Обзор инцидентов безопасности централизованных бирж: исторические уроки и меры предосторожности на будущее
В последние годы несколько известных централизованных бирж понесли значительные убытки из-за хакерских атак или внутренних проблем. Некоторые биржи потеряли активы пользователей из-за внешних вторжений, другие же обанкротились из-за плохого внутреннего управления. Даже гиганты отрасли сталкиваются с давлением со стороны регулирующих органов. В этом контексте децентрализованная биржа (DEX) имеет естественное преимущество в борьбе с угрозами, такими как хакерские атаки, мошенничество и чрезмерное регулирование.
В данной статье будет рассмотрено 10 самых серьезных инцидентов безопасности централизованных бирж, а также обсуждены уроки и выводы из них.
1. Bithumb: неоднократно подвергался хакерским атакам
Bithumb, как одна из крупнейших криптовалютных бирж в Корее, с 2017 года несколько раз подвергался хакерским атакам:
Февраль 2017 года: убыток в 7 миллионов долларов
Июнь 2018 года: украдено криптовалюты на сумму почти 32 миллиона долларов США
Март 2019 года: похищено около 20 миллионов долларов США в EOS и XRP
Июнь 2019 года: снова подвергся атаке, потеря 30 миллионов долларов в цифровых токенах
Министерство науки и технологий Южной Кореи провело расследование и обнаружило недостатки в Bithumb в отношении сетевой изоляции, систем мониторинга и управления ключами. Эти события подчеркивают настоятельную необходимость усиления мер безопасности биржи.
2. WazirX: Серьезная уязвимость кошелька привела к огромным потерям
В июле 2024 года индийская биржа WazirX столкнулась с серьезным инцидентом безопасности, в результате которого более 230 миллионов долларов криптоактивов были незаконно переведены. Злоумышленники нацелились на многоподписной кошелек WazirX в сети Ethereum и похитили большое количество токенов SHIB, MATIC, PEPE и других.
Несмотря на использование таких мер безопасности, как аппаратные кошельки и белые списки адресов, WazirX все же не смогла противостоять этой сложной атаке. Этот инцидент подчеркивает риски централизованного управления частными ключами и необходимость постоянного совершенствования мер по защите активов.
3. Известная биржа: Кража API-ключа привела к потере средств
В мае 2019 года одна из ведущих глобальных платформ для криптовалют биржа подверглась хакерской атаке. Злоумышленники с помощью фишинга и других методов похитили двухфакторные коды аутентификации пользователей и API-ключи, украдя 7 074 биткойна из горячего кошелька биржи, стоимость которых на тот момент превышала 40 миллионов долларов.
После этого платформа объявила о создании фонда безопасности активов пользователей для реагирования на экстремальные ситуации. Однако в октябре 2022 года платформа вновь столкнулась с серьезной угрозой безопасности: хакеры использовали уязвимость кросс-цепочного моста для незаконного создания и кражи токенов на сумму 570 миллионов долларов.
4. KuCoin: Голливудское цифровое ограбление
В сентябре 2020 года KuCoin подвергся драматической хакерской атаке. Злоумышленники, получив доступ к приватным ключам горячих кошельков, украли различные криптовалюты, включая BTC, ETH, LTC и XRP, на общую сумму около 281 миллиона долларов.
KuCoin быстро приняла меры, переведя оставшиеся средства на новый кошелек и приостановив торговлю. После нескольких недель усилий KuCoin вернула около 204 миллионов долларов украденных средств. Расследование показало, что эта атака может быть связана с хакерской группировкой из Северной Кореи.
5. BitGrail: подозрения в участии сотрудников
Итальянская биржа BitGrail столкнулась с кражей средств на сумму 120 миллионов евро (, что составляет около 147 миллионов долларов США ). Полиция подозревает, что руководитель биржи Фирано мог быть вовлечен в это или не успел усилить меры безопасности после обнаружения уязвимости.
Около 230000 пользователей пострадали. Суд объявил о банкротстве Firano и BitGrail и потребовал вернуть украденные активы по возможности. Это событие подчеркивает риски, которые могут возникнуть от внутренних сотрудников централизованных бирж.
6. Poloniex: Два крупных инцидента безопасности
Poloniex пережила два серьезных инцидента безопасности:
Март 2014 года: Хакеры использовали уязвимость программного обеспечения для кражи 97 биткойнов, что составило 12,3% от общего объема биткойнов на бирже в то время.
Ноябрь 2023 года: подозреваемая хакерская группа из Северной Кореи взломала горячий кошелек и украла около 126 миллионов долларов США криптоактивов.
