Огляд інцидентів безпеки централізованих бірж: історичні уроки та заходи запобігання
В останні роки декілька централізованих бірж криптовалют зазнали значних інцидентів безпеки, що призвело до величезних фінансових втрат. Ці інциденти включали не лише зовнішні атаки хакерів, але й проблеми з внутрішнім зловживанням коштами. Водночас деякі великі біржі також зазнають тиску з боку регуляторних органів. У порівнянні з цим, децентралізовані біржі продемонстрували певні переваги у протидії цим загрозам.
У цій статті буде розглянуто десять найсерйозніших інцидентів безпеки централізованих бірж, а також вивчені уроки та висновки.
1. Bithumb: неодноразово зазнавав атак
Південнокорейська біржа Bithumb неодноразово піддавалася хакерським атакам з 2017 року:
Лютий 2017 року: втрати 7 мільйонів доларів США
Червень 2018 року: втратили приблизно 32 мільйони доларів США
Березень 2019 року: втратили близько 20 мільйонів доларів США в EOS та XRP
Червень 2019 року: втрата приблизно 30 мільйонів доларів США цифрових токенів
Міністерство науки і технологій Південної Кореї виявило, що у Bithumb існують проблеми з недостатньою ізоляцією мережі, поганою системою моніторингу та неналежним управлінням криптографічними ключами.
2. WazirX: Вкрадено величезні активи
У липні 2024 року індійська біржа WazirX зазнала значної безпекової вразливості, що призвело до викрадення криптоактивів на суму понад 230 мільйонів доларів. Зловмисники в основному викрали різні популярні токени, зокрема SHIB, MATIC, PEPE тощо. Незважаючи на вжиті заходи безпеки, такі як апаратні гаманці, WazirX все ще не змогла відбити цю складну атаку, що підкреслює ризики централізованого управління приватними ключами.
3. Одна біржа: витік API-ключа призвів до збитків
У травні 2019 року великий торговий майданчик зазнав хакерської атаки, в результаті якої за допомогою фішингу та інших методів були вкрадені API-ключі користувачів та коди двофакторної аутентифікації, з гарячого гаманця було вкрадено 7074 біткоїни, вартістю понад 40 мільйонів доларів США. Після цього платформа створила фонд безпеки активів користувачів, але в жовтні 2022 року знову зазнала атаки на 570 мільйонів доларів.
4. KuCoin: справжня голлівудська крадіжка
У вересні 2020 року KuCoin зазнала складної хакерської атаки, хакери викрали близько 281 мільйона доларів різних криптовалют, отримавши доступ до приватного ключа гарячого гаманця. KuCoin швидко вжила заходів, заморозивши торги та перевівши залишкові кошти, в результаті чого вдалося повернути близько 204 мільйонів доларів. Цей інцидент, ймовірно, пов'язаний з північнокорейською хакерською групою.
5. BitGrail: Залучення внутрішніх осіб
Італійська біржа BitGrail зазнала крадіжки на суму 120 мільйонів євро, розслідування вказує на можливу участь засновника біржі. Ця справа вплинула на приблизно 230 тисяч користувачів і стала однією з найбільших фінансових правопорушень в Італії. Суд пізніше оголосив про банкрутство BitGrail і конфіскував особисті активи засновника.
6. Poloniex: Два значних напади
Poloniex зазнала хакерських атак у 2014 та 2023 роках. У 2014 році було втрачено 97 біткоїнів, а в листопаді 2023 року викрадено приблизно 126 мільйонів доларів. Остання атака ймовірно була здійснена групою Lazarus, методи включали соціальну інженерію та шкідливе програмне забезпечення, хакери також використовували централізовану біржу для відмивання грошей.
7. Bitstamp: соціально-інженерні атаки
Хакери через соціально-інженерну атаку на системного адміністратора Bitstamp успішно впровадили шкідливе програмне забезпечення та отримали доступ до ключових файлів. Хоча Bitstamp швидко вжила заходів, все ж було вкрадено 18,866 біткойнів. Після цього Bitstamp повністю модернізувала свою безпеку, включаючи міграцію інфраструктури та впровадження мультипідписних гаманців.
