Revisão de eventos de segurança em exchanges de ativos de criptografia: lições e insights
Nos últimos anos, as exchanges de criptografia centralizadas têm sido frequentemente alvo de incidentes de segurança, resultando em enormes perdas financeiras. Esses incidentes incluem ataques de hackers externos e problemas de abuso de fundos internos. Ao mesmo tempo, a exchange descentralizada (DEX), com sua estrutura inerente, demonstra vantagens únicas na prevenção de ataques de hackers, fraudes e riscos regulatórios. Este artigo revisa os dez incidentes de segurança mais graves em exchanges centralizadas, explorando as lições e insights que deles podem ser extraídos.
Bithumb: frequentemente atacado por hackers
Como um participante importante no mercado de Ativos de criptografia da Coreia do Sul, a Bithumb sofreu várias tentativas de hack desde 2017:
Fevereiro de 2017: perda de 7 milhões de dólares
Junho de 2018: Informações pessoais dos funcionários foram utilizadas, resultando em uma perda de quase 32 milhões de dólares.
Março de 2019: EOS e XRP foram roubados, com uma perda de cerca de 20 milhões de dólares.
Junho de 2019: novo ataque, perda de 30 milhões de dólares
Em resposta a esses eventos, o Ministério da Ciência e Tecnologia da Coreia do Sul iniciou uma investigação e descobriu que a Bithumb apresentava problemas de isolamento de rede insuficiente, sistema de monitoramento deficiente e gestão inadequada das chaves de encriptação.
WazirX: Vulnerabilidade grave na carteira
Em julho de 2024, a exchange indiana WazirX sofreu um grande ataque de vulnerabilidade de carteira, resultando no roubo de mais de 230 milhões de dólares em ativos de criptografia. Os atacantes roubaram uma quantidade significativa de tokens SHIB, MATIC, PEPE, USDT e GALA. Apesar de medidas de segurança como carteiras de hardware, a WazirX ainda não conseguiu resistir a este ataque complexo, destacando o risco do controle centralizado das chaves privadas.
Uma exchange: A chave API foi roubada
Em maio de 2019, uma plataforma de exchange globalmente reconhecida sofreu um ataque de hackers. Os atacantes, através de phishing e ataques de vírus, obtiveram o código de verificação de dois fatores e a chave API dos usuários, roubando 7.074 bitcoins de uma só vez de uma carteira quente, com um valor superior a 40 milhões de dólares. A plataforma posteriormente estabeleceu um fundo de ativos de segurança para usuários, a fim de lidar com situações extremas. No entanto, em outubro de 2022, a plataforma enfrentou novamente uma vulnerabilidade de segurança de 570 milhões de dólares.
KuCoin: Chave privada da carteira quente foi roubada
Em setembro de 2020, a KuCoin enfrentou um grande incidente de segurança, onde hackers roubaram cerca de 281 milhões de dólares em vários ativos de criptografia ao obter as chaves privadas de uma carteira quente. A KuCoin tomou rapidamente medidas, transferindo os fundos restantes e congelando as negociações. Após várias semanas de esforço, aproximadamente 204 milhões de dólares em fundos roubados foram recuperados. A investigação revelou que este ataque pode estar relacionado a um grupo de hackers da Coreia do Norte.
BitGrail: Envolvimento de membros internos
A exchange italiana BitGrail sofreu um roubo de 120 milhões de euros, e a polícia acusa o fundador de possível envolvimento. Cerca de 230 mil usuários foram afetados, e o fundador enfrenta várias acusações. O tribunal declarou a falência da BitGrail e exigiu a devolução dos ativos roubados. Este caso destaca os riscos internos dos exchanges centralizados.
Poloniex: Dois grandes incidentes de segurança
A Poloniex sofreu duas graves falhas de segurança:
Março de 2014: perda de 97 moedas de bitcoin, representando 12,3% do total detido na época
Novembro de 2023: suposto grupo de hackers norte-coreano roubou cerca de 126 milhões de dólares
O segundo ataque utilizou métodos complexos, como engenharia social, e aproveitou a DEX para lavagem de dinheiro, aumentando a dificuldade de rastreamento.
