Безопасностные вызовы и уроки, с которыми сталкиваются централизованные биржи
В последние годы несколько известных централизованных криптовалютных бирж столкнулись с серьезными инцидентами безопасности, что привело к крупным финансовым потерям. Эти события не только обнажили уязвимость централизованных платформ, но и прозвучали как сигнал тревоги для всей отрасли. В данной статье будет рассмотрено 10 самых серьезных инцидентов безопасности централизованных бирж в истории и обсуждены уроки, извлеченные из них.
1. Bithumb: корейская биржа, неоднократно подвергавшаяся атакам
Bithumb, как одна из крупнейших криптовалютных бирж в Корее, с 2017 года несколько раз подвергалась хакерским атакам:
Февраль 2017 года: убыток в 7 миллионов долларов США
Июнь 2018 года: убыток в 32 миллиона долларов, хакеры использовали личную информацию сотрудников для атаки.
Март 2019 года: потеря 20 миллионов долларов в EOS и XRP
Июнь 2019 года: снова подвергся атаке, убытки составили 30 миллионов долларов
Министерство науки и технологий Южной Кореи обнаружило, что у Bithumb есть несколько недостатков в безопасности, таких как недостаточная изоляция сети и слабая система мониторинга. Это подчеркивает важность постоянного усиления мер безопасности на бирже.
2. WazirX:Индийская биржа столкнулась с серьезной уязвимостью
В июле 2024 года индийская биржа WazirX подверглась серьезной атаке на кошельки, в результате чего было украдено более 230 миллионов долларов криптоактивов. Украденные активы включают различные токены, такие как Shiba Inu (SHIB), MATIC, PEPE, USDT и другие.
Несмотря на то, что WazirX приняла меры безопасности, такие как аппаратные кошельки, это все равно не смогло предотвратить сложную атаку. Этот инцидент снова подчеркивает риски централизованного управления приватными ключами.
3. Некоторая биржа: даже ведущая платформа в мире не может избежать лап хакеров
В мае 2019 года одна из ведущих в мире платформ для обмена криптовалюты подверглась хакерской атаке, в результате которой были потеряны более 40 миллионов долларов. Хакеры с помощью фишинга и других методов получили коды двухфакторной аутентификации пользователей и API-ключи, похитив 7,074 биткойна из горячего кошелька.
Платформа затем создала фонд защиты активов пользователей (SAFU) для защиты средств пользователей. Однако в октябре 2022 года платформа снова столкнулась с重大安全事件 на сумму 570 миллионов долларов, когда хакеры использовали уязвимость кросс-чейн моста для незаконного создания и кражи большого количества токенов.
4. KuCoin: Голливудская точная кража
В сентябре 2020 года KuCoin столкнулась с тщательно спланированной кражей, сопоставимой с голливудским фильмом. Хакеры, похитив приватные ключи горячего кошелька, успешно украли около 281 миллиона долларов США различных криптовалют.
Команда KuCoin быстро приняла меры, закрыв украденные кошельки, заморозив сделки и вернув около 204 миллиона долларов украденных средств в течение нескольких недель. Дело подозревается в связи с национальной хакерской организацией.
5. BitGrail: Внутреннее преступление итальянской биржи
Итальянская криптовалютная биржа BitGrail столкнулась с кражей на сумму 146,55 миллиона долларов, полиция обвинила основателя биржи в возможном участии в этом. Около 230 тысяч пользователей понесли убытки, что стало одним из крупнейших финансовых нарушений в истории Италии.
Суд затем объявил о банкротстве BitGrail и потребовал от основателя вернуть как можно больше украденных активов. Это дело подчеркивает угрозу, которую могут представлять внутренние сотрудники централизованных бирж.
6. Poloniex: Уроки двух крупных инцидентов безопасности
Poloniex столкнулась с двумя серьезными инцидентами безопасности:
Март 2014 года: хакеры использовали уязвимость в программном обеспечении, чтобы украсть 97 биткойнов
Ноябрь 2023 года: подозреваемая хакерская группа национального уровня украла приватные ключи горячего кошелька, похитив около 126 миллионов долларов.
Последняя атака использовала сложные методы, такие как социальная инженерия и вредоносное ПО, и применяла централизованную биржу для отмывания денег, что увеличило сложность отслеживания.
7. Bitstamp: Системный администратор становится уязвимой точкой атаки
В 2015 году Bitstamp столкнулся с хакерской атакой, понеся убытки около 5 миллионов долларов. Хакеры смогли получить доступ к ключевым файлам кошелька и паролям, заставив системного администратора скачать вредоносный файл.
