millions de dollars
Mars 2019 : perte d'environ 20 millions de dollars en EOS et XRP
Juin 2019 : perte d'environ 30 millions de dollars en jetons numériques
Le ministère des Sciences et des Technologies de la Corée du Sud a découvert que Bithumb présente des problèmes tels qu'une isolation réseau insuffisante, un système de surveillance faible et une mauvaise gestion des clés cryptographiques.
2. WazirX : Événement de vol de fonds à grande échelle
En juillet 2024, la plateforme d'échange indienne WazirX a subi une grave vulnérabilité de sécurité, entraînant le transfert illégal de plus de 230 millions de dollars d'actifs cryptographiques. Les actifs volés incluent :
Plus de 100 millions de dollars de Shiba Inu (SHIB)
20 millions de jetons MATIC ( d'environ 1,1 million de dollars )
6400 milliards de jetons PEPE ( environ 750 000 dollars )
5,7 millions d'USDT
135 millions de tokens GALA ( environ 3,5 millions de dollars )
Malgré l'utilisation de mesures de sécurité telles que les portefeuilles matériels, WazirX a néanmoins subi cette attaque complexe, mettant en évidence les risques liés à la gestion centralisée des clés privées.
3. Une grande plateforme d'échange : 40 millions de dollars de Bitcoin volés
En mai 2019, une plateforme d'échange mondialement connue a été victime d'une attaque de Hacker. Les attaquants ont obtenu les codes d'authentification à deux facteurs et les clés API des utilisateurs par le biais de phishing et d'intrusions virales, volant 7 074 bitcoins depuis le portefeuille chaud, d'une valeur de plus de 40 millions de dollars à l'époque.
La plateforme a ensuite créé un fonds de sécurité des actifs des utilisateurs (SAFU) pour faire face à des situations extrêmes. Cependant, en octobre 2022, la plateforme a de nouveau été confrontée à des défis de sécurité, les hackers ayant exploité une vulnérabilité de pont inter-chaînes pour générer et voler illégalement des tokens d'une valeur d'environ 570 millions de dollars.
4. KuCoin : 281 millions de dollars de cryptomonnaies volées
En septembre 2020, KuCoin a subi une attaque majeure par un Hacker. Les attaquants ont volé des clés privées de portefeuilles chauds, dérobant diverses cryptomonnaies, y compris BTC, ETH, LTC et XRP, pour un montant total d'environ 281 millions de dollars.
KuCoin a agi rapidement, y compris le transfert des fonds restants, la fermeture des portefeuilles volés et la suspension des transactions. En collaborant avec les forces de l'ordre, KuCoin a récupéré environ 204 millions de dollars de fonds volés en quelques semaines. L'enquête révèle que cette attaque pourrait être liée à un groupe de hackers nord-coréens.
5. BitGrail : des employés seraient impliqués
La plateforme d'échange italienne BitGrail a été victime d'un vol de 146,55 millions de dollars de cryptomonnaies. Une enquête révèle que le responsable de la plateforme, Firano, pourrait être impliqué ou n'a pas renforcé les mesures de sécurité à temps après avoir découvert la faille.
Cet événement a entraîné une perte de fonds d'environ 230 000 utilisateurs. Le tribunal italien a déclaré Firano et BitGrail en faillite et a exigé le remboursement des actifs volés. Le tribunal a également approuvé la saisie des actifs personnels de Firano et des cryptomonnaies sur le compte de BitGrail.
6. Poloniex : Deux principales failles de sécurité
Poloniex a subi deux attaques graves :
Mars 2014 : Un Hacker a volé 97 Bitcoins en exploitant une vulnérabilité logicielle, représentant 12,3 % de la quantité de Bitcoins détenue par la plateforme d'échange à l'époque.
Novembre 2023 : Le groupe Lazarus, soupçonné d'être nord-coréen, aurait volé des clés privées et dérobé environ 126 millions de dollars depuis un portefeuille chaud.
