Revisão de incidentes de segurança em Exchanges Centralizadas: lições históricas e medidas de prevenção
Nos últimos anos, várias exchanges centralizadas de criptomoedas enfrentaram grandes incidentes de segurança, resultando em enormes perdas financeiras. Esses eventos incluem não apenas ataques de hackers externos, mas também problemas de abuso de fundos internos. Ao mesmo tempo, algumas grandes exchanges também enfrentam pressão de órgãos reguladores. Em comparação, as exchanges descentralizadas demonstraram uma certa vantagem na resposta a essas ameaças.
Este artigo irá rever os dez eventos de segurança mais graves em exchanges centralizadas, explorando as lições e insights que deles podem ser retirados.
1. Bithumb: Várias vezes atacado
A exchange coreana Bithumb foi alvo de ataques hackers múltiplas vezes desde 2017:
Fevereiro de 2017: perda de 7 milhões de dólares
Junho de 2018: perda de cerca de 32 milhões de dólares
Março de 2019: perda de cerca de 20 milhões de dólares em EOS e XRP
Junho de 2019: perda de cerca de 30 milhões de dólares em tokens digitais
O Ministério da Ciência e Tecnologia da Coreia do Sul descobriu que a Bithumb enfrenta problemas como isolamento de rede insuficiente, sistemas de monitoramento inadequados e gerenciamento inadequado de chaves criptográficas.
2. WazirX:Gigantesco montante de ativos roubados
Em julho de 2024, a exchange indiana WazirX sofreu uma grande falha de segurança, resultando no roubo de mais de 230 milhões de dólares em ativos criptográficos. Os atacantes roubaram principalmente vários tokens populares, incluindo SHIB, MATIC, PEPE, entre outros. Apesar de ter implementado medidas de segurança como carteiras de hardware, a WazirX não conseguiu resistir a este ataque complexo, destacando os riscos da gestão centralizada de chaves privadas.
3. Uma plataforma de exchange: Vazamento de chave API resulta em perdas
Em maio de 2019, uma grande plataforma de exchange sofreu um ataque de hackers, que utilizaram phishing e outros métodos para roubar as chaves API dos usuários e os códigos de autenticação de dois fatores, conseguindo roubar 7074 bitcoins de uma carteira quente, no valor de mais de 40 milhões de dólares. A plataforma posteriormente criou um fundo de segurança de ativos dos usuários, mas em outubro de 2022 sofreu mais um ataque no valor de 570 milhões de dólares.
4. KuCoin: Caso de Ladrões ao Estilo de Hollywood
Em setembro de 2020, a KuCoin sofreu um ataque complexo de hackers, que roubaram aproximadamente 281 milhões de dólares em várias criptomoedas ao obter as chaves privadas da carteira quente. A KuCoin tomou rapidamente medidas, congelando as transações e transferindo os fundos remanescentes, recuperando cerca de 204 milhões de dólares. O incidente suspeita-se ter ligações com um grupo de hackers da Coreia do Norte.
5. BitGrail: Envolvimento de funcionários
A exchange italiana BitGrail sofreu um roubo de 120 milhões de euros, com investigações apontando para a possível participação do fundador da exchange. O caso afetou cerca de 230 mil usuários, tornando-se um dos maiores casos de violação financeira da Itália. O tribunal subsequentemente declarou a falência da BitGrail e confiscou os bens pessoais do fundador.
6. Poloniex: Dois Ataques Significativos
A Poloniex foi alvo de ataques hackers em 2014 e 2023. Em 2014, perdeu 97 bitcoins, e em novembro de 2023, cerca de 126 milhões de dólares foram novamente roubados. O último ataque suspeita-se ter sido realizado pelo grupo Lazarus, utilizando técnicas de engenharia social e malware, e os hackers também usaram uma exchange descentralizada para lavagem de dinheiro.
7. Bitstamp:Ataques de engenharia social
Os hackers conseguiram implantar malware e obter acesso a arquivos críticos através de um ataque de engenharia social direcionado a um administrador do sistema Bitstamp. Embora o Bitstamp tenha agido rapidamente, ainda assim foram roubados 18.866 bitcoins. Após o incidente, o Bitstamp reformulou completamente sua arquitetura de segurança, incluindo a migração da infraestrutura e a implementação de carteiras de múltiplas assinaturas.
