Безпекові інциденти централізованих бірж: історичні уроки та майбутні виклики
В останні роки кілька відомих централізованих бірж криптовалют зазнали серйозних інцидентів безпеки, що призвело до величезних фінансових втрат. Ці події не лише виявили вроджені ризики централізованих платформ, але й стали сигналом тривоги для всієї галузі.
Децентралізована біржа ( DEX ) має природні переваги у боротьбі з хакерськими атаками, шахрайством та регуляторним тиском. Проте централізовані біржі все ще домінують, і їхня безпека викликає значну стурбованість. У цій статті ми розглянемо десять найсерйозніших випадків хакерських атак на централізовані біржі та обговоримо отримані уроки.
Bithumb: неодноразово зазнавав атак хакерів
Як одна з найбільших криптовалютних бірж у Південній Кореї, Bithumb з 2017 року неодноразово піддавалася хакерським атакам:
Лютий 2017 року: втрата 7 мільйонів доларів США
Червень 2018 року: втрата 32 мільйонів доларів США, хакери використали персональні дані співробітників для атаки.
Березень 2019 року: втрата 20 мільйонів доларів США в EOS та XRP
Червень 2019 року: знову зазнав атаки, втратив 30 мільйонів доларів цифрових токенів
Міністерство науки і технологій Кореї виявило, що у Bithumb існують проблеми з недостатньою ізоляцією мережі, недосконалою системою моніторингу та неналежним управлінням ключами. Ці вразливості надали можливість для хакерів.
WazirX: Індійська біржа зазнала серйозної атаки
У липні 2024 року індійська біржа WazirX зазнала значної атаки на гаманець, в результаті якої було вкрадено понад 230 мільйонів доларів криптоактивів. Зловмисники в основному викрали популярні токени, такі як SHIB, MATIC, PEPE.
Незважаючи на впровадження заходів безпеки, таких як апаратні гаманці, WazirX все ще не змогла витримати цю складну атаку. Це підкреслює ризики централізованого управління приватними ключами та необхідність постійного вдосконалення заходів захисту активів.
Binance: найбільша біржа у світі не змогла уникнути
У травні 2019 року найбільша у світі біржа криптовалют Binance зазнала хакерської атаки, внаслідок чого було втрачено понад 40 мільйонів доларів США у біткоїнах. Зловмисники отримали 2FA-коди та API-ключі користувачів за допомогою фішингу та інших методів, викравши 7074 біткоїни з гарячого гаманця.
Попри те, що Binance згодом створила фонд безпеки активів користувачів (SAFU), у жовтні 2022 року вона знову зазнала атаки на крос-ланцюговий міст на суму 570 мільйонів доларів. Це свідчить про те, що навіть гіганти галузі не можуть повністю уникнути ризиків безпеки.
KuCoin: 2.81 мільярда доларів США великого пограбування
У вересні 2020 року KuCoin зазнав ретельно спланованої масованої хакерської атаки. Зловмисники вкрали приватні ключі гарячого гаманця та перемістили близько 281 мільйона доларів США різних криптовалют.
KuCoin швидко вжила заходів, заморозивши торги та перемістивши залишкові кошти. Завдяки співпраці з правоохоронними органами було в результаті повернуто близько 2,04 мільярда доларів. Цей інцидент підозрюється у зв'язку з північнокорейськими хакерськими угрупуваннями.
BitGrail: підозра в участі внутрішніх осіб
Італійська біржа BitGrail зазнала збитків на 147 мільйонів доларів, її засновника Фірану звинувачують у можливій участі в цьому. Приблизно 230 тисяч користувачів постраждали, Фірано зіткнувся з кількома кримінальними звинуваченнями.
Суд оголосив про банкрутство BitGrail і вимагав від Firano повернути вкрадені активи якомога швидше. Ця подія підкреслює ризики зловживання владою з боку внутрішніх осіб централізованих платформ.
Poloniex: Два значні інциденти безпеки
Poloniex зазнала хакерських атак у 2014 та 2023 роках. У 2014 році було втрачено 97 біткоїнів, а у 2023 році - близько 126 мільйонів доларів США. Остання атака, ймовірно, була здійснена групою Lazarus з Північної Кореї, методи якої включали соціальну інженерію та шкідливе програмне забезпечення.
Ці дві події сталися з інтервалом майже в десять років, що підкреслює важливість тривалого збереження пильності. Навіть зрілі біржі повинні постійно оновлювати заходи безпеки.
Bitstamp: системний адміністратор став точкою прориву
У 2015 році Bitstamp зазнав хакерської атаки, внаслідок якої було втрачено близько 5 мільйонів доларів у біткоїнах. Зловмисники за допомогою соціальної інженерії спонукали системного адміністратора завантажити шкідливий файл, що дало їм змогу отримати ключі.
Ця подія спонукала Bitstamp повністю оновити систему безпеки, включаючи впровадження багатопідпису та професійного управління холодними гаманцями. Це підкреслює важливість навчання працівників з питань безпеки.