La deuxième attaque a utilisé des méthodes complexes telles que l'ingénierie sociale et les logiciels malveillants, et a effectué du blanchiment d'argent via une plateforme d'échange décentralisée, ce qui a augmenté la difficulté de traçage.
7. Bitstamp : Administrateur système victime d'une attaque par hameçonnage
Un hacker a attaqué par phishing l'administrateur système de Bitstamp, Luka Kodric, implantant un logiciel malveillant et obtenant des fichiers et mots de passe clés. Bien que Bitstamp ait rapidement réagi, 18 866 bitcoins ont été volés, d'une valeur d'environ 5 millions de dollars à l'époque.
Après coup, Bitstamp a complètement reconstruit sa plateforme d'échange, en migrant son infrastructure vers des services cloud plus sûrs et en mettant en œuvre des mesures telles que des portefeuilles multi-signatures.
8. Une plateforme d'échange célèbre : une vulnérabilité dans le système de signatures multiples exploitée
En août 2016, un Hacker a exploité une vulnérabilité dans le système de sécurité à plusieurs signatures de cette plateforme d'échange pour retirer illégalement 120 000 bitcoins d'un portefeuille chaud.
Pour faire face aux pertes, cette plateforme d'échange a mis en place une stratégie de partage des pertes, chaque compte utilisateur perdant 36 %. En même temps, des jetons ont été émis, échangeables contre des dollars ou des actions de l'entreprise, afin de compenser progressivement les pertes des utilisateurs.
9. Coincheck : 534 millions de dollars de jetons NEM volés
En janvier 2018, la plateforme d'échange japonaise Coincheck a subi une grave attaque de hacker, avec 523 millions de jetons NEM volés, d'une valeur d'environ 534 millions de dollars à l'époque.
Malgré plusieurs cas d'attaques de hackers auparavant, Coincheck continue de stocker une grande quantité d'actifs dans des portefeuilles chauds, et manque de protections suffisantes par signatures multiples. La communauté des cryptomonnaies a rapidement agi en interdisant les transactions de NEM volés et en marquant les adresses concernées, mais le recouvrement intégral des fonds reste difficile.
10. Une grande plateforme d'échange précoce : Le vol de Bitcoin le plus grave de l'histoire
Cet événement de hacker survenu au début des cryptomonnaies a eu un impact profond sur l'ensemble de l'industrie :
En 2011, la plateforme d'échange a subi une première vulnérabilité de sécurité, entraînant une perte de 25 000 Bitcoins.
En 2014, un vol catastrophique a eu lieu, environ 850 000 bitcoins ont été volés.
Cette attaque a non seulement affecté le prix du Bitcoin, mais a également gravement porté atteinte à la confiance de la communauté mondiale des cryptomonnaies.
Mesures de sécurité de la plateforme d'échange
Pour améliorer la sécurité, la plateforme d'échange peut prendre les mesures suivantes :
Séparation des portefeuilles froids et chauds : conserver la majorité des actifs dans un portefeuille froid hors ligne, en gardant seulement une petite somme dans le portefeuille chaud pour les transactions quotidiennes.
Multisignature : exige la signature conjointe de plusieurs détenteurs de clés pour les transactions, afin d'éviter la perte de fonds due à la divulgation d'une clé unique.
Audit de sécurité régulier : faire appel à des agences professionnelles tierces pour une évaluation complète de la sécurité.
Renforcer la formation des employés : améliorer la sensibilisation à la sécurité des employés internes et prévenir les attaques d'ingénierie sociale.
Système de surveillance en temps réel : établir un mécanisme avancé de détection des transactions anormales.
Stockage décentralisé : répartir les actifs dans plusieurs portefeuilles pour réduire le risque de point unique.
Couverture d'assurance : Acheter une assurance correspondante pour les actifs des utilisateurs.