Bitstamp: o administrador do sistema torna-se a brecha
Em 2015, um administrador do sistema Bitstamp acidentalmente baixou um arquivo malicioso, resultando na invasão do servidor. Os hackers conseguiram roubar 18.866 bitcoins, cerca de 5 milhões de dólares. Após o incidente, o Bitstamp reestruturou completamente a plataforma de exchange, adotando medidas de segurança como a assinatura múltipla.
Uma exchange: Vulnerabilidade do sistema de múltiplas assinaturas
Em agosto de 2016, uma conhecida plataforma de exchange sofreu um ataque cibernético. Hackers exploraram uma vulnerabilidade no sistema de múltiplas assinaturas e extraíram ilegalmente 120.000 bitcoins. A plataforma adotou medidas de compartilhamento de perdas e emitiu tokens para compensar os usuários.
Coincheck: Gestão inadequada de carteiras quentes
Em janeiro de 2018, a exchange japonesa Coincheck sofreu um roubo de 534 milhões de dólares em tokens NEM, tornando-se o maior incidente de hack de exchange da época. A causa foi o armazenamento de grandes quantidades de ativos em carteiras quentes e a falta de proteção de múltiplas assinaturas. A comunidade de encriptação tomou medidas para impedir a circulação dos ativos roubados.
Uma exchange: os eventos de hack mais influentes
Em 2014, a maior exchange de Bitcoin do mundo na época sofreu um roubo catastrófico, com cerca de 850 mil Bitcoins sendo roubados. Este evento afetou gravemente o preço do Bitcoin e a confiança em todo o setor de Ativos de criptografia.
Sugestões de medidas de segurança
Para melhorar a segurança, a exchange pode tomar as seguintes medidas:
Separação de carteira fria e quente, a maioria dos ativos armazenados offline
Implementar um mecanismo de múltiplas assinaturas
Reforçar o controle interno e a auditoria
Realizar avaliações de segurança e atualizações regulares
Aumentar a formação em consciencialização de segurança para empregados
Estes eventos alertam-nos que a segurança das exchanges de ativos de criptografia é crucial. Tanto as plataformas centralizadas como as descentralizadas precisam de melhorar constantemente as medidas de segurança para proteger a segurança dos ativos dos usuários.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
12 Curtidas
Recompensa
12
4
Compartilhar
Comentário
0/400
quietly_staking
· 13h atrás
Ah, ainda é seguro no dex.
Ver originalResponder0
GasFeeVictim
· 13h atrás
Carteira foi fazer as pessoas de parvas.
Ver originalResponder0
LiquidationAlert
· 13h atrás
DEX é o melhor do mundo. As Exchanges Centralizadas estão todas esperando para explodir.
10 principais eventos de segurança de exchanges: riscos de plataformas centralizadas e lições para prevenção
Revisão de eventos de segurança em exchanges de ativos de criptografia: lições e insights
Nos últimos anos, as exchanges de criptografia centralizadas têm sido frequentemente alvo de incidentes de segurança, resultando em enormes perdas financeiras. Esses incidentes incluem ataques de hackers externos e problemas de abuso de fundos internos. Ao mesmo tempo, a exchange descentralizada (DEX), com sua estrutura inerente, demonstra vantagens únicas na prevenção de ataques de hackers, fraudes e riscos regulatórios. Este artigo revisa os dez incidentes de segurança mais graves em exchanges centralizadas, explorando as lições e insights que deles podem ser extraídos.
Bithumb: frequentemente atacado por hackers
Como um participante importante no mercado de Ativos de criptografia da Coreia do Sul, a Bithumb sofreu várias tentativas de hack desde 2017:
Em resposta a esses eventos, o Ministério da Ciência e Tecnologia da Coreia do Sul iniciou uma investigação e descobriu que a Bithumb apresentava problemas de isolamento de rede insuficiente, sistema de monitoramento deficiente e gestão inadequada das chaves de encriptação.
