Revue des incidents de sécurité des plateformes d'échange centralisées : leçons historiques et prévention future
Ces dernières années, plusieurs plateformes d'échange centralisées bien connues ont subi des pertes importantes en raison de cyberattaques ou de problèmes internes. Certaines plateformes d'échange ont vu les actifs des utilisateurs volés à la suite d'intrusions externes, tandis que d'autres se sont effondrées en raison d'une mauvaise gestion interne. Même les géants de l'industrie font face à des pressions de la part des organismes de réglementation. En revanche, les plateformes d'échange décentralisées (DEX) ont un avantage naturel pour faire face aux menaces telles que les cyberattaques, la fraude et une réglementation excessive.
Cet article examinera les 10 incidents de sécurité les plus graves survenus sur des plateformes d'échange centralisées, et discutera des leçons et des enseignements à en tirer.
1. Bithumb : victime de multiples attaques de hackers
Bithumb, en tant que l'une des plus grandes plateformes d'échange de cryptomonnaies en Corée du Sud, a été victime de plusieurs piratages depuis 2017 :
Février 2017 : perte de 7 millions de dollars
Juin 2018 : près de 32 millions de dollars de cryptomonnaie ont été volés
Mars 2019 : Environ 20 millions de dollars d'EOS et de XRP volés
Juin 2019 : nouvelle attaque, perte de 30 millions de dollars en tokens numériques
Le ministère de la Technologie de la Corée du Sud a découvert que Bithumb présente des lacunes en matière d'isolement réseau, de systèmes de surveillance et de gestion des clés. Ces événements soulignent l'urgence de renforcer les mesures de sécurité des plateformes d'échange.
2. WazirX : Une grave vulnérabilité du portefeuille entraîne d'énormes pertes
En juillet 2024, la plateforme d'échange indienne WazirX a subi un grave incident de sécurité, plus de 230 millions de dollars d'actifs cryptographiques ont été transférés illégalement. Les attaquants ont ciblé le portefeuille multi-signatures de WazirX sur Ethereum, dérobant une grande quantité de tokens tels que SHIB, MATIC, PEPE.
Malgré l'adoption de mesures de sécurité telles que les portefeuilles matériels et les listes blanches d'adresses, WazirX n'a pas réussi à résister à cette attaque complexe. Cet événement met en évidence les risques liés à la gestion centralisée des clés privées, ainsi que la nécessité d'améliorer en permanence les mesures de protection des actifs.
3. Une plateforme d'échange bien connue : Vol de la clé API entraînant des pertes financières
En mai 2019, une plateforme d'échange centralisée de cryptomonnaies de premier plan a été victime d'une attaque de hackers. Les attaquants ont volé les codes de vérification en deux étapes et les clés API des utilisateurs par le biais de techniques de phishing, dérobant 7 074 bitcoins dans le portefeuille chaud de la plateforme d'échange, d'une valeur de plus de 40 millions de dollars à l'époque.
Après cela, la plateforme a annoncé la création d'un fonds de sécurité des actifs des utilisateurs pour faire face à des situations extrêmes. Cependant, en octobre 2022, la plateforme a de nouveau été confrontée à un défi de sécurité majeur, des hackers ont illégalement généré et volé des jetons d'une valeur de 570 millions de dollars en exploitant une vulnérabilité du pont inter-chaînes.
4. KuCoin : un braquage numérique à la hollywoodienne
En septembre 2020, KuCoin a subi une attaque de hacker dramatique. Les attaquants ont volé les clés privées du portefeuille chaud, dérobant plusieurs cryptomonnaies, y compris BTC, ETH, LTC et XRP, pour un montant total d'environ 281 millions de dollars.
KuCoin a rapidement agi en transférant les fonds restants vers un nouveau portefeuille et en suspendant les transactions. Après des semaines d'efforts, KuCoin a récupéré environ 204 millions de dollars de fonds volés. L'enquête montre que cette attaque pourrait être liée à un groupe de hackers nord-coréens.