Bitfinex: Система багатопідпису була зламано
У серпні 2016 року Bitfinex зазнав хакерської атаки, в результаті чого було втрачено 120 тисяч біткоїнів. Зловмисник успішно обійшов багатопідписну систему, надану BitGo.
Bitfinex вжила заходів щодо розподілу збитків і компенсації токенами для подолання кризи. Цей випадок виявив потенційні ризики залежності від сторонніх служб безпеки.
Coincheck: Рекордні збитки в 5,34 мільярда доларів
У січні 2018 року японська біржа Coincheck зазнала найбільшої в історії одноразової крадіжки криптовалюти, втративши 523 мільйони токенів NEM, вартістю приблизно 534 мільйони доларів.
Coincheck зберігала велику кількість активів у гарячих гаманцях, які не мали достатнього захисту, що надало можливість для хакерів. Ця подія викликала широкі дискусії щодо політики управління активами біржі.
Mt. Gox: найвідоміша хакерська подія в історії криптовалют
У 2014 році найбільша у світі біржа біткоїнів Mt. Gox зазнала катастрофічної атаки, внаслідок якої втратила близько 850 000 біткоїнів. Ця подія справила глибокий вплив на всю індустрію криптовалют, призвівши до різкого падіння ціни біткоїна та підриву довіри інвесторів.
Інцидент з Mt. Gox став синонімом ризиків централізованих бірж, що сприяло прогресу в безпеці та управлінні ризиками в цій галузі.
Заходи безпеки та перспективи на майбутнє
Ці значні інциденти безпеки виявили численні виклики, з якими стикаються централізовані біржі. Щоб підвищити безпеку, біржа може вжити такі заходи:
Використання роздільного зберігання гарячих і холодних гаманців
Впровадження механізму мультипідпису
Посилення навчання працівників з безпеки
Регулярно проводити аудит безпеки сторонніми організаціями
Створення механізму реагування на надзвичайні ситуації
Незважаючи на це, вроджені ризики централізованих платформ все ще існують. У майбутньому, децентралізовані біржі та технології розподіленого реєстру можуть запропонувати нові рішення для безпеки активів. Але до цього моменту централізовані біржі повинні постійно вдосконалювати систему безпеки, щоб захистити активи користувачів.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
11 лайків
Нагородити
11
5
Репост
Поділіться
Прокоментувати
0/400
GweiWatcher
· 6год тому
Так темно і темно, що я навіть не наважуюсь зберігати на cex.
Переглянути оригіналвідповісти на0
GasFeeTears
· 6год тому
Cex закінчується! nnd
Переглянути оригіналвідповісти на0
MissedAirdropBro
· 7год тому
Ге-гей, підсумок інциденту з безпекою? Кого ще ти хочеш обдурити? Заплатити за охорону набагато важливіше, ніж ламати замки.
Переглянути оригіналвідповісти на0
NFTArtisanHQ
· 7год тому
вроджена краса defi полягає в його спротиві таким примітивним вразливостям безпеки... проте ось ми, у пастці в парадигмах cex
Огляд десяти хакерських атак на централізовані біржі: уроки та виклики
Безпекові інциденти централізованих бірж: історичні уроки та майбутні виклики
В останні роки кілька відомих централізованих бірж криптовалют зазнали серйозних інцидентів безпеки, що призвело до величезних фінансових втрат. Ці події не лише виявили вроджені ризики централізованих платформ, але й стали сигналом тривоги для всієї галузі.
Децентралізована біржа ( DEX ) має природні переваги у боротьбі з хакерськими атаками, шахрайством та регуляторним тиском. Проте централізовані біржі все ще домінують, і їхня безпека викликає значну стурбованість. У цій статті ми розглянемо десять найсерйозніших випадків хакерських атак на централізовані біржі та обговоримо отримані уроки.
Bithumb: неодноразово зазнавав атак хакерів
Як одна з найбільших криптовалютних бірж у Південній Кореї, Bithumb з 2017 року неодноразово піддавалася хакерським атакам:
Міністерство науки і технологій Кореї виявило, що у Bithumb існують проблеми з недостатньою ізоляцією мережі, недосконалою системою моніторингу та неналежним управлінням ключами. Ці вразливості надали можливість для хакерів.
WazirX: Індійська біржа зазнала серйозної атаки
У липні 2024 року індійська біржа WazirX зазнала значної атаки на гаманець, в результаті якої було вкрадено понад 230 мільйонів доларів криптоактивів. Зловмисники в основному викрали популярні токени, такі як SHIB, MATIC, PEPE.
Незважаючи на впровадження заходів безпеки, таких як апаратні гаманці, WazirX все ще не змогла витримати цю складну атаку. Це підкреслює ризики централізованого управління приватними ключами та необхідність постійного вдосконалення заходів захисту активів.