Ces cas soulignent les défis de sécurité auxquels les plateformes d'échange Centralisées sont confrontées, et fournissent des leçons précieuses pour l'ensemble de l'industrie. Les plateformes d'échange doivent continuellement améliorer leurs mesures de sécurité, et les utilisateurs doivent également rester vigilants, choisir prudemment leur plateforme d'échange et gérer correctement leurs actifs numériques.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
12 J'aime
Récompense
12
8
Partager
Commentaire
0/400
LowCapGemHunter
· 07-24 14:58
Bon sang, encore volé.
Voir l'originalRépondre0
WalletWhisperer
· 07-24 12:35
un modèle prévisible... les pot de miel centralisés sont trop tentants pour les prédateurs apex
Voir l'originalRépondre0
Rugman_Walking
· 07-22 00:02
Encore une bonne occasion de se faire prendre pour des cons ?
Retour sur les 10 plus grands événements de piratage de plateformes d'échange centralisées : vulnérabilités de sécurité et mesures de prévention
Revue des incidents de piratage des plateformes d'échange centralisées : leçons et enseignements
Ces dernières années, les plateformes d'échange de cryptomonnaies ont été fréquemment victimes d'attaques de hackers et de problèmes d'abus de fonds internes, certaines grandes entreprises du secteur faisant même face à de sévères défis de la part des régulateurs. En comparaison, les plateformes d'échange décentralisées montrent un avantage évident en matière de défense contre les attaques de hackers, la fraude et la sur-réglementation. Cet article va récapituler les 10 pires incidents de hacking de plateformes d'échange centralisées dans l'histoire, en explorant les leçons et les enseignements à en tirer.
1. Bithumb : souvent attaqué par des hackers
Bithumb, en tant qu'acteur majeur du marché des cryptomonnaies en Corée du Sud, a subi plusieurs attaques de hackers depuis sa création en 2014 :
Le ministère des Sciences et des Technologies de la Corée du Sud a découvert que Bithumb présente des problèmes tels qu'une isolation réseau insuffisante, un système de surveillance faible et une mauvaise gestion des clés cryptographiques.
2. WazirX : Événement de vol de fonds à grande échelle
En juillet 2024, la plateforme d'échange indienne WazirX a subi une grave vulnérabilité de sécurité, entraînant le transfert illégal de plus de 230 millions de dollars d'actifs cryptographiques. Les actifs volés incluent :
Malgré l'utilisation de mesures de sécurité telles que les portefeuilles matériels, WazirX a néanmoins subi cette attaque complexe, mettant en évidence les risques liés à la gestion centralisée des clés privées.
3. Une grande plateforme d'échange : 40 millions de dollars de Bitcoin volés
En mai 2019, une plateforme d'échange mondialement connue a été victime d'une attaque de Hacker. Les attaquants ont obtenu les codes d'authentification à deux facteurs et les clés API des utilisateurs par le biais de phishing et d'intrusions virales, volant 7 074 bitcoins depuis le portefeuille chaud, d'une valeur de plus de 40 millions de dollars à l'époque.
La plateforme a ensuite créé un fonds de sécurité des actifs des utilisateurs (SAFU) pour faire face à des situations extrêmes. Cependant, en octobre 2022, la plateforme a de nouveau été confrontée à des défis de sécurité, les hackers ayant exploité une vulnérabilité de pont inter-chaînes pour générer et voler illégalement des tokens d'une valeur d'environ 570 millions de dollars.
4. KuCoin : 281 millions de dollars de cryptomonnaies volées
En septembre 2020, KuCoin a subi une attaque majeure par un Hacker. Les attaquants ont volé des clés privées de portefeuilles chauds, dérobant diverses cryptomonnaies, y compris BTC, ETH, LTC et XRP, pour un montant total d'environ 281 millions de dollars.
KuCoin a agi rapidement, y compris le transfert des fonds restants, la fermeture des portefeuilles volés et la suspension des transactions. En collaborant avec les forces de l'ordre, KuCoin a récupéré environ 204 millions de dollars de fonds volés en quelques semaines. L'enquête révèle que cette attaque pourrait être liée à un groupe de hackers nord-coréens.
