Revisão de eventos de segurança de Exchange Centralizada: lições do passado e desafios futuros
Nos últimos anos, várias conhecidas exchanges centralizadas de criptomoedas enfrentaram eventos de segurança significativos, resultando em enormes perdas financeiras. Esses eventos não apenas expuseram os riscos inerentes das plataformas centralizadas, mas também soaram o alarme para toda a indústria.
As exchanges descentralizadas ( DEX ) têm vantagens naturais no enfrentamento de ataques de hackers, fraudes e pressão regulatória. Mas as Exchanges Centralizadas ainda dominam, e sua segurança é uma grande preocupação. Este artigo revisará os dez maiores incidentes de hackers em Exchanges Centralizadas, explorando as lições aprendidas.
Bithumb: frequentemente atacada por hackers
Como uma das maiores exchanges de criptomoedas da Coreia do Sul, a Bithumb sofreu múltiplas invasões de hackers desde 2017:
Fevereiro de 2017: perda de 7 milhões de dólares
Junho de 2018: perda de 32 milhões de dólares, hackers utilizaram dados pessoais de funcionários para realizar o ataque
Março de 2019: perda de 20 milhões de dólares em EOS e XRP
Junho de 2019: mais uma vez atacado, perda de 30 milhões de dólares em tokens digitais
O Ministério da Ciência e Tecnologia da Coreia do Sul descobriu que a Bithumb apresenta problemas como isolamento de rede insuficiente, sistema de monitoramento inadequado e gestão de chaves imprópria. Essas vulnerabilidades oferecem oportunidades para hackers.
WazirX: Exchange indiano sofre um ataque significativo
Em julho de 2024, a exchange indiana WazirX sofreu um grave ataque de vulnerabilidade de carteira, resultando no roubo de mais de 230 milhões de dólares em ativos criptográficos. Os atacantes roubaram principalmente tokens populares como SHIB, MATIC e PEPE.
Apesar da adoção de medidas de segurança, como carteiras de hardware, a WazirX ainda não conseguiu resistir a este ataque complexo. Isso destaca os riscos da gestão centralizada de chaves privadas, bem como a necessidade de melhorar continuamente as medidas de proteção de ativos.
Binance: A maior exchange do mundo não escapou.
Em maio de 2019, a maior exchange de criptomoedas do mundo, Binance, sofreu um ataque de hackers, resultando em perdas superiores a 40 milhões de dólares em Bitcoin. Os atacantes obtiveram os códigos 2FA e as chaves de API dos usuários através de phishing e outras táticas, roubando 7074 Bitcoins da carteira quente.
Apesar de a Binance ter estabelecido um Fundo de Ativos de Segurança do Usuário (SAFU), em outubro de 2022, sofreu novamente um ataque de ponte cross-chain no valor de 570 milhões de dólares. Isso demonstra que mesmo os gigantes da indústria têm dificuldade em evitar completamente os riscos de segurança.
KuCoin: 281 milhões de dólares em roubo
Em setembro de 2020, a KuCoin sofreu um ataque hacker em larga escala meticulosamente planejado. Os atacantes roubaram as chaves privadas da carteira quente e transferiram cerca de 281 milhões de dólares em várias criptomoedas.
A KuCoin tomou medidas rápidas, congelando transações e transferindo os fundos restantes. Ao colaborar com as autoridades, recuperou cerca de 204 milhões de dólares. Este incidente é suspeito de estar relacionado com um grupo de hackers da Coreia do Norte.
BitGrail: suspeita de envolvimento de pessoal interno
A exchange italiana BitGrail sofreu uma perda de fundos de 147 milhões de dólares, e seu fundador Firano é acusado de possível envolvimento. Cerca de 230 mil usuários foram afetados, e Firano enfrenta várias acusações criminais.
O tribunal anunciou a falência da BitGrail e exigiu que a Firano devolvesse os ativos roubados na medida do possível. Este incidente destaca o risco de abuso de poder por parte de funcionários dentro de plataformas centralizadas.
