Обзор инцидентов безопасности централизованной биржи: исторические уроки и будущие вызовы
В последние годы несколько известных централизованных бирж криптовалют столкнулись с серьезными инцидентами безопасности, что привело к значительным потерям средств. Эти события не только выявили присущие риски централизованных платформ, но и прозвучали тревожным сигналом для всей отрасли.
Децентрализованная биржа ( DEX ) имеет естественные преимущества в борьбе с хакерскими атаками, мошенничеством и регуляторным давлением. Однако централизованные биржи все еще занимают доминирующее положение, и их безопасность вызывает значительное беспокойство. В этой статье мы рассмотрим десять самых серьезных инцидентов хакерских атак на централизованные биржи и обсудим уроки, которые из них можно извлечь.
Bithumb: неоднократно подвергался хакерским атакам
Как одна из крупнейших криптовалютных бирж в Корее, Bithumb с 2017 года неоднократно подвергался хакерским атакам:
Февраль 2017 года: потеря 7 миллионов долларов США
Июнь 2018 года: убытки в размере 32 миллиона долларов, хакеры использовали личные данные сотрудников для атаки.
Март 2019 года: убыток в 20 миллионов долларов в EOS и XRP
Июнь 2019 года: снова подвергся атаке, потеря 30 миллионов долларов в цифровых токенах
Министерство науки и технологий Южной Кореи провело расследование и обнаружило, что у Bithumb есть проблемы с недостаточной сетевой изоляцией, несовершенной системой мониторинга и неправильным управлением ключами. Эти уязвимости предоставили хакерам возможность для атаки.
WazirX: Индийская биржа подверглась серьезной атаке
В июле 2024 года индийская биржа WazirX столкнулась с серьезной уязвимостью кошелька, в результате чего было украдено более 230 миллионов долларов криптоактивов. Злоумышленники в основном похитили популярные токены, такие как SHIB, MATIC и PEPE.
Несмотря на применение таких мер безопасности, как аппаратные кошельки, WazirX все же не смог противостоять этой сложной атаке. Это подчеркивает риски централизованного управления приватными ключами и необходимость постоянного совершенствования мер защиты активов.
Бинанс: крупнейшая биржа в мире не избежала
В мае 2019 года крупнейшая в мире биржа криптовалют Binance подверглась хакерской атаке, потеряв более 40 миллионов долларов в биткойнах. Злоумышленники получили доступ к 2FA-кодам пользователей и API-ключам с помощью фишинга и других методов, похитив 7074 биткойна из горячего кошелька.
Несмотря на то, что Binance затем учредила фонд безопасности пользовательских активов (SAFU), в октябре 2022 года она снова столкнулась с атакой на кросс-цепочный мост на сумму 570 миллионов долларов. Это показывает, что даже гиганты отрасли трудно полностью избежать рисков безопасности.
KuCoin: 2,81 миллиарда долларов США за крупное ограбление
В сентябре 2020 года KuCoin подверглась тщательно спланированной масштабной хакерской атаке. Злоумышленники украли приватные ключи горячего кошелька и перевели около 281 миллиона долларов различных криптовалют.
KuCoin быстро предпринял шаги по заморозке транзакции и переводу оставшихся средств. Благодаря сотрудничеству с правоохранительными органами в конечном итоге было возвращено около 204 миллионов долларов. Предполагается, что инцидент связан с северокорейской хакерской группировкой.
BitGrail: Подозрение в участии внутренних сотрудников
Итальянская биржа BitGrail столкнулась с потерей средств в размере 147 миллионов долларов, её основатель Фирано обвиняется в возможном участии в этом. Около 230 тысяч пользователей пострадали, Фирано faces several уголовных обвинений.
Суд объявил о банкротстве BitGrail и потребовал от Firano вернуть украденные активы насколько это возможно. Этот инцидент подчеркивает риски злоупотребления властью со стороны сотрудников централизованных платформ.
Poloniex: Два крупных инцидента с безопасностью
Poloniex подвергался хакерским атакам в 2014 и 2023 годах. В 2014 году было утеряно 97 биткойнов, а в 2023 году - около 126 миллионов долларов. Последняя атака, как предполагается, была осуществлена группой Lazarus из Северной Кореи, с использованием методов социальной инженерии и вредоносного программного обеспечения.
Эти два события разделяет почти десять лет, что подчеркивает важность долгосрочной бдительности. Даже зрелым биржам необходимо постоянно обновлять меры безопасности.
Bitstamp: Системный администратор становится точкой прорыва
В 2015 году Bitstamp подвергся хакерской атаке, в результате которой было потеряно около 5 миллионов долларов в биткойнах. Злоумышленники с помощью социальной инженерии заставили системного администратора скачать вредоносный файл, в результате чего получили доступ к ключевым ключам.