8. Plataforma de negociação: Vulnerabilidade do sistema de múltiplas assinaturas
Em agosto de 2016, o sistema de múltiplas assinaturas de uma conhecida plataforma de troca foi comprometido, resultando no roubo de 120.000 bitcoins. A plataforma implementou medidas de compartilhamento de perdas e emitiu tokens para compensar os usuários.
9. Coincheck: Grande roubo de carteira quente
Em janeiro de 2018, a exchange japonesa Coincheck foi alvo de um roubo de 534 milhões de dólares em tokens NEM, tornando-se o maior incidente de hack de exchange na época. O evento expôs as deficiências da Coincheck na gestão de carteiras quentes e na proteção de múltiplas assinaturas.
10. Mt. Gox: O evento de hack mais famoso da história das criptomoedas
A Mt. Gox, como uma das maiores exchanges de Bitcoin no início, sofreu ataques de hackers em 2011 e 2014, resultando na perda de cerca de 850 mil Bitcoins. Este evento teve um impacto profundo em toda a indústria de criptomoedas e ainda é visto como um importante aviso sobre a segurança das exchanges.
Medidas de Prevenção de Segurança
Para aumentar a segurança, a exchange pode tomar as seguintes medidas:
Separação de carteiras frias e quentes: armazenar a maior parte dos ativos em carteiras frias offline, reduzindo o risco de roubo.
Mecanismo de múltiplas assinaturas: exige que vários detentores de chaves autorizem conjuntamente a transação, prevenindo falhas de ponto único.
Auditoria de segurança regular: detectar e corrigir vulnerabilidades potenciais de forma oportuna.
Reforçar a formação dos colaboradores: aumentar a vigilância contra ataques de engenharia social.
Melhorar o sistema de monitoramento: identificar rapidamente comportamentos de negociação anormais.
Implementar um controlo de acesso rigoroso: limitar o acesso a sistemas críticos.
Reforçar a educação do usuário: aumentar a consciência de segurança dos usuários, incentivar o uso de senhas fortes e autenticação de dois fatores.
Estes eventos destacam os desafios de segurança enfrentados pelas Exchanges Centralizadas, bem como fornecem lições valiosas para toda a indústria. À medida que a tecnologia avança e a consciência de segurança aumenta, as exchanges precisam aprimorar continuamente as medidas de segurança para melhor proteger os ativos dos usuários.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
13 gostos
Recompensa
13
4
Republicar
Partilhar
Comentar
0/400
SignatureDenied
· 11h atrás
fazer as pessoas de parvas uma vez e puxar o tapete.
Ver originalResponder0
ValidatorVibes
· 11h atrás
defi vence novamente... as exchanges centralizadas são apenas potes de mel à espera de serem rekt para ser honesto
Ver originalResponder0
LiquidityWizard
· 11h atrás
Hehe, quem ainda se atreve a usar cex?
Ver originalResponder0
CryptoTarotReader
· 12h atrás
A imagem de ser enganado por idiotas ainda está diante de mim
Revisão dos Dez Principais Incidentes de Segurança em Exchanges Centralizadas e Medidas de Prevenção
Revisão de incidentes de segurança em Exchanges Centralizadas: lições históricas e medidas de prevenção
Nos últimos anos, várias exchanges centralizadas de criptomoedas enfrentaram grandes incidentes de segurança, resultando em enormes perdas financeiras. Esses eventos incluem não apenas ataques de hackers externos, mas também problemas de abuso de fundos internos. Ao mesmo tempo, algumas grandes exchanges também enfrentam pressão de órgãos reguladores. Em comparação, as exchanges descentralizadas demonstraram uma certa vantagem na resposta a essas ameaças.
Este artigo irá rever os dez eventos de segurança mais graves em exchanges centralizadas, explorando as lições e insights que deles podem ser retirados.
1. Bithumb: Várias vezes atacado
A exchange coreana Bithumb foi alvo de ataques hackers múltiplas vezes desde 2017:
O Ministério da Ciência e Tecnologia da Coreia do Sul descobriu que a Bithumb enfrenta problemas como isolamento de rede insuficiente, sistemas de monitoramento inadequados e gerenciamento inadequado de chaves criptográficas.
