Tinjauan Kejadian Keamanan Pertukaran Tersentralisasi: Pelajaran Sejarah dan Langkah Pencegahan
Dalam beberapa tahun terakhir, banyak pertukaran kriptocurrency tersentralisasi mengalami insiden keamanan yang signifikan, yang menyebabkan kerugian dana yang besar. Insiden ini tidak hanya mencakup serangan peretas eksternal, tetapi juga masalah penyalahgunaan dana internal. Sementara itu, beberapa pertukaran besar juga menghadapi tekanan dari regulator. Sebagai perbandingan, pertukaran terdesentralisasi menunjukkan keunggulan tertentu dalam menghadapi ancaman ini.
Artikel ini akan meninjau sepuluh peristiwa keamanan pertukaran tersentralisasi yang paling serius, serta membahas pelajaran dan wawasan yang didapat.
1. Bithumb: Beberapa kali diserang
Bithumb, pertukaran Korea Selatan, telah mengalami serangan hacker berkali-kali sejak 2017:
Februari 2017: Kehilangan 7 juta dolar AS
Juni 2018: Kerugian sekitar 32 juta dolar AS
Maret 2019: Kehilangan sekitar 20 juta dolar AS dalam EOS dan XRP
Juni 2019: Kehilangan sekitar 30 juta dolar AS dalam token digital
Kementerian Teknologi Korea Selatan menemukan bahwa Bithumb mengalami masalah seperti kurangnya isolasi jaringan, sistem pemantauan yang buruk, dan manajemen kunci kripto yang tidak tepat.
2. WazirX:Aset Besar Dicuri
Pada bulan Juli 2024, pertukaran India WazirX mengalami kerentanan keamanan besar, yang menyebabkan lebih dari 230 juta dolar AS aset kripto dicuri. Penyerang terutama mencuri berbagai token populer, termasuk SHIB, MATIC, PEPE, dan lainnya. Meskipun telah mengambil langkah-langkah keamanan seperti dompet perangkat keras, WazirX masih gagal menahan serangan kompleks ini, yang menyoroti risiko pengelolaan kunci privat yang terpusat.
3. Platform pertukaran tertentu: Kebocoran kunci API menyebabkan kerugian
Pada Mei 2019, sebuah platform pertukaran besar mengalami serangan hacker, yang mencuri kunci API dan kode otentikasi dua faktor pengguna melalui phishing dan metode lainnya, mencuri 7074 Bitcoin dari dompet panas, bernilai lebih dari 40 juta dolar AS. Platform tersebut kemudian mendirikan dana aset keamanan pengguna, tetapi pada Oktober 2022 mengalami serangan lagi senilai 570 juta dolar AS.
4. KuCoin: Kasus Pencurian Bergaya Hollywood
Pada September 2020, KuCoin mengalami serangan hacker yang kompleks, di mana hacker mencuri kunci privat dompet panas dan mencuri sekitar 281 juta dolar AS dalam berbagai cryptocurrency. KuCoin segera mengambil tindakan, membekukan transaksi dan memindahkan sisa dana, dan akhirnya berhasil memulihkan sekitar 204 juta dolar AS. Insiden ini diduga terkait dengan kelompok hacker Korea Utara.
5. BitGrail: Keterlibatan Orang Dalam
Pertukaran Italia BitGrail mengalami kejadian pencurian 120 juta euro, dengan penyelidikan menunjukkan bahwa pendiri pertukaran mungkin terlibat. Kasus ini mempengaruhi sekitar 230.000 pengguna, menjadi salah satu kasus pelanggaran keuangan terbesar di Italia. Pengadilan kemudian mengumumkan kebangkrutan BitGrail dan menyita aset pribadi pendirinya.
6. Poloniex: Dua Serangan Besar
Poloniex mengalami serangan hacker pada tahun 2014 dan 2023. Pada tahun 2014, kerugian mencapai 97 Bitcoin, dan pada bulan November 2023, sekitar 1,26 juta dolar AS dicuri lagi. Serangan terakhir diduga dilakukan oleh kelompok Lazarus, dengan metode termasuk rekayasa sosial dan malware, hacker juga memanfaatkan pertukaran terpusat untuk mencuci uang.
7. Bitstamp:Serangan rekayasa sosial
Hacker berhasil menginfeksi perangkat lunak berbahaya dan mendapatkan akses ke file-file penting melalui serangan rekayasa sosial terhadap administrator sistem Bitstamp. Meskipun Bitstamp segera mengambil tindakan, masih ada 18.866 Bitcoin yang dicuri. Setelah kejadian tersebut, Bitstamp melakukan perombakan menyeluruh pada arsitektur keamanan, termasuk pemindahan infrastruktur dan penerapan dompet multisig.