Эти два инцидента выявили уязвимости биржи в области безопасности программного обеспечения и управления приватными ключами, подчеркивая важность постоянного обновления мер безопасности.
7. Bitstamp: Социальная инженерия атака
В 2015 году хакеры атаковали системного администратора Bitstamp с помощью социальной инженерии, внедрив вредоносное ПО для получения ключевых файлов и паролей. В результате было украдено 18 866 биткойнов, стоимость которых на тот момент составила около 5 миллионов долларов.
После этого Bitstamp полностью реконструировала свою биржу, перенесла её на более безопасные облачные серверы и внедрила меры такие как многоподписные кошельки. Это событие подчеркивает важность обучения сотрудников по вопросам безопасности.
8. Некоторая биржа: Уязвимость системы мультиподписей
В августе 2016 года известная биржа подверглась кибератаке. Хакеры использовали уязвимость многоподписной системы данной платформы и незаконно извлекли 120000 биткойнов из горячего кошелька.
Чтобы уменьшить потери, эта платформа выпустила токены для пострадавших пользователей, которые можно обменять на доллары США или акции компании. Это событие напоминает нам о том, что даже самые современные системы безопасности могут иметь уязвимости.
9. Coincheck: Неправильное управление горячим кошельком
В январе 2018 года японская биржа Coincheck подверглась одной из крупнейших в то время хакерских атак. Хакеры проникли в горячий кошелек и украли 523 миллиона токенов NEM на сумму около 534 миллионов долларов.
Coincheck имеет недостатки в управлении горячими кошельками и защите с помощью мультиподписей. Это событие побудило криптовалютное сообщество предпринять совместные действия, чтобы остановить ликвидацию украденных активов.
10. Mt. Gox: самое позорное хакерское событие в истории криптовалют
Инцидент Mt. Gox является наиболее известным случаем безопасности в истории криптовалют:
2011 год: впервые столкнулся с серьезной уязвимостью безопасности, потеряно 25 000 биткойнов
2014 год: катастрофическая хакерская атака, около 850000 биткойнов было украдено
Это событие серьезно повлияло на цену биткойна и доверие ко всей индустрии криптовалют, что привело к огромным потерям для многих частных инвесторов.
Безопасные меры предосторожности для биржи
Для повышения безопасности биржа может принять различные меры:
Разделение горячего и холодного кошельков: храните большую часть активов в оффлайн холодном кошельке.
Мультиподпись: требует совместного разрешения транзакции несколькими держателями ключей
Регулярные проверки безопасности: своевременное выявление и исправление потенциальных уязвимостей
Обучение сотрудников: повышение уровня безопасности среди внутренних сотрудников
Страховой механизм: предоставляет дополнительную защиту активам пользователей
С развитием технологий и накоплением опыта меры безопасности биржи будут постоянно совершенствоваться. Однако осознание безопасности и управление рисками со стороны пользователей также имеют большое значение.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
11 Лайков
Награда
11
2
Поделиться
комментарий
0/400
MetadataExplorer
· 20ч назад
Эти так называемые "меры безопасности" давно должны были быть реализованы.
Обзор безопасных событий на десяти крупнейших централизованных биржах: исторические уроки и меры предосторожности на будущее
Обзор инцидентов безопасности централизованных бирж: исторические уроки и меры предосторожности на будущее
В последние годы несколько известных централизованных бирж понесли значительные убытки из-за хакерских атак или внутренних проблем. Некоторые биржи потеряли активы пользователей из-за внешних вторжений, другие же обанкротились из-за плохого внутреннего управления. Даже гиганты отрасли сталкиваются с давлением со стороны регулирующих органов. В этом контексте децентрализованная биржа (DEX) имеет естественное преимущество в борьбе с угрозами, такими как хакерские атаки, мошенничество и чрезмерное регулирование.
В данной статье будет рассмотрено 10 самых серьезных инцидентов безопасности централизованных бирж, а также обсуждены уроки и выводы из них.
1. Bithumb: неоднократно подвергался хакерским атакам
Bithumb, как одна из крупнейших криптовалютных бирж в Корее, с 2017 года несколько раз подвергался хакерским атакам:
Министерство науки и технологий Южной Кореи провело расследование и обнаружило недостатки в Bithumb в отношении сетевой изоляции, систем мониторинга и управления ключами. Эти события подчеркивают настоятельную необходимость усиления мер безопасности биржи.
2. WazirX: Серьезная уязвимость кошелька привела к огромным потерям
В июле 2024 года индийская биржа WazirX столкнулась с серьезным инцидентом безопасности, в результате которого более 230 миллионов долларов криптоактивов были незаконно переведены. Злоумышленники нацелились на многоподписной кошелек WazirX в сети Ethereum и похитили большое количество токенов SHIB, MATIC, PEPE и других.