5. BitGrail : des employés seraient impliqués
La plateforme d'échange italienne BitGrail a été victime d'un vol de 146,55 millions de dollars de cryptomonnaies. Une enquête révèle que le responsable de la plateforme, Firano, pourrait être impliqué ou n'a pas renforcé les mesures de sécurité à temps après avoir découvert la faille.
Cet événement a entraîné une perte de fonds d'environ 230 000 utilisateurs. Le tribunal italien a déclaré Firano et BitGrail en faillite et a exigé le remboursement des actifs volés. Le tribunal a également approuvé la saisie des actifs personnels de Firano et des cryptomonnaies sur le compte de BitGrail.
6. Poloniex : Deux principales failles de sécurité
Poloniex a subi deux attaques graves :
La deuxième attaque a utilisé des méthodes complexes telles que l'ingénierie sociale et les logiciels malveillants, et a effectué du blanchiment d'argent via une plateforme d'échange décentralisée, ce qui a augmenté la difficulté de traçage.
7. Bitstamp : Administrateur système victime d'une attaque par hameçonnage
Un hacker a attaqué par phishing l'administrateur système de Bitstamp, Luka Kodric, implantant un logiciel malveillant et obtenant des fichiers et mots de passe clés. Bien que Bitstamp ait rapidement réagi, 18 866 bitcoins ont été volés, d'une valeur d'environ 5 millions de dollars à l'époque.
Après coup, Bitstamp a complètement reconstruit sa plateforme d'échange, en migrant son infrastructure vers des services cloud plus sûrs et en mettant en œuvre des mesures telles que des portefeuilles multi-signatures.
8. Une plateforme d'échange célèbre : une vulnérabilité dans le système de signatures multiples exploitée
En août 2016, un Hacker a exploité une vulnérabilité dans le système de sécurité à plusieurs signatures de cette plateforme d'échange pour retirer illégalement 120 000 bitcoins d'un portefeuille chaud.
Pour faire face aux pertes, cette plateforme d'échange a mis en place une stratégie de partage des pertes, chaque compte utilisateur perdant 36 %. En même temps, des jetons ont été émis, échangeables contre des dollars ou des actions de l'entreprise, afin de compenser progressivement les pertes des utilisateurs.
9. Coincheck : 534 millions de dollars de jetons NEM volés
En janvier 2018, la plateforme d'échange japonaise Coincheck a subi une grave attaque de hacker, avec 523 millions de jetons NEM volés, d'une valeur d'environ 534 millions de dollars à l'époque.
Malgré plusieurs cas d'attaques de hackers auparavant, Coincheck continue de stocker une grande quantité d'actifs dans des portefeuilles chauds, et manque de protections suffisantes par signatures multiples. La communauté des cryptomonnaies a rapidement agi en interdisant les transactions de NEM volés et en marquant les adresses concernées, mais le recouvrement intégral des fonds reste difficile.
10. Une grande plateforme d'échange précoce : Le vol de Bitcoin le plus grave de l'histoire
Cet événement de hacker survenu au début des cryptomonnaies a eu un impact profond sur l'ensemble de l'industrie :
Cette attaque a non seulement affecté le prix du Bitcoin, mais a également gravement porté atteinte à la confiance de la communauté mondiale des cryptomonnaies.
Mesures de sécurité de la plateforme d'échange
Pour améliorer la sécurité, la plateforme d'échange peut prendre les mesures suivantes :
Ces cas soulignent les défis de sécurité auxquels les plateformes d'échange Centralisées sont confrontées, et fournissent des leçons précieuses pour l'ensemble de l'industrie. Les plateformes d'échange doivent continuellement améliorer leurs mesures de sécurité, et les utilisateurs doivent également rester vigilants, choisir prudemment leur plateforme d'échange et gérer correctement leurs actifs numériques.