После этого Bitstamp провела полную модернизацию платформы, включая миграцию на более безопасные облачные серверы и внедрение многофакторных кошельков.
8. Некоторая биржа: Уязвимость системы многоуровневой подписи
В августе 2016 года известная биржа подверглась кибератаке, в результате которой было потеряно 120000 биткойнов. Хакеры воспользовались уязвимостью системы многоподписей этой платформы.
Для уменьшения потерь платформа приняла меры, такие как распределение убытков и выпуск токенов. Это событие подчеркивает, что даже самые современные системы безопасности могут иметь уязвимости.
9. Coincheck: Самая серьезная одиночная хакерская атака в истории
В январе 2018 года японская биржа Coincheck подверглась самой серьезной за всю историю единовременной хакерской атаки, в результате которой было потеряно около 534 миллионов долларов в токенах NEM.
Этот инцидент выявил серьезные недостатки Coincheck в управлении активами и защите с помощью мультиподписей. Сообщество криптовалют затем предприняло совместные действия, пытаясь остановить ликвидацию украденных активов.
10. Известная биржа: далеко идущие последствия инцидента с безопасностью
В 2014 году крупнейшая в мире биржа биткойнов столкнулась с катастрофической кражей, в результате которой было украдено около 850 000 биткойнов. Это событие оказало огромное воздействие на цену биткойна и доверие к всей индустрии криптовалют.
Безопасные меры защиты на бирже
Для повышения безопасности биржа может принять несколько мер:
Разделение горячего и холодного кошельков: храните большую часть активов в оффлайн холодном кошельке, чтобы снизить риск хакерских атак.
Механизм многофакторной подписи: требует совместной подписи транзакции несколькими владельцами ключей, чтобы предотвратить потери из-за утечки одного ключа.
Регулярный аудит безопасности: нанять стороннюю профессиональную организацию для проведения комплексной оценки безопасности и проверки уязвимостей.
Обучение безопасности сотрудников: усиление осознания безопасности среди сотрудников, предотвращение атак с использованием социальных методов и других средств.
Система мониторинга в реальном времени: создание эффективного механизма мониторинга аномальных сделок для своевременного выявления и предотвращения подозрительной активности.
Страховое покрытие: покупка страховки для активов пользователей, предоставление дополнительной защиты в случае возникновения инцидентов безопасности.
Повышение прозрачности: регулярное опубликование мер безопасности и состояния резервов активов, увеличение доверия пользователей.
Эти инциденты с безопасностью прозвучали как тревожный звоночек для всей отрасли, напоминая нам о том, что безопасность всегда остается основой экосистемы криптовалют, наряду с стремлением к инновациям.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
10 крупных инцидентов безопасности бирж шифрования: вызовы безопасности и стратегии профилактики
Безопасностные вызовы и уроки, с которыми сталкиваются централизованные биржи
В последние годы несколько известных централизованных криптовалютных бирж столкнулись с серьезными инцидентами безопасности, что привело к крупным финансовым потерям. Эти события не только обнажили уязвимость централизованных платформ, но и прозвучали как сигнал тревоги для всей отрасли. В данной статье будет рассмотрено 10 самых серьезных инцидентов безопасности централизованных бирж в истории и обсуждены уроки, извлеченные из них.
1. Bithumb: корейская биржа, неоднократно подвергавшаяся атакам
Bithumb, как одна из крупнейших криптовалютных бирж в Корее, с 2017 года несколько раз подвергалась хакерским атакам:
Министерство науки и технологий Южной Кореи обнаружило, что у Bithumb есть несколько недостатков в безопасности, таких как недостаточная изоляция сети и слабая система мониторинга. Это подчеркивает важность постоянного усиления мер безопасности на бирже.
2. WazirX:Индийская биржа столкнулась с серьезной уязвимостью
В июле 2024 года индийская биржа WazirX подверглась серьезной атаке на кошельки, в результате чего было украдено более 230 миллионов долларов криптоактивов. Украденные активы включают различные токены, такие как Shiba Inu (SHIB), MATIC, PEPE, USDT и другие.
Несмотря на то, что WazirX приняла меры безопасности, такие как аппаратные кошельки, это все равно не смогло предотвратить сложную атаку. Этот инцидент снова подчеркивает риски централизованного управления приватными ключами.
3. Некоторая биржа: даже ведущая платформа в мире не может избежать лап хакеров
В мае 2019 года одна из ведущих в мире платформ для обмена криптовалюты подверглась хакерской атаке, в результате которой были потеряны более 40 миллионов долларов. Хакеры с помощью фишинга и других методов получили коды двухфакторной аутентификации пользователей и API-ключи, похитив 7,074 биткойна из горячего кошелька.