Несмотря на использование таких мер безопасности, как аппаратные кошельки и белые списки адресов, WazirX все же не смогла противостоять этой сложной атаке. Этот инцидент подчеркивает риски централизованного управления частными ключами и необходимость постоянного совершенствования мер по защите активов.
3. Известная биржа: Кража API-ключа привела к потере средств
В мае 2019 года одна из ведущих глобальных платформ для криптовалют биржа подверглась хакерской атаке. Злоумышленники с помощью фишинга и других методов похитили двухфакторные коды аутентификации пользователей и API-ключи, украдя 7 074 биткойна из горячего кошелька биржи, стоимость которых на тот момент превышала 40 миллионов долларов.
После этого платформа объявила о создании фонда безопасности активов пользователей для реагирования на экстремальные ситуации. Однако в октябре 2022 года платформа вновь столкнулась с серьезной угрозой безопасности: хакеры использовали уязвимость кросс-цепочного моста для незаконного создания и кражи токенов на сумму 570 миллионов долларов.
4. KuCoin: Голливудское цифровое ограбление
В сентябре 2020 года KuCoin подвергся драматической хакерской атаке. Злоумышленники, получив доступ к приватным ключам горячих кошельков, украли различные криптовалюты, включая BTC, ETH, LTC и XRP, на общую сумму около 281 миллиона долларов.
KuCoin быстро приняла меры, переведя оставшиеся средства на новый кошелек и приостановив торговлю. После нескольких недель усилий KuCoin вернула около 204 миллионов долларов украденных средств. Расследование показало, что эта атака может быть связана с хакерской группировкой из Северной Кореи.
5. BitGrail: подозрения в участии сотрудников
Итальянская биржа BitGrail столкнулась с кражей средств на сумму 120 миллионов евро (, что составляет около 147 миллионов долларов США ). Полиция подозревает, что руководитель биржи Фирано мог быть вовлечен в это или не успел усилить меры безопасности после обнаружения уязвимости.
Около 230000 пользователей пострадали. Суд объявил о банкротстве Firano и BitGrail и потребовал вернуть украденные активы по возможности. Это событие подчеркивает риски, которые могут возникнуть от внутренних сотрудников централизованных бирж.
6. Poloniex: Два крупных инцидента безопасности
Poloniex пережила два серьезных инцидента безопасности:
Эти два инцидента выявили уязвимости биржи в области безопасности программного обеспечения и управления приватными ключами, подчеркивая важность постоянного обновления мер безопасности.
7. Bitstamp: Социальная инженерия атака
В 2015 году хакеры атаковали системного администратора Bitstamp с помощью социальной инженерии, внедрив вредоносное ПО для получения ключевых файлов и паролей. В результате было украдено 18 866 биткойнов, стоимость которых на тот момент составила около 5 миллионов долларов.
После этого Bitstamp полностью реконструировала свою биржу, перенесла её на более безопасные облачные серверы и внедрила меры такие как многоподписные кошельки. Это событие подчеркивает важность обучения сотрудников по вопросам безопасности.
8. Некоторая биржа: Уязвимость системы мультиподписей
В августе 2016 года известная биржа подверглась кибератаке. Хакеры использовали уязвимость многоподписной системы данной платформы и незаконно извлекли 120000 биткойнов из горячего кошелька.
Чтобы уменьшить потери, эта платформа выпустила токены для пострадавших пользователей, которые можно обменять на доллары США или акции компании. Это событие напоминает нам о том, что даже самые современные системы безопасности могут иметь уязвимости.
9. Coincheck: Неправильное управление горячим кошельком
В январе 2018 года японская биржа Coincheck подверглась одной из крупнейших в то время хакерских атак. Хакеры проникли в горячий кошелек и украли 523 миллиона токенов NEM на сумму около 534 миллионов долларов.
Coincheck имеет недостатки в управлении горячими кошельками и защите с помощью мультиподписей. Это событие побудило криптовалютное сообщество предпринять совместные действия, чтобы остановить ликвидацию украденных активов.
10. Mt. Gox: самое позорное хакерское событие в истории криптовалют
Инцидент Mt. Gox является наиболее известным случаем безопасности в истории криптовалют:
Это событие серьезно повлияло на цену биткойна и доверие ко всей индустрии криптовалют, что привело к огромным потерям для многих частных инвесторов.
Безопасные меры предосторожности для биржи
Для повышения безопасности биржа может принять различные меры:
С развитием технологий и накоплением опыта меры безопасности биржи будут постоянно совершенствоваться. Однако осознание безопасности и управление рисками со стороны пользователей также имеют большое значение.