8. Якась біржа: вразливість системи багатопідпису
У серпні 2016 року багаторазова система підписів відомої біржі була зламано, що призвело до крадіжки 120 000 біткоїнів. Ця біржа вжила заходів для розподілу збитків і випустила токени для компенсації користувачів.
У січні 2018 року біржа Coincheck в Японії зазнала крадіжки токенів NEM на суму 534 мільйони доларів, що стало найбільшою масштабною хакерською атакою на біржу на той час. Інцидент виявив недоліки у управлінні гарячими гаманцями та захисті за допомогою багатопідпису у Coincheck.
10. Mt. Gox: Найвідоміший інцидент зламу в історії криптовалют
Mt. Gox, як одна з найбільших бірж біткойнів на початку, зазнала хакерських атак у 2011 та 2014 роках, в результаті яких було втрачено приблизно 850 000 біткойнів. Ця подія мала глибокий вплив на всю індустрію криптовалют і донині вважається важливим застереженням щодо безпеки бірж.
Заходи безпеки
Для підвищення безпеки біржа може вжити такі заходи:
Розділення холодного та гарячого гаманців: зберігайте більшість активів в офлайн холодному гаманці, щоб знизити ризик викрадення.
Механізм мультипідпису: вимагає спільного авторизації транзакції кількома власниками ключів, щоб запобігти одноточковим збоям.
Регулярний аудит безпеки: своєчасне виявлення та виправлення потенційних вразливостей.
Посилити навчання співробітників: підвищити обізнаність про атаки соціальної інженерії.
Поліпшити систему моніторингу: своєчасно виявляти аномальну торгову поведінку.
Впровадження суворого контролю доступу: обмеження доступу до ключових систем.
Посилення освіти користувачів: підвищення обізнаності користувачів про безпеку, заохочення до використання надійних паролів та двофакторної аутентифікації.
Ці події підкреслюють безпекові виклики, з якими стикаються централізовані біржі, а також надають цінні уроки для всієї галузі. З розвитком технологій та підвищенням усвідомленості щодо безпеки, біржі повинні постійно вдосконалювати заходи безпеки, щоб краще захищати активи користувачів.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
13 лайків
Нагородити
13
4
Репост
Поділіться
Прокоментувати
0/400
SignatureDenied
· 2год тому
обдурювати людей, як лохів однією дією і зникнути
Переглянути оригіналвідповісти на0
ValidatorVibes
· 2год тому
дефі знову перемагає... централізовані біржі просто honeypot, що чекають на те, щоб отримати rekt, якщо чесно
Переглянути оригіналвідповісти на0
LiquidityWizard
· 2год тому
Хе-хе, хто ще наважиться використовувати cex?
Переглянути оригіналвідповісти на0
CryptoTarotReader
· 3год тому
Божевільний вигляд обману для дурнів все ще на очах
Огляд десяти найбільших безпекових інцидентів на централізованих біржах та заходи запобігання
Огляд інцидентів безпеки централізованих бірж: історичні уроки та заходи запобігання
В останні роки декілька централізованих бірж криптовалют зазнали значних інцидентів безпеки, що призвело до величезних фінансових втрат. Ці інциденти включали не лише зовнішні атаки хакерів, але й проблеми з внутрішнім зловживанням коштами. Водночас деякі великі біржі також зазнають тиску з боку регуляторних органів. У порівнянні з цим, децентралізовані біржі продемонстрували певні переваги у протидії цим загрозам.
У цій статті буде розглянуто десять найсерйозніших інцидентів безпеки централізованих бірж, а також вивчені уроки та висновки.
1. Bithumb: неодноразово зазнавав атак
Південнокорейська біржа Bithumb неодноразово піддавалася хакерським атакам з 2017 року:
Міністерство науки і технологій Південної Кореї виявило, що у Bithumb існують проблеми з недостатньою ізоляцією мережі, поганою системою моніторингу та неналежним управлінням криптографічними ключами.