Poloniex: Dois grandes incidentes de segurança
A Poloniex foi alvo de ataques hackers em 2014 e 2023. Em 2014, perdeu 97 bitcoins, enquanto em 2023, perdeu cerca de 126 milhões de dólares. Este último ataque foi supostamente realizado pelo grupo Lazarus da Coreia do Norte, utilizando técnicas de engenharia social e malware.
Estes dois eventos ocorreram com quase dez anos de diferença, o que demonstra a importância de manter uma vigilância constante a longo prazo. Mesmo as exchanges maduras precisam atualizar continuamente as medidas de segurança.
Bitstamp: Administrador do sistema torna-se a porta de entrada
Em 2015, a Bitstamp sofreu uma invasão de hackers, perdendo cerca de 5 milhões de dólares em bitcoins. Os atacantes induziram o administrador do sistema a baixar arquivos maliciosos por meio de engenharia social, obtendo assim chaves críticas.
Este incidente levou a Bitstamp a atualizar completamente o seu sistema de segurança, incluindo a adoção de múltiplas assinaturas e gestão profissional de carteiras frias. Isso destaca a importância do treinamento de conscientização de segurança para os funcionários.
Bitfinex: Sistema de múltiplas assinaturas foi comprometido
Em agosto de 2016, o Bitfinex sofreu um ataque de hackers, resultando na perda de 120.000 bitcoins. Os atacantes conseguiram contornar o sistema de múltiplas assinaturas fornecido pela BitGo.
A Bitfinex adotou uma abordagem de compartilhamento de perdas e compensação com tokens para lidar com a crise. Este incidente expôs os riscos potenciais de depender de serviços de segurança de terceiros.
Coincheck:5.34 bilhões de dólares em perdas recordes
Em janeiro de 2018, a exchange Coincheck no Japão sofreu o maior roubo único de criptomoedas da história, perdendo 523 milhões de tokens NEM, no valor de cerca de 534 milhões de dólares.
A Coincheck armazenou uma grande quantidade de ativos em uma carteira quente sem a proteção adequada, o que forneceu uma oportunidade para os hackers. Este evento gerou uma ampla discussão sobre as políticas de gestão de ativos das exchanges.
Mt. Gox: o incidente de hack mais infame da história das criptomoedas
Em 2014, a maior exchange de Bitcoin do mundo na época, a Mt. Gox, sofreu um ataque catastrófico, resultando na perda de cerca de 850.000 bitcoins. Este evento teve um impacto profundo em toda a indústria de criptomoedas, levando a uma queda acentuada no preço do Bitcoin e na confiança dos investidores.
O evento Mt. Gox tornou-se o sinônimo de risco de Exchange Centralizada, impulsionando todo o setor a avançar em segurança e gestão de riscos.
Medidas de Segurança e Perspectivas Futuras
Estes eventos de segurança significativos revelam os muitos desafios enfrentados pelas Exchanges Centralizadas. Para melhorar a segurança, as exchanges podem adotar as seguintes medidas:
Utilização de armazenamento em carteiras frias e quentes separadas
Implementar um mecanismo de múltiplas assinaturas
Reforçar a formação de conscientização sobre segurança dos colaboradores
Realizar auditorias de segurança de terceiros regularmente
Estabelecer um mecanismo de resposta a emergências
Apesar disso, os riscos inerentes às plataformas centralizadas ainda existem. No futuro, as exchanges descentralizadas e a tecnologia de ledger distribuído podem trazer novas soluções para a segurança dos ativos. Mas, antes disso, as exchanges centralizadas ainda precisam aprimorar constantemente seus sistemas de segurança para proteger a segurança dos ativos dos usuários.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
14 gostos
Recompensa
14
6
Republicar
Partilhar
Comentar
0/400
0xOverleveraged
· 18h atrás
Outra grande fortaleza de riqueza de um pequeno idiota desabou.
