Retour sur les 10 principaux événements de sécurité des plateformes d'échange : risques des plateformes centralisées et enseignements pour la prévention
Revue des incidents de sécurité des plateformes d'échange de cryptoactifs : leçons et enseignements
Ces dernières années, les plateformes d'échange de cryptoactifs centralisées ont fréquemment été confrontées à des incidents de sécurité, entraînant d'énormes pertes financières. Ces incidents incluent des attaques de hackers externes, ainsi que des problèmes d'abus de fonds internes. Dans le même temps, l'échange décentralisé (DEX), grâce à sa structure inhérente, a montré des avantages uniques en matière de prévention des attaques de hackers, de fraude et de risques réglementaires. Cet article passe en revue les dix incidents de sécurité les plus graves survenus dans les plateformes d'échange centralisées, et examine les leçons et les enseignements à en tirer.
Bithumb : plusieurs attaques de hackers
En tant qu'acteur important du marché coréen des cryptoactifs, Bithumb a été victime de plusieurs attaques de hackers depuis 2017 :
Février 2017 : perte de 7 millions de dollars
Juin 2018 : Les informations personnelles des employés ont été utilisées, entraînant une perte de près de 32 millions de dollars.
Mars 2019 : EOS et XRP ont été volés, perte d'environ 20 millions de dollars
Juin 2019 : nouvelle attaque, perte de 30 millions de dollars
Concernant ces événements, le ministère de la Technologie de Corée a ouvert une enquête et a découvert que Bithumb présente des problèmes tels qu'une isolation réseau insuffisante, un système de surveillance médiocre et une gestion inappropriée des clés de chiffrement.
WazirX : graves vulnérabilités de portefeuille
En juillet 2024, la plateforme d'échange indienne WazirX a subi une importante attaque de vulnérabilité de portefeuille, entraînant le vol de plus de 230 millions de dollars en cryptoactifs. Les attaquants ont dérobé une grande quantité de jetons SHIB, MATIC, PEPE, USDT et GALA. Malgré l'utilisation de mesures de sécurité telles que des portefeuilles matériels, WazirX n'a pas réussi à résister à cette attaque complexe, mettant en évidence le risque de contrôle centralisé des clés privées.
Une plateforme d'échange : La clé API a été volée
En mai 2019, une plateforme d'échange mondialement connue a été victime d'une attaque de pirates informatiques. Les attaquants ont obtenu les codes de vérification à deux facteurs et les clés API des utilisateurs par le biais de phishing et de virus, dérobant en une seule fois 7 074 bitcoins d'un portefeuille chaud, d'une valeur de plus de 40 millions de dollars. La plateforme a ensuite créé un fonds de sécurité des actifs des utilisateurs pour faire face à des situations extrêmes. Cependant, en octobre 2022, la plateforme a de nouveau été confrontée à une faille de sécurité de 570 millions de dollars.
KuCoin: clé privée du portefeuille chaud volée
En septembre 2020, KuCoin a subi un événement de sécurité majeur, des hackers ont volé environ 281 millions de dollars de divers cryptoactifs en accédant aux clés privées des portefeuilles chauds. KuCoin a rapidement pris des mesures pour transférer les fonds restants et geler les transactions. Après plusieurs semaines d'efforts, environ 204 millions de dollars de fonds volés ont été récupérés. Les enquêtes montrent que cette attaque pourrait être liée à un groupe de hackers nord-coréens.
BitGrail : implications des employés
La plateforme d'échange italienne BitGrail a été victime d'un vol de 120 millions d'euros, la police accusant le fondateur d'éventuellement y avoir participé. Environ 230 000 utilisateurs sont affectés, et le fondateur fait face à plusieurs accusations. Le tribunal a déclaré BitGrail en faillite et a exigé le remboursement des actifs volés. Cette affaire met en évidence les risques liés aux employés des plateformes d'échange centralisées.
Poloniex : Deux incidents de sécurité majeurs
Poloniex a subi deux graves failles de sécurité :
Mars 2014 : perte de 97 jetons Bitcoin, représentant 12,3 % des avoirs à l'époque
Novembre 2023 : Un groupe de hackers nord-coréens aurait volé environ 126 millions de dollars.
La deuxième attaque a utilisé des méthodes complexes telles que l'ingénierie sociale et a profité des DEX pour le blanchiment d'argent, augmentant ainsi la difficulté de traçage.