Этот инцидент побудил Bitstamp полностью обновить свою систему безопасности, включая внедрение многоподписей и профессиональное управление холодными кошельками. Это подчеркивает важность обучения сотрудников по вопросам безопасности.
Bitfinex: Мультиподписная система была взломана
В августе 2016 года Bitfinex подвергся хакерской атаке, в результате которой было потеряно 120 000 биткойнов. Нападающим удалось обойти многоподпись, предоставляемую BitGo.
Bitfinex приняла меры по распределению убытков и компенсации токенами для преодоления кризиса. Этот инцидент выявил потенциальные риски, связанные с зависимостью от услуг безопасности третьих лиц.
Coincheck: рекордные убытки в 534 миллиона долларов
В январе 2018 года японская биржа Coincheck подверглась крупнейшей за всю историю кражи криптовалюты, потеряв 523 миллиона токенов NEM, стоимостью около 534 миллионов долларов.
Coincheck хранил значительные активы в горячих кошельках, которые не имели достаточной защиты, что предоставило хакерам возможность для атаки. Это событие вызвало широкое обсуждение политики управления активами биржи.
Mt. Gox: самое печально известное хакерское событие в истории криптовалюты
В 2014 году крупнейшая в мире биржа биткойнов Mt. Gox подверглась катастрофической атаке, в результате которой было потеряно около 850 000 биткойнов. Это событие оказало глубокое влияние на всю индустрию криптовалют, вызвав резкое падение цен на биткойн и подорвав доверие инвесторов.
Событие Mt. Gox стало синонимом рисков централизованных бирж, что способствовало прогрессу всей отрасли в области безопасности и управления рисками.
Меры безопасности и перспективы на будущее
Эти重大安全事件揭示了 множество вызовов, с которыми сталкиваются централизованные биржи. Для повышения безопасности биржа может предпринять следующие меры:
Использование разделенного хранения холодных и горячих кошельков
Внедрение механизма мультиподписей
Укрепление обучения сотрудников по вопросам безопасности
Регулярно проводить сторонние аудиты безопасности
Создание механизма экстренного реагирования
Тем не менее, присущие централизованным платформам риски по-прежнему существуют. В будущем децентрализованные биржи и технологии распределенного реестра могут предложить новые решения для обеспечения безопасности активов. Но до этого централизованным биржам необходимо постоянно совершенствовать систему безопасности для защиты активов пользователей.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
11 Лайков
Награда
11
5
Поделиться
комментарий
0/400
GweiWatcher
· 3ч назад
Так темно и темно, что я даже боюсь хранить свои средства на централизованных биржах.
Посмотреть ОригиналОтветить0
GasFeeTears
· 3ч назад
Cex конец! nnd
Посмотреть ОригиналОтветить0
MissedAirdropBro
· 3ч назад
Хе-хе, резюме по инцидентам безопасности? Кого еще ты собираешься дразнить? Платить охране намного важнее, чем ломать замки.
Посмотреть ОригиналОтветить0
NFTArtisanHQ
· 3ч назад
внутренняя красота дефай заключается в его сопротивлении таким примитивным уязвимостям безопасности... но вот мы и здесь, в ловушке парадигм централизованных бирж
Обзор десяти хакерских атак на централизованные биржи: уроки и вызовы
Обзор инцидентов безопасности централизованной биржи: исторические уроки и будущие вызовы
В последние годы несколько известных централизованных бирж криптовалют столкнулись с серьезными инцидентами безопасности, что привело к значительным потерям средств. Эти события не только выявили присущие риски централизованных платформ, но и прозвучали тревожным сигналом для всей отрасли.
Децентрализованная биржа ( DEX ) имеет естественные преимущества в борьбе с хакерскими атаками, мошенничеством и регуляторным давлением. Однако централизованные биржи все еще занимают доминирующее положение, и их безопасность вызывает значительное беспокойство. В этой статье мы рассмотрим десять самых серьезных инцидентов хакерских атак на централизованные биржи и обсудим уроки, которые из них можно извлечь.
Bithumb: неоднократно подвергался хакерским атакам
Как одна из крупнейших криптовалютных бирж в Корее, Bithumb с 2017 года неоднократно подвергался хакерским атакам:
Министерство науки и технологий Южной Кореи провело расследование и обнаружило, что у Bithumb есть проблемы с недостаточной сетевой изоляцией, несовершенной системой мониторинга и неправильным управлением ключами. Эти уязвимости предоставили хакерам возможность для атаки.
WazirX: Индийская биржа подверглась серьезной атаке
В июле 2024 года индийская биржа WazirX столкнулась с серьезной уязвимостью кошелька, в результате чего было украдено более 230 миллионов долларов криптоактивов. Злоумышленники в основном похитили популярные токены, такие как SHIB, MATIC и PEPE.
Несмотря на применение таких мер безопасности, как аппаратные кошельки, WazirX все же не смог противостоять этой сложной атаке. Это подчеркивает риски централизованного управления приватными ключами и необходимость постоянного совершенствования мер защиты активов.
