Sàn giao dịch Tài sản tiền điện tử sự kiện an toàn xem xét: bài học và gợi ý
Trong những năm gần đây, các sàn giao dịch tiền điện tử tập trung thường xuyên gặp phải các sự cố an ninh, dẫn đến thiệt hại tài chính lớn. Những sự cố này bao gồm các cuộc tấn công của tin tặc bên ngoài, cũng như các vấn đề lạm dụng quỹ nội bộ. Trong khi đó, sàn giao dịch phi tập trung (DEX) với cấu trúc vốn có của nó, đã thể hiện những lợi thế độc đáo trong việc phòng ngừa các cuộc tấn công của tin tặc, gian lận và rủi ro quản lý. Bài viết này sẽ điểm lại mười sự cố an ninh nghiêm trọng nhất của các sàn giao dịch tập trung, thảo luận về những bài học và bài học rút ra.
Bithumb: Nhiều lần bị tấn công bởi hacker
Là một người tham gia quan trọng trong thị trường tài sản tiền điện tử Hàn Quốc, Bithumb đã nhiều lần bị tấn công bởi hacker kể từ năm 2017:
Tháng 2 năm 2017: mất 7 triệu đô la
Tháng 6 năm 2018: Thông tin cá nhân của nhân viên bị lợi dụng, thiệt hại gần 32 triệu đô la
Tháng 3 năm 2019: EOS và XRP bị đánh cắp, thiệt hại khoảng 20 triệu USD
Tháng 6 năm 2019: lại bị tấn công, mất 30 triệu USD
Đối với những sự kiện này, Bộ Công nghệ Hàn Quốc đã tiến hành điều tra và phát hiện Bithumb có vấn đề về tách biệt mạng, hệ thống giám sát kém, quản lý khóa mã hóa không đúng cách.
WazirX: Lỗ hổng ví nghiêm trọng
Vào tháng 7 năm 2024, sàn giao dịch Ấn Độ WazirX đã gặp phải một cuộc tấn công lỗ hổng ví nghiêm trọng, dẫn đến việc hơn 230 triệu đô la Tài sản tiền điện tử bị đánh cắp. Kẻ tấn công đã đánh cắp một lượng lớn SHIB, MATIC, PEPE, USDT và GALA coin. Mặc dù đã áp dụng các biện pháp bảo mật như ví cứng, WazirX vẫn không thể chống lại cuộc tấn công phức tạp này, làm nổi bật rủi ro của việc kiểm soát tập trung khóa riêng.
Một sàn giao dịch: Khóa API bị đánh cắp
Vào tháng 5 năm 2019, một sàn giao dịch nổi tiếng toàn cầu đã bị tấn công mạng. Kẻ tấn công thông qua lừa đảo trực tuyến và tấn công virus, đã lấy được mã xác thực hai yếu tố và khóa API của người dùng, đánh cắp 7,074 bitcoin từ ví nóng, trị giá hơn 40 triệu đô la. Sàn giao dịch này sau đó đã thành lập quỹ an toàn tài sản cho người dùng để đối phó với các tình huống cực đoan. Tuy nhiên, vào tháng 10 năm 2022, sàn này lại gặp phải lỗ hổng bảo mật trị giá 570 triệu đô la.
KuCoin: Khóa riêng ví nóng bị đánh cắp
Tháng 9 năm 2020, KuCoin đã gặp phải một sự kiện an ninh nghiêm trọng, hacker đã đánh cắp khoảng 281 triệu USD nhiều loại tài sản tiền điện tử bằng cách lấy cắp khóa riêng của ví nóng. KuCoin đã nhanh chóng thực hiện các biện pháp, chuyển tiền còn lại và đóng băng giao dịch. Sau vài tuần nỗ lực, khoảng 204 triệu USD bị đánh cắp đã được khôi phục. Cuộc điều tra cho thấy, cuộc tấn công này có thể liên quan đến tổ chức hacker từ Triều Tiên.
BitGrail: Nhân viên nội bộ liên quan
Sàn giao dịch BitGrail của Ý đã gặp sự cố trộm cắp 120 triệu euro, cảnh sát cáo buộc người sáng lập có thể tham gia vào vụ việc. Khoảng 230.000 người dùng bị ảnh hưởng, người sáng lập phải đối mặt với nhiều cáo buộc. Tòa án đã tuyên bố BitGrail phá sản và yêu cầu hoàn trả tài sản bị đánh cắp. Vụ việc này làm nổi bật rủi ro từ nhân viên nội bộ của các sàn giao dịch tập trung.