WazirX: Vulnerabilidade grave na carteira
Em julho de 2024, a exchange indiana WazirX sofreu um grande ataque de vulnerabilidade de carteira, resultando no roubo de mais de 230 milhões de dólares em ativos de criptografia. Os atacantes roubaram uma quantidade significativa de tokens SHIB, MATIC, PEPE, USDT e GALA. Apesar de medidas de segurança como carteiras de hardware, a WazirX ainda não conseguiu resistir a este ataque complexo, destacando o risco do controle centralizado das chaves privadas.
Uma exchange: A chave API foi roubada
Em maio de 2019, uma plataforma de exchange globalmente reconhecida sofreu um ataque de hackers. Os atacantes, através de phishing e ataques de vírus, obtiveram o código de verificação de dois fatores e a chave API dos usuários, roubando 7.074 bitcoins de uma só vez de uma carteira quente, com um valor superior a 40 milhões de dólares. A plataforma posteriormente estabeleceu um fundo de ativos de segurança para usuários, a fim de lidar com situações extremas. No entanto, em outubro de 2022, a plataforma enfrentou novamente uma vulnerabilidade de segurança de 570 milhões de dólares.
KuCoin: Chave privada da carteira quente foi roubada
Em setembro de 2020, a KuCoin enfrentou um grande incidente de segurança, onde hackers roubaram cerca de 281 milhões de dólares em vários ativos de criptografia ao obter as chaves privadas de uma carteira quente. A KuCoin tomou rapidamente medidas, transferindo os fundos restantes e congelando as negociações. Após várias semanas de esforço, aproximadamente 204 milhões de dólares em fundos roubados foram recuperados. A investigação revelou que este ataque pode estar relacionado a um grupo de hackers da Coreia do Norte.
BitGrail: Envolvimento de membros internos
A exchange italiana BitGrail sofreu um roubo de 120 milhões de euros, e a polícia acusa o fundador de possível envolvimento. Cerca de 230 mil usuários foram afetados, e o fundador enfrenta várias acusações. O tribunal declarou a falência da BitGrail e exigiu a devolução dos ativos roubados. Este caso destaca os riscos internos dos exchanges centralizados.
Poloniex: Dois grandes incidentes de segurança
A Poloniex sofreu duas graves falhas de segurança:
O segundo ataque utilizou métodos complexos, como engenharia social, e aproveitou a DEX para lavagem de dinheiro, aumentando a dificuldade de rastreamento.
Bitstamp: o administrador do sistema torna-se a brecha
Em 2015, um administrador do sistema Bitstamp acidentalmente baixou um arquivo malicioso, resultando na invasão do servidor. Os hackers conseguiram roubar 18.866 bitcoins, cerca de 5 milhões de dólares. Após o incidente, o Bitstamp reestruturou completamente a plataforma de exchange, adotando medidas de segurança como a assinatura múltipla.
Uma exchange: Vulnerabilidade do sistema de múltiplas assinaturas
Em agosto de 2016, uma conhecida plataforma de exchange sofreu um ataque cibernético. Hackers exploraram uma vulnerabilidade no sistema de múltiplas assinaturas e extraíram ilegalmente 120.000 bitcoins. A plataforma adotou medidas de compartilhamento de perdas e emitiu tokens para compensar os usuários.
Coincheck: Gestão inadequada de carteiras quentes
Em janeiro de 2018, a exchange japonesa Coincheck sofreu um roubo de 534 milhões de dólares em tokens NEM, tornando-se o maior incidente de hack de exchange da época. A causa foi o armazenamento de grandes quantidades de ativos em carteiras quentes e a falta de proteção de múltiplas assinaturas. A comunidade de encriptação tomou medidas para impedir a circulação dos ativos roubados.
Uma exchange: os eventos de hack mais influentes
Em 2014, a maior exchange de Bitcoin do mundo na época sofreu um roubo catastrófico, com cerca de 850 mil Bitcoins sendo roubados. Este evento afetou gravemente o preço do Bitcoin e a confiança em todo o setor de Ativos de criptografia.
Sugestões de medidas de segurança
Para melhorar a segurança, a exchange pode tomar as seguintes medidas:
Estes eventos alertam-nos que a segurança das exchanges de ativos de criptografia é crucial. Tanto as plataformas centralizadas como as descentralizadas precisam de melhorar constantemente as medidas de segurança para proteger a segurança dos ativos dos usuários.