8. Platform pertukaran tertentu: Kerentanan sistem tanda tangan ganda
Pada bulan Agustus 2016, sistem tanda tangan ganda dari sebuah platform pertukaran terkenal diretas, mengakibatkan 120.000 Bitcoin dicuri. Platform tersebut mengambil langkah-langkah pembagian kerugian dan menerbitkan token untuk mengkompensasi pengguna.
9. Coincheck: Dompet Panas Besar-Besaran Dicuri
Pada Januari 2018, pertukaran Coincheck di Jepang mengalami pencurian token NEM senilai $534 juta, menjadi peristiwa peretasan pertukaran terbesar pada saat itu. Peristiwa ini mengungkapkan kekurangan Coincheck dalam pengelolaan dompet panas dan perlindungan tanda tangan ganda.
10. Mt. Gox: Peristiwa peretasan paling terkenal dalam sejarah cryptocurrency
Mt. Gox sebagai pertukaran Bitcoin terbesar di awal, mengalami serangan hacker pada tahun 2011 dan 2014, yang akhirnya mengakibatkan kehilangan sekitar 850.000 Bitcoin. Peristiwa ini memiliki dampak yang mendalam pada seluruh industri cryptocurrency dan masih dianggap sebagai peringatan penting tentang keamanan pertukaran hingga hari ini.
Langkah-langkah Pencegahan Keamanan
Untuk meningkatkan keamanan, pertukaran dapat mengambil langkah-langkah berikut:
Pemisahan dompet dingin dan panas: Menyimpan sebagian besar aset di dompet dingin offline untuk mengurangi risiko pencurian.
Mekanisme tanda tangan ganda: memerlukan beberapa pemegang kunci untuk bersama-sama memberikan otorisasi transaksi, mencegah kegagalan titik tunggal.
Audit keamanan berkala: Menemukan dan memperbaiki potensi kerentanan tepat waktu.
Tingkatkan pelatihan karyawan: Meningkatkan kewaspadaan terhadap serangan rekayasa sosial.
Memperbaiki sistem pemantauan: Mengidentifikasi perilaku perdagangan yang tidak normal dengan cepat.
Terapkan kontrol akses yang ketat: batasi akses ke sistem kritis.
Meningkatkan pendidikan pengguna: Meningkatkan kesadaran keamanan pengguna, mendorong penggunaan kata sandi yang kuat dan autentikasi dua faktor.
Peristiwa ini menyoroti tantangan keamanan yang dihadapi oleh Pertukaran Tersentralisasi, serta memberikan pelajaran berharga bagi seluruh industri. Seiring dengan perkembangan teknologi dan peningkatan kesadaran keamanan, pertukaran perlu terus memperbaiki langkah-langkah keamanan untuk lebih baik melindungi aset pengguna.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
14 Suka
Hadiah
14
4
Posting ulang
Bagikan
Komentar
0/400
SignatureDenied
· 08-10 10:54
play people for suckers satu kali lalu Rug Pull
Lihat AsliBalas0
ValidatorVibes
· 08-10 10:54
defi menang lagi... pertukaran terpusat hanya honeypots yang menunggu untuk mendapatkan rekt sejujurnya
Lihat AsliBalas0
LiquidityWizard
· 08-10 10:51
Hahaha, siapa yang berani menggunakan cex?
Lihat AsliBalas0
CryptoTarotReader
· 08-10 10:34
Bentuk orang yang gila bermain orang untuk suckers masih ada di depan mata.
Tinjauan Sepuluh Kejadian Keamanan di Pertukaran Tersentralisasi dan Langkah-langkah Pencegahannya
Tinjauan Kejadian Keamanan Pertukaran Tersentralisasi: Pelajaran Sejarah dan Langkah Pencegahan
Dalam beberapa tahun terakhir, banyak pertukaran kriptocurrency tersentralisasi mengalami insiden keamanan yang signifikan, yang menyebabkan kerugian dana yang besar. Insiden ini tidak hanya mencakup serangan peretas eksternal, tetapi juga masalah penyalahgunaan dana internal. Sementara itu, beberapa pertukaran besar juga menghadapi tekanan dari regulator. Sebagai perbandingan, pertukaran terdesentralisasi menunjukkan keunggulan tertentu dalam menghadapi ancaman ini.
Artikel ini akan meninjau sepuluh peristiwa keamanan pertukaran tersentralisasi yang paling serius, serta membahas pelajaran dan wawasan yang didapat.
1. Bithumb: Beberapa kali diserang
Bithumb, pertukaran Korea Selatan, telah mengalami serangan hacker berkali-kali sejak 2017:
Kementerian Teknologi Korea Selatan menemukan bahwa Bithumb mengalami masalah seperti kurangnya isolasi jaringan, sistem pemantauan yang buruk, dan manajemen kunci kripto yang tidak tepat.