Bitstamp : les administrateurs système deviennent un point d'entrée
En 2015, un administrateur système de Bitstamp a accidentellement téléchargé un fichier malveillant, ce qui a conduit à une intrusion sur le serveur. Les hackers ont réussi à voler 18 866 bitcoins, soit environ 5 millions de dollars. Par la suite, Bitstamp a complètement reconstruit sa plateforme d'échange, en adoptant des mesures de sécurité telles que la signature multiple.
Une plateforme d'échange: vulnérabilité du système de signatures multiples
En août 2016, une plateforme d'échange bien connue a subi une attaque informatique. Les hackers ont exploité une faille dans le système de signatures multiples pour extraire illégalement 120 000 jetons Bitcoin. La plateforme a mis en place des mesures de partage des pertes et a émis des jetons pour indemniser les utilisateurs.
Coincheck: mauvaise gestion des portefeuilles chauds
En janvier 2018, la plateforme d'échange japonaise Coincheck a subi le vol de 534 millions de dollars de jetons NEM, devenant ainsi le plus grand événement de piratage de plateforme d'échange à l'époque. La raison réside dans le fait qu'une grande partie des actifs était stockée dans un portefeuille chaud et manquait de protection par signature multiple. La communauté de chiffrement a ensuite pris des mesures pour empêcher la circulation des actifs volés.
Une plateforme d'échange : les incidents de piratage les plus influents
En 2014, la plus grande plateforme d'échange de Bitcoin au monde a subi un vol catastrophique, environ 850 000 jetons de Bitcoin ont été dérobés. Cet événement a gravement affecté le prix du Bitcoin et la confiance dans l'ensemble de l'industrie des cryptoactifs.
Recommandations sur les mesures de sécurité
Pour améliorer la sécurité, la plateforme d'échange peut prendre les mesures suivantes :
Séparation des portefeuilles chauds et froids, la majorité des actifs sont stockés hors ligne
Mettre en œuvre un mécanisme de signature multiple
Renforcer le contrôle interne et l'audit
Effectuer régulièrement des évaluations de sécurité et des mises à jour
Améliorer la formation à la sensibilisation à la sécurité des employés
Ces événements nous rappellent que la sécurité des plateformes d'échange de cryptoactifs est cruciale. Que ce soit sur une plateforme d'échange centralisée ou décentralisée, il est nécessaire d'améliorer en permanence les mesures de sécurité pour protéger les actifs des utilisateurs.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
14 J'aime
Récompense
14
5
Partager
Commentaire
0/400
WhaleStalker
· Il y a 3h
Allons sur le dex, tout le monde ~
Voir l'originalRépondre0
quietly_staking
· 08-02 06:28
Eh, les dex sont toujours sûrs.
Voir l'originalRépondre0
GasFeeVictim
· 08-02 06:25
Portefeuille a été pris pour des idiots.
Voir l'originalRépondre0
LiquidationAlert
· 08-02 06:16
DEX est le meilleur au monde. Les plateformes d'échange centralisées attendent toutes d'exploser.
Retour sur les 10 principaux événements de sécurité des plateformes d'échange : risques des plateformes centralisées et enseignements pour la prévention
Revue des incidents de sécurité des plateformes d'échange de cryptoactifs : leçons et enseignements
Ces dernières années, les plateformes d'échange de cryptoactifs centralisées ont fréquemment été confrontées à des incidents de sécurité, entraînant d'énormes pertes financières. Ces incidents incluent des attaques de hackers externes, ainsi que des problèmes d'abus de fonds internes. Dans le même temps, l'échange décentralisé (DEX), grâce à sa structure inhérente, a montré des avantages uniques en matière de prévention des attaques de hackers, de fraude et de risques réglementaires. Cet article passe en revue les dix incidents de sécurité les plus graves survenus dans les plateformes d'échange centralisées, et examine les leçons et les enseignements à en tirer.
Bithumb : plusieurs attaques de hackers
En tant qu'acteur important du marché coréen des cryptoactifs, Bithumb a été victime de plusieurs attaques de hackers depuis 2017 :
Concernant ces événements, le ministère de la Technologie de Corée a ouvert une enquête et a découvert que Bithumb présente des problèmes tels qu'une isolation réseau insuffisante, un système de surveillance médiocre et une gestion inappropriée des clés de chiffrement.