5. BitGrail : des membres du personnel seraient impliqués
La plateforme d'échange italienne BitGrail a été victime d'un vol de fonds d'une valeur de 120 millions d'euros (, soit environ 147 millions de dollars ). La police soupçonne que le responsable de la plateforme d'échange, Firano, pourrait être impliqué, ou n'a pas renforcé les mesures de sécurité à temps après avoir découvert la faille.
Environ 230 000 utilisateurs ont été affectés. Le tribunal a déclaré la faillite de Firano et de BitGrail, et a demandé le remboursement des actifs volés dans la mesure du possible. Cet événement met en évidence les risques que peuvent représenter les employés des plateformes d'échange centralisées.
6. Poloniex : Deux violations de sécurité majeures
Poloniex a connu deux graves incidents de sécurité :
Mars 2014 : Des hackers ont volé 97 bitcoins en exploitant une faille logicielle, représentant 12,3 % du total des bitcoins de la plateforme d'échange à l'époque.
Novembre 2023 : Un groupe de hackers nord-coréens aurait piraté un portefeuille chaud, dérobant environ 126 millions de dollars d'actifs cryptographiques.
Ces deux événements ont exposé les vulnérabilités de la plateforme d'échange en matière de sécurité logicielle et de gestion des clés privées, soulignant l'importance de mettre continuellement à jour les mesures de sécurité.
7. Bitstamp : Attaque par ingénierie sociale
En 2015, des hackers ont attaqué l'administrateur système de Bitstamp par des moyens d'ingénierie sociale, implantant des logiciels malveillants pour obtenir des fichiers clés et des mots de passe. Cela a finalement conduit au vol de 18 866 bitcoins, d'une valeur d'environ 5 millions de dollars à l'époque.
Après cela, Bitstamp a complètement reconstruit sa plateforme d'échange, migré vers des serveurs cloud plus sûrs et mis en œuvre des mesures telles que des portefeuilles multi-signatures. Cet événement souligne l'importance de la formation à la sensibilisation à la sécurité des employés.
8. Plateforme d'échange: vulnérabilité du système de signatures multiples
En août 2016, une plateforme d'échange bien connue a subi une attaque informatique. Les hackers ont exploité une vulnérabilité du système de signatures multiples de la plateforme pour extraire illégalement 120 000 bitcoins du portefeuille chaud.
Pour atténuer les pertes, cette plateforme d'échange a émis des jetons aux utilisateurs affectés, échangeables contre des dollars ou des actions de l'entreprise. Cet événement nous rappelle que même les systèmes de sécurité avancés peuvent avoir des failles.
9. Coincheck : mauvaise gestion des portefeuilles chauds
En janvier 2018, la plateforme d'échange japonaise Coincheck a subi l'une des plus grandes attaques de hackers de l'époque. Les attaquants ont pénétré dans le portefeuille chaud et ont volé 523 millions de jetons NEM, d'une valeur d'environ 534 millions de dollars.
Coincheck présente des lacunes dans la gestion des portefeuilles chauds et la protection par signatures multiples. Cet événement a incité la communauté des cryptomonnaies à agir de concert pour empêcher la liquidation des actifs volés.
10. Mt. Gox : l'incident de piratage le plus notoire de l'histoire des cryptomonnaies
L'incident de Mt. Gox est le plus célèbre accident de sécurité de l'histoire des cryptomonnaies :
2011: première rencontre avec une vulnérabilité de sécurité majeure, perte de 25 000 bitcoins
2014: Attaque de hacker catastrophique, environ 850 000 bitcoins volés
Cet événement a gravement affecté le prix du Bitcoin et la confiance dans l'ensemble de l'industrie des cryptomonnaies, causant d'énormes pertes pour de nombreux investisseurs individuels.
Mesures de sécurité de la plateforme d'échange
Pour améliorer la sécurité, la plateforme d'échange peut prendre diverses mesures :
Séparation des portefeuilles chauds et froids : stocker la majorité des actifs dans un portefeuille froid hors ligne
Multisignature : nécessite que plusieurs détenteurs de clés autorisent conjointement la transaction
Audit de sécurité régulier : détection et correction rapide des vulnérabilités potentielles
Formation des employés : Améliorer la sensibilisation à la sécurité des membres du personnel.