Binance: найбільша біржа у світі не змогла уникнути
У травні 2019 року найбільша у світі біржа криптовалют Binance зазнала хакерської атаки, внаслідок чого було втрачено понад 40 мільйонів доларів США у біткоїнах. Зловмисники отримали 2FA-коди та API-ключі користувачів за допомогою фішингу та інших методів, викравши 7074 біткоїни з гарячого гаманця.
Попри те, що Binance згодом створила фонд безпеки активів користувачів (SAFU), у жовтні 2022 року вона знову зазнала атаки на крос-ланцюговий міст на суму 570 мільйонів доларів. Це свідчить про те, що навіть гіганти галузі не можуть повністю уникнути ризиків безпеки.
KuCoin: 2.81 мільярда доларів США великого пограбування
У вересні 2020 року KuCoin зазнав ретельно спланованої масованої хакерської атаки. Зловмисники вкрали приватні ключі гарячого гаманця та перемістили близько 281 мільйона доларів США різних криптовалют.
KuCoin швидко вжила заходів, заморозивши торги та перемістивши залишкові кошти. Завдяки співпраці з правоохоронними органами було в результаті повернуто близько 2,04 мільярда доларів. Цей інцидент підозрюється у зв'язку з північнокорейськими хакерськими угрупуваннями.
BitGrail: підозра в участі внутрішніх осіб
Італійська біржа BitGrail зазнала збитків на 147 мільйонів доларів, її засновника Фірану звинувачують у можливій участі в цьому. Приблизно 230 тисяч користувачів постраждали, Фірано зіткнувся з кількома кримінальними звинуваченнями.
Суд оголосив про банкрутство BitGrail і вимагав від Firano повернути вкрадені активи якомога швидше. Ця подія підкреслює ризики зловживання владою з боку внутрішніх осіб централізованих платформ.
Poloniex: Два значні інциденти безпеки
Poloniex зазнала хакерських атак у 2014 та 2023 роках. У 2014 році було втрачено 97 біткоїнів, а у 2023 році - близько 126 мільйонів доларів США. Остання атака, ймовірно, була здійснена групою Lazarus з Північної Кореї, методи якої включали соціальну інженерію та шкідливе програмне забезпечення.
Ці дві події сталися з інтервалом майже в десять років, що підкреслює важливість тривалого збереження пильності. Навіть зрілі біржі повинні постійно оновлювати заходи безпеки.
Bitstamp: системний адміністратор став точкою прориву
У 2015 році Bitstamp зазнав хакерської атаки, внаслідок якої було втрачено близько 5 мільйонів доларів у біткоїнах. Зловмисники за допомогою соціальної інженерії спонукали системного адміністратора завантажити шкідливий файл, що дало їм змогу отримати ключі.
Ця подія спонукала Bitstamp повністю оновити систему безпеки, включаючи впровадження багатопідпису та професійного управління холодними гаманцями. Це підкреслює важливість навчання працівників з питань безпеки.
Bitfinex: Система багатопідпису була зламано
У серпні 2016 року Bitfinex зазнав хакерської атаки, в результаті чого було втрачено 120 тисяч біткоїнів. Зловмисник успішно обійшов багатопідписну систему, надану BitGo.
Bitfinex вжила заходів щодо розподілу збитків і компенсації токенами для подолання кризи. Цей випадок виявив потенційні ризики залежності від сторонніх служб безпеки.
Coincheck: Рекордні збитки в 5,34 мільярда доларів
У січні 2018 року японська біржа Coincheck зазнала найбільшої в історії одноразової крадіжки криптовалюти, втративши 523 мільйони токенів NEM, вартістю приблизно 534 мільйони доларів.
Coincheck зберігала велику кількість активів у гарячих гаманцях, які не мали достатнього захисту, що надало можливість для хакерів. Ця подія викликала широкі дискусії щодо політики управління активами біржі.
Mt. Gox: найвідоміша хакерська подія в історії криптовалют
У 2014 році найбільша у світі біржа біткоїнів Mt. Gox зазнала катастрофічної атаки, внаслідок якої втратила близько 850 000 біткоїнів. Ця подія справила глибокий вплив на всю індустрію криптовалют, призвівши до різкого падіння ціни біткоїна та підриву довіри інвесторів.
Інцидент з Mt. Gox став синонімом ризиків централізованих бірж, що сприяло прогресу в безпеці та управлінні ризиками в цій галузі.
Заходи безпеки та перспективи на майбутнє
Ці значні інциденти безпеки виявили численні виклики, з якими стикаються централізовані біржі. Щоб підвищити безпеку, біржа може вжити такі заходи:
Незважаючи на це, вроджені ризики централізованих платформ все ще існують. У майбутньому, децентралізовані біржі та технології розподіленого реєстру можуть запропонувати нові рішення для безпеки активів. Але до цього моменту централізовані біржі повинні постійно вдосконалювати систему безпеки, щоб захистити активи користувачів.