Ver originalResponder0
GweiWatcher
· 08-08 05:59
Muito escuro, que me faz até ter medo de guardar em cex.
Ver originalResponder0
GasFeeTears
· 08-08 05:50
Cex vai acabar! nnd
Ver originalResponder0
MissedAirdropBro
· 08-08 05:41
Hehe, resumo do incidente de segurança? Quem mais você vai enganar? Contratar segurança é muito mais importante do que arrombar fechaduras.
Ver originalResponder0
NFTArtisanHQ
· 08-08 05:36
a beleza inerente do defi reside na sua resistência a tais falhas de segurança primárias... no entanto, aqui estamos, presos em paradigmas de cex
Revisão dos 10 principais eventos de hacking de exchanges centralizadas: lições e desafios
Revisão de eventos de segurança de Exchange Centralizada: lições do passado e desafios futuros
Nos últimos anos, várias conhecidas exchanges centralizadas de criptomoedas enfrentaram eventos de segurança significativos, resultando em enormes perdas financeiras. Esses eventos não apenas expuseram os riscos inerentes das plataformas centralizadas, mas também soaram o alarme para toda a indústria.
As exchanges descentralizadas ( DEX ) têm vantagens naturais no enfrentamento de ataques de hackers, fraudes e pressão regulatória. Mas as Exchanges Centralizadas ainda dominam, e sua segurança é uma grande preocupação. Este artigo revisará os dez maiores incidentes de hackers em Exchanges Centralizadas, explorando as lições aprendidas.
Bithumb: frequentemente atacada por hackers
Como uma das maiores exchanges de criptomoedas da Coreia do Sul, a Bithumb sofreu múltiplas invasões de hackers desde 2017:
O Ministério da Ciência e Tecnologia da Coreia do Sul descobriu que a Bithumb apresenta problemas como isolamento de rede insuficiente, sistema de monitoramento inadequado e gestão de chaves imprópria. Essas vulnerabilidades oferecem oportunidades para hackers.
WazirX: Exchange indiano sofre um ataque significativo
Em julho de 2024, a exchange indiana WazirX sofreu um grave ataque de vulnerabilidade de carteira, resultando no roubo de mais de 230 milhões de dólares em ativos criptográficos. Os atacantes roubaram principalmente tokens populares como SHIB, MATIC e PEPE.
Apesar da adoção de medidas de segurança, como carteiras de hardware, a WazirX ainda não conseguiu resistir a este ataque complexo. Isso destaca os riscos da gestão centralizada de chaves privadas, bem como a necessidade de melhorar continuamente as medidas de proteção de ativos.
Binance: A maior exchange do mundo não escapou.
Em maio de 2019, a maior exchange de criptomoedas do mundo, Binance, sofreu um ataque de hackers, resultando em perdas superiores a 40 milhões de dólares em Bitcoin. Os atacantes obtiveram os códigos 2FA e as chaves de API dos usuários através de phishing e outras táticas, roubando 7074 Bitcoins da carteira quente.
Apesar de a Binance ter estabelecido um Fundo de Ativos de Segurança do Usuário (SAFU), em outubro de 2022, sofreu novamente um ataque de ponte cross-chain no valor de 570 milhões de dólares. Isso demonstra que mesmo os gigantes da indústria têm dificuldade em evitar completamente os riscos de segurança.
KuCoin: 281 milhões de dólares em roubo
Em setembro de 2020, a KuCoin sofreu um ataque hacker em larga escala meticulosamente planejado. Os atacantes roubaram as chaves privadas da carteira quente e transferiram cerca de 281 milhões de dólares em várias criptomoedas.
A KuCoin tomou medidas rápidas, congelando transações e transferindo os fundos restantes. Ao colaborar com as autoridades, recuperou cerca de 204 milhões de dólares. Este incidente é suspeito de estar relacionado com um grupo de hackers da Coreia do Norte.