Mécanisme d'assurance : fournir une protection supplémentaire pour les actifs des utilisateurs
Avec le développement de la technologie et l'accumulation d'expérience, les mesures de sécurité des plateformes d'échange seront continuellement améliorées. Cependant, la sensibilisation à la sécurité et la gestion des risques par les utilisateurs sont tout aussi importantes.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
11 J'aime
Récompense
11
3
Partager
Commentaire
0/400
BearMarketSage
· Il y a 2h
Encore une histoire à dormir debout !
Voir l'originalRépondre0
MetadataExplorer
· 07-21 00:10
Ces soi-disant "mesures de sécurité" auraient dû être mises en place depuis longtemps.
Retour sur les dix principaux événements de sécurité des plateformes d'échange centralisées : leçons du passé et prévention future
Revue des incidents de sécurité des plateformes d'échange centralisées : leçons historiques et prévention future
Ces dernières années, plusieurs plateformes d'échange centralisées bien connues ont subi des pertes importantes en raison de cyberattaques ou de problèmes internes. Certaines plateformes d'échange ont vu les actifs des utilisateurs volés à la suite d'intrusions externes, tandis que d'autres se sont effondrées en raison d'une mauvaise gestion interne. Même les géants de l'industrie font face à des pressions de la part des organismes de réglementation. En revanche, les plateformes d'échange décentralisées (DEX) ont un avantage naturel pour faire face aux menaces telles que les cyberattaques, la fraude et une réglementation excessive.
Cet article examinera les 10 incidents de sécurité les plus graves survenus sur des plateformes d'échange centralisées, et discutera des leçons et des enseignements à en tirer.
1. Bithumb : victime de multiples attaques de hackers
Bithumb, en tant que l'une des plus grandes plateformes d'échange de cryptomonnaies en Corée du Sud, a été victime de plusieurs piratages depuis 2017 :
Le ministère de la Technologie de la Corée du Sud a découvert que Bithumb présente des lacunes en matière d'isolement réseau, de systèmes de surveillance et de gestion des clés. Ces événements soulignent l'urgence de renforcer les mesures de sécurité des plateformes d'échange.
2. WazirX : Une grave vulnérabilité du portefeuille entraîne d'énormes pertes
En juillet 2024, la plateforme d'échange indienne WazirX a subi un grave incident de sécurité, plus de 230 millions de dollars d'actifs cryptographiques ont été transférés illégalement. Les attaquants ont ciblé le portefeuille multi-signatures de WazirX sur Ethereum, dérobant une grande quantité de tokens tels que SHIB, MATIC, PEPE.
Malgré l'adoption de mesures de sécurité telles que les portefeuilles matériels et les listes blanches d'adresses, WazirX n'a pas réussi à résister à cette attaque complexe. Cet événement met en évidence les risques liés à la gestion centralisée des clés privées, ainsi que la nécessité d'améliorer en permanence les mesures de protection des actifs.
3. Une plateforme d'échange bien connue : Vol de la clé API entraînant des pertes financières
En mai 2019, une plateforme d'échange centralisée de cryptomonnaies de premier plan a été victime d'une attaque de hackers. Les attaquants ont volé les codes de vérification en deux étapes et les clés API des utilisateurs par le biais de techniques de phishing, dérobant 7 074 bitcoins dans le portefeuille chaud de la plateforme d'échange, d'une valeur de plus de 40 millions de dollars à l'époque.
Après cela, la plateforme a annoncé la création d'un fonds de sécurité des actifs des utilisateurs pour faire face à des situations extrêmes. Cependant, en octobre 2022, la plateforme a de nouveau été confrontée à un défi de sécurité majeur, des hackers ont illégalement généré et volé des jetons d'une valeur de 570 millions de dollars en exploitant une vulnérabilité du pont inter-chaînes.
4. KuCoin : un braquage numérique à la hollywoodienne
En septembre 2020, KuCoin a subi une attaque de hacker dramatique. Les attaquants ont volé les clés privées du portefeuille chaud, dérobant plusieurs cryptomonnaies, y compris BTC, ETH, LTC et XRP, pour un montant total d'environ 281 millions de dollars.