2. WazirX:Gigantesco montante de ativos roubados
Em julho de 2024, a exchange indiana WazirX sofreu uma grande falha de segurança, resultando no roubo de mais de 230 milhões de dólares em ativos criptográficos. Os atacantes roubaram principalmente vários tokens populares, incluindo SHIB, MATIC, PEPE, entre outros. Apesar de ter implementado medidas de segurança como carteiras de hardware, a WazirX não conseguiu resistir a este ataque complexo, destacando os riscos da gestão centralizada de chaves privadas.
3. Uma plataforma de exchange: Vazamento de chave API resulta em perdas
Em maio de 2019, uma grande plataforma de exchange sofreu um ataque de hackers, que utilizaram phishing e outros métodos para roubar as chaves API dos usuários e os códigos de autenticação de dois fatores, conseguindo roubar 7074 bitcoins de uma carteira quente, no valor de mais de 40 milhões de dólares. A plataforma posteriormente criou um fundo de segurança de ativos dos usuários, mas em outubro de 2022 sofreu mais um ataque no valor de 570 milhões de dólares.
4. KuCoin: Caso de Ladrões ao Estilo de Hollywood
Em setembro de 2020, a KuCoin sofreu um ataque complexo de hackers, que roubaram aproximadamente 281 milhões de dólares em várias criptomoedas ao obter as chaves privadas da carteira quente. A KuCoin tomou rapidamente medidas, congelando as transações e transferindo os fundos remanescentes, recuperando cerca de 204 milhões de dólares. O incidente suspeita-se ter ligações com um grupo de hackers da Coreia do Norte.
5. BitGrail: Envolvimento de funcionários
A exchange italiana BitGrail sofreu um roubo de 120 milhões de euros, com investigações apontando para a possível participação do fundador da exchange. O caso afetou cerca de 230 mil usuários, tornando-se um dos maiores casos de violação financeira da Itália. O tribunal subsequentemente declarou a falência da BitGrail e confiscou os bens pessoais do fundador.
6. Poloniex: Dois Ataques Significativos
A Poloniex foi alvo de ataques hackers em 2014 e 2023. Em 2014, perdeu 97 bitcoins, e em novembro de 2023, cerca de 126 milhões de dólares foram novamente roubados. O último ataque suspeita-se ter sido realizado pelo grupo Lazarus, utilizando técnicas de engenharia social e malware, e os hackers também usaram uma exchange descentralizada para lavagem de dinheiro.
7. Bitstamp:Ataques de engenharia social
Os hackers conseguiram implantar malware e obter acesso a arquivos críticos através de um ataque de engenharia social direcionado a um administrador do sistema Bitstamp. Embora o Bitstamp tenha agido rapidamente, ainda assim foram roubados 18.866 bitcoins. Após o incidente, o Bitstamp reformulou completamente sua arquitetura de segurança, incluindo a migração da infraestrutura e a implementação de carteiras de múltiplas assinaturas.
8. Plataforma de negociação: Vulnerabilidade do sistema de múltiplas assinaturas
Em agosto de 2016, o sistema de múltiplas assinaturas de uma conhecida plataforma de troca foi comprometido, resultando no roubo de 120.000 bitcoins. A plataforma implementou medidas de compartilhamento de perdas e emitiu tokens para compensar os usuários.
9. Coincheck: Grande roubo de carteira quente
Em janeiro de 2018, a exchange japonesa Coincheck foi alvo de um roubo de 534 milhões de dólares em tokens NEM, tornando-se o maior incidente de hack de exchange na época. O evento expôs as deficiências da Coincheck na gestão de carteiras quentes e na proteção de múltiplas assinaturas.
10. Mt. Gox: O evento de hack mais famoso da história das criptomoedas
A Mt. Gox, como uma das maiores exchanges de Bitcoin no início, sofreu ataques de hackers em 2011 e 2014, resultando na perda de cerca de 850 mil Bitcoins. Este evento teve um impacto profundo em toda a indústria de criptomoedas e ainda é visto como um importante aviso sobre a segurança das exchanges.
Medidas de Prevenção de Segurança
Para aumentar a segurança, a exchange pode tomar as seguintes medidas:
Estes eventos destacam os desafios de segurança enfrentados pelas Exchanges Centralizadas, bem como fornecem lições valiosas para toda a indústria. À medida que a tecnologia avança e a consciência de segurança aumenta, as exchanges precisam aprimorar continuamente as medidas de segurança para melhor proteger os ativos dos usuários.