2. WazirX:Aset Besar Dicuri
Pada bulan Juli 2024, pertukaran India WazirX mengalami kerentanan keamanan besar, yang menyebabkan lebih dari 230 juta dolar AS aset kripto dicuri. Penyerang terutama mencuri berbagai token populer, termasuk SHIB, MATIC, PEPE, dan lainnya. Meskipun telah mengambil langkah-langkah keamanan seperti dompet perangkat keras, WazirX masih gagal menahan serangan kompleks ini, yang menyoroti risiko pengelolaan kunci privat yang terpusat.
3. Platform pertukaran tertentu: Kebocoran kunci API menyebabkan kerugian
Pada Mei 2019, sebuah platform pertukaran besar mengalami serangan hacker, yang mencuri kunci API dan kode otentikasi dua faktor pengguna melalui phishing dan metode lainnya, mencuri 7074 Bitcoin dari dompet panas, bernilai lebih dari 40 juta dolar AS. Platform tersebut kemudian mendirikan dana aset keamanan pengguna, tetapi pada Oktober 2022 mengalami serangan lagi senilai 570 juta dolar AS.
4. KuCoin: Kasus Pencurian Bergaya Hollywood
Pada September 2020, KuCoin mengalami serangan hacker yang kompleks, di mana hacker mencuri kunci privat dompet panas dan mencuri sekitar 281 juta dolar AS dalam berbagai cryptocurrency. KuCoin segera mengambil tindakan, membekukan transaksi dan memindahkan sisa dana, dan akhirnya berhasil memulihkan sekitar 204 juta dolar AS. Insiden ini diduga terkait dengan kelompok hacker Korea Utara.
5. BitGrail: Keterlibatan Orang Dalam
Pertukaran Italia BitGrail mengalami kejadian pencurian 120 juta euro, dengan penyelidikan menunjukkan bahwa pendiri pertukaran mungkin terlibat. Kasus ini mempengaruhi sekitar 230.000 pengguna, menjadi salah satu kasus pelanggaran keuangan terbesar di Italia. Pengadilan kemudian mengumumkan kebangkrutan BitGrail dan menyita aset pribadi pendirinya.
6. Poloniex: Dua Serangan Besar
Poloniex mengalami serangan hacker pada tahun 2014 dan 2023. Pada tahun 2014, kerugian mencapai 97 Bitcoin, dan pada bulan November 2023, sekitar 1,26 juta dolar AS dicuri lagi. Serangan terakhir diduga dilakukan oleh kelompok Lazarus, dengan metode termasuk rekayasa sosial dan malware, hacker juga memanfaatkan pertukaran terpusat untuk mencuci uang.
7. Bitstamp:Serangan rekayasa sosial
Hacker berhasil menginfeksi perangkat lunak berbahaya dan mendapatkan akses ke file-file penting melalui serangan rekayasa sosial terhadap administrator sistem Bitstamp. Meskipun Bitstamp segera mengambil tindakan, masih ada 18.866 Bitcoin yang dicuri. Setelah kejadian tersebut, Bitstamp melakukan perombakan menyeluruh pada arsitektur keamanan, termasuk pemindahan infrastruktur dan penerapan dompet multisig.
8. Platform pertukaran tertentu: Kerentanan sistem tanda tangan ganda
Pada bulan Agustus 2016, sistem tanda tangan ganda dari sebuah platform pertukaran terkenal diretas, mengakibatkan 120.000 Bitcoin dicuri. Platform tersebut mengambil langkah-langkah pembagian kerugian dan menerbitkan token untuk mengkompensasi pengguna.
9. Coincheck: Dompet Panas Besar-Besaran Dicuri
Pada Januari 2018, pertukaran Coincheck di Jepang mengalami pencurian token NEM senilai $534 juta, menjadi peristiwa peretasan pertukaran terbesar pada saat itu. Peristiwa ini mengungkapkan kekurangan Coincheck dalam pengelolaan dompet panas dan perlindungan tanda tangan ganda.
10. Mt. Gox: Peristiwa peretasan paling terkenal dalam sejarah cryptocurrency
Mt. Gox sebagai pertukaran Bitcoin terbesar di awal, mengalami serangan hacker pada tahun 2011 dan 2014, yang akhirnya mengakibatkan kehilangan sekitar 850.000 Bitcoin. Peristiwa ini memiliki dampak yang mendalam pada seluruh industri cryptocurrency dan masih dianggap sebagai peringatan penting tentang keamanan pertukaran hingga hari ini.
Langkah-langkah Pencegahan Keamanan
Untuk meningkatkan keamanan, pertukaran dapat mengambil langkah-langkah berikut:
Peristiwa ini menyoroti tantangan keamanan yang dihadapi oleh Pertukaran Tersentralisasi, serta memberikan pelajaran berharga bagi seluruh industri. Seiring dengan perkembangan teknologi dan peningkatan kesadaran keamanan, pertukaran perlu terus memperbaiki langkah-langkah keamanan untuk lebih baik melindungi aset pengguna.