KuCoin a rapidement agi en transférant les fonds restants vers un nouveau portefeuille et en suspendant les transactions. Après des semaines d'efforts, KuCoin a récupéré environ 204 millions de dollars de fonds volés. L'enquête montre que cette attaque pourrait être liée à un groupe de hackers nord-coréens.
5. BitGrail : des membres du personnel seraient impliqués
La plateforme d'échange italienne BitGrail a été victime d'un vol de fonds d'une valeur de 120 millions d'euros (, soit environ 147 millions de dollars ). La police soupçonne que le responsable de la plateforme d'échange, Firano, pourrait être impliqué, ou n'a pas renforcé les mesures de sécurité à temps après avoir découvert la faille.
Environ 230 000 utilisateurs ont été affectés. Le tribunal a déclaré la faillite de Firano et de BitGrail, et a demandé le remboursement des actifs volés dans la mesure du possible. Cet événement met en évidence les risques que peuvent représenter les employés des plateformes d'échange centralisées.
6. Poloniex : Deux violations de sécurité majeures
Poloniex a connu deux graves incidents de sécurité :
Ces deux événements ont exposé les vulnérabilités de la plateforme d'échange en matière de sécurité logicielle et de gestion des clés privées, soulignant l'importance de mettre continuellement à jour les mesures de sécurité.
7. Bitstamp : Attaque par ingénierie sociale
En 2015, des hackers ont attaqué l'administrateur système de Bitstamp par des moyens d'ingénierie sociale, implantant des logiciels malveillants pour obtenir des fichiers clés et des mots de passe. Cela a finalement conduit au vol de 18 866 bitcoins, d'une valeur d'environ 5 millions de dollars à l'époque.
Après cela, Bitstamp a complètement reconstruit sa plateforme d'échange, migré vers des serveurs cloud plus sûrs et mis en œuvre des mesures telles que des portefeuilles multi-signatures. Cet événement souligne l'importance de la formation à la sensibilisation à la sécurité des employés.
8. Plateforme d'échange: vulnérabilité du système de signatures multiples
En août 2016, une plateforme d'échange bien connue a subi une attaque informatique. Les hackers ont exploité une vulnérabilité du système de signatures multiples de la plateforme pour extraire illégalement 120 000 bitcoins du portefeuille chaud.
Pour atténuer les pertes, cette plateforme d'échange a émis des jetons aux utilisateurs affectés, échangeables contre des dollars ou des actions de l'entreprise. Cet événement nous rappelle que même les systèmes de sécurité avancés peuvent avoir des failles.
9. Coincheck : mauvaise gestion des portefeuilles chauds
En janvier 2018, la plateforme d'échange japonaise Coincheck a subi l'une des plus grandes attaques de hackers de l'époque. Les attaquants ont pénétré dans le portefeuille chaud et ont volé 523 millions de jetons NEM, d'une valeur d'environ 534 millions de dollars.
Coincheck présente des lacunes dans la gestion des portefeuilles chauds et la protection par signatures multiples. Cet événement a incité la communauté des cryptomonnaies à agir de concert pour empêcher la liquidation des actifs volés.
10. Mt. Gox : l'incident de piratage le plus notoire de l'histoire des cryptomonnaies
L'incident de Mt. Gox est le plus célèbre accident de sécurité de l'histoire des cryptomonnaies :
Cet événement a gravement affecté le prix du Bitcoin et la confiance dans l'ensemble de l'industrie des cryptomonnaies, causant d'énormes pertes pour de nombreux investisseurs individuels.
Mesures de sécurité de la plateforme d'échange
Pour améliorer la sécurité, la plateforme d'échange peut prendre diverses mesures :
Avec le développement de la technologie et l'accumulation d'expérience, les mesures de sécurité des plateformes d'échange seront continuellement améliorées. Cependant, la sensibilisation à la sécurité et la gestion des risques par les utilisateurs sont tout aussi importantes.