Бинанс: крупнейшая биржа в мире не избежала
В мае 2019 года крупнейшая в мире биржа криптовалют Binance подверглась хакерской атаке, потеряв более 40 миллионов долларов в биткойнах. Злоумышленники получили доступ к 2FA-кодам пользователей и API-ключам с помощью фишинга и других методов, похитив 7074 биткойна из горячего кошелька.
Несмотря на то, что Binance затем учредила фонд безопасности пользовательских активов (SAFU), в октябре 2022 года она снова столкнулась с атакой на кросс-цепочный мост на сумму 570 миллионов долларов. Это показывает, что даже гиганты отрасли трудно полностью избежать рисков безопасности.
KuCoin: 2,81 миллиарда долларов США за крупное ограбление
В сентябре 2020 года KuCoin подверглась тщательно спланированной масштабной хакерской атаке. Злоумышленники украли приватные ключи горячего кошелька и перевели около 281 миллиона долларов различных криптовалют.
KuCoin быстро предпринял шаги по заморозке транзакции и переводу оставшихся средств. Благодаря сотрудничеству с правоохранительными органами в конечном итоге было возвращено около 204 миллионов долларов. Предполагается, что инцидент связан с северокорейской хакерской группировкой.
BitGrail: Подозрение в участии внутренних сотрудников
Итальянская биржа BitGrail столкнулась с потерей средств в размере 147 миллионов долларов, её основатель Фирано обвиняется в возможном участии в этом. Около 230 тысяч пользователей пострадали, Фирано faces several уголовных обвинений.
Суд объявил о банкротстве BitGrail и потребовал от Firano вернуть украденные активы насколько это возможно. Этот инцидент подчеркивает риски злоупотребления властью со стороны сотрудников централизованных платформ.
Poloniex: Два крупных инцидента с безопасностью
Poloniex подвергался хакерским атакам в 2014 и 2023 годах. В 2014 году было утеряно 97 биткойнов, а в 2023 году - около 126 миллионов долларов. Последняя атака, как предполагается, была осуществлена группой Lazarus из Северной Кореи, с использованием методов социальной инженерии и вредоносного программного обеспечения.
Эти два события разделяет почти десять лет, что подчеркивает важность долгосрочной бдительности. Даже зрелым биржам необходимо постоянно обновлять меры безопасности.
Bitstamp: Системный администратор становится точкой прорыва
В 2015 году Bitstamp подвергся хакерской атаке, в результате которой было потеряно около 5 миллионов долларов в биткойнах. Злоумышленники с помощью социальной инженерии заставили системного администратора скачать вредоносный файл, в результате чего получили доступ к ключевым ключам.
Этот инцидент побудил Bitstamp полностью обновить свою систему безопасности, включая внедрение многоподписей и профессиональное управление холодными кошельками. Это подчеркивает важность обучения сотрудников по вопросам безопасности.
Bitfinex: Мультиподписная система была взломана
В августе 2016 года Bitfinex подвергся хакерской атаке, в результате которой было потеряно 120 000 биткойнов. Нападающим удалось обойти многоподпись, предоставляемую BitGo.
Bitfinex приняла меры по распределению убытков и компенсации токенами для преодоления кризиса. Этот инцидент выявил потенциальные риски, связанные с зависимостью от услуг безопасности третьих лиц.
Coincheck: рекордные убытки в 534 миллиона долларов
В январе 2018 года японская биржа Coincheck подверглась крупнейшей за всю историю кражи криптовалюты, потеряв 523 миллиона токенов NEM, стоимостью около 534 миллионов долларов.
Coincheck хранил значительные активы в горячих кошельках, которые не имели достаточной защиты, что предоставило хакерам возможность для атаки. Это событие вызвало широкое обсуждение политики управления активами биржи.
Mt. Gox: самое печально известное хакерское событие в истории криптовалюты
В 2014 году крупнейшая в мире биржа биткойнов Mt. Gox подверглась катастрофической атаке, в результате которой было потеряно около 850 000 биткойнов. Это событие оказало глубокое влияние на всю индустрию криптовалют, вызвав резкое падение цен на биткойн и подорвав доверие инвесторов.
Событие Mt. Gox стало синонимом рисков централизованных бирж, что способствовало прогрессу всей отрасли в области безопасности и управления рисками.
Меры безопасности и перспективы на будущее
Эти重大安全事件揭示了 множество вызовов, с которыми сталкиваются централизованные биржи. Для повышения безопасности биржа может предпринять следующие меры:
Тем не менее, присущие централизованным платформам риски по-прежнему существуют. В будущем децентрализованные биржи и технологии распределенного реестра могут предложить новые решения для обеспечения безопасности активов. Но до этого централизованным биржам необходимо постоянно совершенствовать систему безопасности для защиты активов пользователей.