2. WazirX: Вкрадено величезні активи
У липні 2024 року індійська біржа WazirX зазнала значної безпекової вразливості, що призвело до викрадення криптоактивів на суму понад 230 мільйонів доларів. Зловмисники в основному викрали різні популярні токени, зокрема SHIB, MATIC, PEPE тощо. Незважаючи на вжиті заходи безпеки, такі як апаратні гаманці, WazirX все ще не змогла відбити цю складну атаку, що підкреслює ризики централізованого управління приватними ключами.
3. Одна біржа: витік API-ключа призвів до збитків
У травні 2019 року великий торговий майданчик зазнав хакерської атаки, в результаті якої за допомогою фішингу та інших методів були вкрадені API-ключі користувачів та коди двофакторної аутентифікації, з гарячого гаманця було вкрадено 7074 біткоїни, вартістю понад 40 мільйонів доларів США. Після цього платформа створила фонд безпеки активів користувачів, але в жовтні 2022 року знову зазнала атаки на 570 мільйонів доларів.
4. KuCoin: справжня голлівудська крадіжка
У вересні 2020 року KuCoin зазнала складної хакерської атаки, хакери викрали близько 281 мільйона доларів різних криптовалют, отримавши доступ до приватного ключа гарячого гаманця. KuCoin швидко вжила заходів, заморозивши торги та перевівши залишкові кошти, в результаті чого вдалося повернути близько 204 мільйонів доларів. Цей інцидент, ймовірно, пов'язаний з північнокорейською хакерською групою.
5. BitGrail: Залучення внутрішніх осіб
Італійська біржа BitGrail зазнала крадіжки на суму 120 мільйонів євро, розслідування вказує на можливу участь засновника біржі. Ця справа вплинула на приблизно 230 тисяч користувачів і стала однією з найбільших фінансових правопорушень в Італії. Суд пізніше оголосив про банкрутство BitGrail і конфіскував особисті активи засновника.
6. Poloniex: Два значних напади
Poloniex зазнала хакерських атак у 2014 та 2023 роках. У 2014 році було втрачено 97 біткоїнів, а в листопаді 2023 року викрадено приблизно 126 мільйонів доларів. Остання атака ймовірно була здійснена групою Lazarus, методи включали соціальну інженерію та шкідливе програмне забезпечення, хакери також використовували централізовану біржу для відмивання грошей.
7. Bitstamp: соціально-інженерні атаки
Хакери через соціально-інженерну атаку на системного адміністратора Bitstamp успішно впровадили шкідливе програмне забезпечення та отримали доступ до ключових файлів. Хоча Bitstamp швидко вжила заходів, все ж було вкрадено 18,866 біткойнів. Після цього Bitstamp повністю модернізувала свою безпеку, включаючи міграцію інфраструктури та впровадження мультипідписних гаманців.
8. Якась біржа: вразливість системи багатопідпису
У серпні 2016 року багаторазова система підписів відомої біржі була зламано, що призвело до крадіжки 120 000 біткоїнів. Ця біржа вжила заходів для розподілу збитків і випустила токени для компенсації користувачів.
9. Coincheck: Масштабне викрадення гарячих гаманців
У січні 2018 року біржа Coincheck в Японії зазнала крадіжки токенів NEM на суму 534 мільйони доларів, що стало найбільшою масштабною хакерською атакою на біржу на той час. Інцидент виявив недоліки у управлінні гарячими гаманцями та захисті за допомогою багатопідпису у Coincheck.
10. Mt. Gox: Найвідоміший інцидент зламу в історії криптовалют
Mt. Gox, як одна з найбільших бірж біткойнів на початку, зазнала хакерських атак у 2011 та 2014 роках, в результаті яких було втрачено приблизно 850 000 біткойнів. Ця подія мала глибокий вплив на всю індустрію криптовалют і донині вважається важливим застереженням щодо безпеки бірж.
Заходи безпеки
Для підвищення безпеки біржа може вжити такі заходи:
Ці події підкреслюють безпекові виклики, з якими стикаються централізовані біржі, а також надають цінні уроки для всієї галузі. З розвитком технологій та підвищенням усвідомленості щодо безпеки, біржі повинні постійно вдосконалювати заходи безпеки, щоб краще захищати активи користувачів.