WazirX : graves vulnérabilités de portefeuille
En juillet 2024, la plateforme d'échange indienne WazirX a subi une importante attaque de vulnérabilité de portefeuille, entraînant le vol de plus de 230 millions de dollars en cryptoactifs. Les attaquants ont dérobé une grande quantité de jetons SHIB, MATIC, PEPE, USDT et GALA. Malgré l'utilisation de mesures de sécurité telles que des portefeuilles matériels, WazirX n'a pas réussi à résister à cette attaque complexe, mettant en évidence le risque de contrôle centralisé des clés privées.
Une plateforme d'échange : La clé API a été volée
En mai 2019, une plateforme d'échange mondialement connue a été victime d'une attaque de pirates informatiques. Les attaquants ont obtenu les codes de vérification à deux facteurs et les clés API des utilisateurs par le biais de phishing et de virus, dérobant en une seule fois 7 074 bitcoins d'un portefeuille chaud, d'une valeur de plus de 40 millions de dollars. La plateforme a ensuite créé un fonds de sécurité des actifs des utilisateurs pour faire face à des situations extrêmes. Cependant, en octobre 2022, la plateforme a de nouveau été confrontée à une faille de sécurité de 570 millions de dollars.
KuCoin: clé privée du portefeuille chaud volée
En septembre 2020, KuCoin a subi un événement de sécurité majeur, des hackers ont volé environ 281 millions de dollars de divers cryptoactifs en accédant aux clés privées des portefeuilles chauds. KuCoin a rapidement pris des mesures pour transférer les fonds restants et geler les transactions. Après plusieurs semaines d'efforts, environ 204 millions de dollars de fonds volés ont été récupérés. Les enquêtes montrent que cette attaque pourrait être liée à un groupe de hackers nord-coréens.
BitGrail : implications des employés
La plateforme d'échange italienne BitGrail a été victime d'un vol de 120 millions d'euros, la police accusant le fondateur d'éventuellement y avoir participé. Environ 230 000 utilisateurs sont affectés, et le fondateur fait face à plusieurs accusations. Le tribunal a déclaré BitGrail en faillite et a exigé le remboursement des actifs volés. Cette affaire met en évidence les risques liés aux employés des plateformes d'échange centralisées.
Poloniex : Deux incidents de sécurité majeurs
Poloniex a subi deux graves failles de sécurité :
La deuxième attaque a utilisé des méthodes complexes telles que l'ingénierie sociale et a profité des DEX pour le blanchiment d'argent, augmentant ainsi la difficulté de traçage.
Bitstamp : les administrateurs système deviennent un point d'entrée
En 2015, un administrateur système de Bitstamp a accidentellement téléchargé un fichier malveillant, ce qui a conduit à une intrusion sur le serveur. Les hackers ont réussi à voler 18 866 bitcoins, soit environ 5 millions de dollars. Par la suite, Bitstamp a complètement reconstruit sa plateforme d'échange, en adoptant des mesures de sécurité telles que la signature multiple.
Une plateforme d'échange: vulnérabilité du système de signatures multiples
En août 2016, une plateforme d'échange bien connue a subi une attaque informatique. Les hackers ont exploité une faille dans le système de signatures multiples pour extraire illégalement 120 000 jetons Bitcoin. La plateforme a mis en place des mesures de partage des pertes et a émis des jetons pour indemniser les utilisateurs.
Coincheck: mauvaise gestion des portefeuilles chauds
En janvier 2018, la plateforme d'échange japonaise Coincheck a subi le vol de 534 millions de dollars de jetons NEM, devenant ainsi le plus grand événement de piratage de plateforme d'échange à l'époque. La raison réside dans le fait qu'une grande partie des actifs était stockée dans un portefeuille chaud et manquait de protection par signature multiple. La communauté de chiffrement a ensuite pris des mesures pour empêcher la circulation des actifs volés.
Une plateforme d'échange : les incidents de piratage les plus influents
En 2014, la plus grande plateforme d'échange de Bitcoin au monde a subi un vol catastrophique, environ 850 000 jetons de Bitcoin ont été dérobés. Cet événement a gravement affecté le prix du Bitcoin et la confiance dans l'ensemble de l'industrie des cryptoactifs.
Recommandations sur les mesures de sécurité
Pour améliorer la sécurité, la plateforme d'échange peut prendre les mesures suivantes :
Ces événements nous rappellent que la sécurité des plateformes d'échange de cryptoactifs est cruciale. Que ce soit sur une plateforme d'échange centralisée ou décentralisée, il est nécessaire d'améliorer en permanence les mesures de sécurité pour protéger les actifs des utilisateurs.