Платформа затем создала фонд защиты активов пользователей (SAFU) для защиты средств пользователей. Однако в октябре 2022 года платформа снова столкнулась с重大安全事件 на сумму 570 миллионов долларов, когда хакеры использовали уязвимость кросс-чейн моста для незаконного создания и кражи большого количества токенов.
4. KuCoin: Голливудская точная кража
В сентябре 2020 года KuCoin столкнулась с тщательно спланированной кражей, сопоставимой с голливудским фильмом. Хакеры, похитив приватные ключи горячего кошелька, успешно украли около 281 миллиона долларов США различных криптовалют.
Команда KuCoin быстро приняла меры, закрыв украденные кошельки, заморозив сделки и вернув около 204 миллиона долларов украденных средств в течение нескольких недель. Дело подозревается в связи с национальной хакерской организацией.
5. BitGrail: Внутреннее преступление итальянской биржи
Итальянская криптовалютная биржа BitGrail столкнулась с кражей на сумму 146,55 миллиона долларов, полиция обвинила основателя биржи в возможном участии в этом. Около 230 тысяч пользователей понесли убытки, что стало одним из крупнейших финансовых нарушений в истории Италии.
Суд затем объявил о банкротстве BitGrail и потребовал от основателя вернуть как можно больше украденных активов. Это дело подчеркивает угрозу, которую могут представлять внутренние сотрудники централизованных бирж.
6. Poloniex: Уроки двух крупных инцидентов безопасности
Poloniex столкнулась с двумя серьезными инцидентами безопасности:
Последняя атака использовала сложные методы, такие как социальная инженерия и вредоносное ПО, и применяла централизованную биржу для отмывания денег, что увеличило сложность отслеживания.
7. Bitstamp: Системный администратор становится уязвимой точкой атаки
В 2015 году Bitstamp столкнулся с хакерской атакой, понеся убытки около 5 миллионов долларов. Хакеры смогли получить доступ к ключевым файлам кошелька и паролям, заставив системного администратора скачать вредоносный файл.
После этого Bitstamp провела полную модернизацию платформы, включая миграцию на более безопасные облачные серверы и внедрение многофакторных кошельков.
8. Некоторая биржа: Уязвимость системы многоуровневой подписи
В августе 2016 года известная биржа подверглась кибератаке, в результате которой было потеряно 120000 биткойнов. Хакеры воспользовались уязвимостью системы многоподписей этой платформы.
Для уменьшения потерь платформа приняла меры, такие как распределение убытков и выпуск токенов. Это событие подчеркивает, что даже самые современные системы безопасности могут иметь уязвимости.
9. Coincheck: Самая серьезная одиночная хакерская атака в истории
В январе 2018 года японская биржа Coincheck подверглась самой серьезной за всю историю единовременной хакерской атаки, в результате которой было потеряно около 534 миллионов долларов в токенах NEM.
Этот инцидент выявил серьезные недостатки Coincheck в управлении активами и защите с помощью мультиподписей. Сообщество криптовалют затем предприняло совместные действия, пытаясь остановить ликвидацию украденных активов.
10. Известная биржа: далеко идущие последствия инцидента с безопасностью
В 2014 году крупнейшая в мире биржа биткойнов столкнулась с катастрофической кражей, в результате которой было украдено около 850 000 биткойнов. Это событие оказало огромное воздействие на цену биткойна и доверие к всей индустрии криптовалют.
Безопасные меры защиты на бирже
Для повышения безопасности биржа может принять несколько мер:
Разделение горячего и холодного кошельков: храните большую часть активов в оффлайн холодном кошельке, чтобы снизить риск хакерских атак.
Механизм многофакторной подписи: требует совместной подписи транзакции несколькими владельцами ключей, чтобы предотвратить потери из-за утечки одного ключа.
Регулярный аудит безопасности: нанять стороннюю профессиональную организацию для проведения комплексной оценки безопасности и проверки уязвимостей.
Обучение безопасности сотрудников: усиление осознания безопасности среди сотрудников, предотвращение атак с использованием социальных методов и других средств.
Система мониторинга в реальном времени: создание эффективного механизма мониторинга аномальных сделок для своевременного выявления и предотвращения подозрительной активности.
Страховое покрытие: покупка страховки для активов пользователей, предоставление дополнительной защиты в случае возникновения инцидентов безопасности.
Повышение прозрачности: регулярное опубликование мер безопасности и состояния резервов активов, увеличение доверия пользователей.
Эти инциденты с безопасностью прозвучали как тревожный звоночек для всей отрасли, напоминая нам о том, что безопасность всегда остается основой экосистемы криптовалют, наряду с стремлением к инновациям.