BitGrail: suspeita de envolvimento de pessoal interno
A exchange italiana BitGrail sofreu uma perda de fundos de 147 milhões de dólares, e seu fundador Firano é acusado de possível envolvimento. Cerca de 230 mil usuários foram afetados, e Firano enfrenta várias acusações criminais.
O tribunal anunciou a falência da BitGrail e exigiu que a Firano devolvesse os ativos roubados na medida do possível. Este incidente destaca o risco de abuso de poder por parte de funcionários dentro de plataformas centralizadas.
Poloniex: Dois grandes incidentes de segurança
A Poloniex foi alvo de ataques hackers em 2014 e 2023. Em 2014, perdeu 97 bitcoins, enquanto em 2023, perdeu cerca de 126 milhões de dólares. Este último ataque foi supostamente realizado pelo grupo Lazarus da Coreia do Norte, utilizando técnicas de engenharia social e malware.
Estes dois eventos ocorreram com quase dez anos de diferença, o que demonstra a importância de manter uma vigilância constante a longo prazo. Mesmo as exchanges maduras precisam atualizar continuamente as medidas de segurança.
Bitstamp: Administrador do sistema torna-se a porta de entrada
Em 2015, a Bitstamp sofreu uma invasão de hackers, perdendo cerca de 5 milhões de dólares em bitcoins. Os atacantes induziram o administrador do sistema a baixar arquivos maliciosos por meio de engenharia social, obtendo assim chaves críticas.
Este incidente levou a Bitstamp a atualizar completamente o seu sistema de segurança, incluindo a adoção de múltiplas assinaturas e gestão profissional de carteiras frias. Isso destaca a importância do treinamento de conscientização de segurança para os funcionários.
Bitfinex: Sistema de múltiplas assinaturas foi comprometido
Em agosto de 2016, o Bitfinex sofreu um ataque de hackers, resultando na perda de 120.000 bitcoins. Os atacantes conseguiram contornar o sistema de múltiplas assinaturas fornecido pela BitGo.
A Bitfinex adotou uma abordagem de compartilhamento de perdas e compensação com tokens para lidar com a crise. Este incidente expôs os riscos potenciais de depender de serviços de segurança de terceiros.
Coincheck:5.34 bilhões de dólares em perdas recordes
Em janeiro de 2018, a exchange Coincheck no Japão sofreu o maior roubo único de criptomoedas da história, perdendo 523 milhões de tokens NEM, no valor de cerca de 534 milhões de dólares.
A Coincheck armazenou uma grande quantidade de ativos em uma carteira quente sem a proteção adequada, o que forneceu uma oportunidade para os hackers. Este evento gerou uma ampla discussão sobre as políticas de gestão de ativos das exchanges.
Mt. Gox: o incidente de hack mais infame da história das criptomoedas
Em 2014, a maior exchange de Bitcoin do mundo na época, a Mt. Gox, sofreu um ataque catastrófico, resultando na perda de cerca de 850.000 bitcoins. Este evento teve um impacto profundo em toda a indústria de criptomoedas, levando a uma queda acentuada no preço do Bitcoin e na confiança dos investidores.
O evento Mt. Gox tornou-se o sinônimo de risco de Exchange Centralizada, impulsionando todo o setor a avançar em segurança e gestão de riscos.
Medidas de Segurança e Perspectivas Futuras
Estes eventos de segurança significativos revelam os muitos desafios enfrentados pelas Exchanges Centralizadas. Para melhorar a segurança, as exchanges podem adotar as seguintes medidas:
Apesar disso, os riscos inerentes às plataformas centralizadas ainda existem. No futuro, as exchanges descentralizadas e a tecnologia de ledger distribuído podem trazer novas soluções para a segurança dos ativos. Mas, antes disso, as exchanges centralizadas ainda precisam aprimorar constantemente seus sistemas de segurança para proteger a segurança dos ativos dos usuários.