Poloniex: Hai sự kiện an ninh nghiêm trọng
Poloniex đã trải qua hai lần lỗ hổng bảo mật nghiêm trọng:
Tháng 3 năm 2014: Mất 97 coin, chiếm 12.3% tổng số tài sản lúc đó.
Tháng 11 năm 2023: Tổ chức hacker nghi ngờ của Triều Tiên đã đánh cắp khoảng 126 triệu USD
Cuộc tấn công thứ hai đã áp dụng các phương pháp phức tạp như kỹ thuật xã hội và sử dụng DEX để rửa tiền, làm tăng độ khó trong việc theo dõi.
Bitstamp: Quản trị hệ thống trở thành điểm đột phá
Năm 2015, quản trị viên hệ thống Bitstamp vô tình tải xuống tệp độc hại, dẫn đến việc máy chủ bị xâm nhập. Tin tặc đã thành công trong việc đánh cắp 18,866 bitcoin, khoảng 500.000 USD. Sau đó, Bitstamp đã xây dựng lại nền tảng giao dịch một cách toàn diện, áp dụng các biện pháp an ninh như chữ ký đa chữ.
Một sàn giao dịch: Lỗ hổng hệ thống ký nhiều lớp
Vào tháng 8 năm 2016, một sàn giao dịch nổi tiếng đã gặp phải một cuộc tấn công mạng. Tin tặc đã lợi dụng lỗ hổng của hệ thống ký đa chữ ký để rút trái phép 120.000 bitcoin. Nền tảng đã thực hiện các biện pháp phân chia tổn thất và phát hành token để bồi thường cho người dùng.
Coincheck: Quản lý ví nóng không đúng cách
Vào tháng 1 năm 2018, sàn giao dịch Nhật Bản Coincheck đã bị đánh cắp 534 triệu USD Tài sản tiền điện tử NEM, trở thành sự kiện hack sàn giao dịch lớn nhất vào thời điểm đó. Nguyên nhân là do một lượng lớn tài sản được lưu trữ trong ví nóng và thiếu bảo vệ chữ ký đa chữ ký. Cộng đồng mã hóa sau đó đã thực hiện các biện pháp để ngăn chặn việc lưu thông tài sản bị đánh cắp.
Một sàn giao dịch: Sự kiện hacker có ảnh hưởng nhất
Năm 2014, sàn giao dịch Bitcoin lớn nhất thế giới lúc đó đã gặp phải một vụ đánh cắp thảm khốc, khoảng 850.000 Bitcoin đã bị đánh cắp. Sự kiện này đã ảnh hưởng nghiêm trọng đến giá Bitcoin và lòng tin của toàn bộ ngành Tài sản tiền điện tử.
Đề xuất biện pháp an toàn
Để nâng cao tính an toàn, sàn giao dịch có thể thực hiện các biện pháp sau:
Tách biệt ví nóng và ví lạnh, phần lớn tài sản được lưu trữ ngoại tuyến
Thực hiện cơ chế ký đa chữ ký
Tăng cường kiểm soát nội bộ và kiểm toán
Thực hiện đánh giá và cập nhật an ninh định kỳ
Tăng cường đào tạo nhận thức an toàn cho nhân viên
Những sự kiện này nhắc nhở chúng ta rằng an ninh của sàn giao dịch tài sản tiền điện tử là rất quan trọng. Dù là nền tảng tập trung hay phi tập trung, cần phải liên tục hoàn thiện các biện pháp an ninh để bảo vệ an toàn tài sản của người dùng.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
14 thích
Phần thưởng
14
5
Chia sẻ
Bình luận
0/400
WhaleStalker
· 3giờ trước
Hãy đến dex đi, mọi người~
Xem bản gốcTrả lời0
quietly_staking
· 08-02 06:28
Ôi, vẫn an toàn hơn dex.
Xem bản gốcTrả lời0
GasFeeVictim
· 08-02 06:25
Ví tiền bị chơi đùa với mọi người
Xem bản gốcTrả lời0
LiquidationAlert
· 08-02 06:16
DEX là số một thế giới. Sàn giao dịch tập trung đều đang chờ để bùng nổ.
10 sự kiện an toàn của 10 sàn giao dịch: Rủi ro và những bài học phòng ngừa từ nền tảng tập trung
Sàn giao dịch Tài sản tiền điện tử sự kiện an toàn xem xét: bài học và gợi ý
Trong những năm gần đây, các sàn giao dịch tiền điện tử tập trung thường xuyên gặp phải các sự cố an ninh, dẫn đến thiệt hại tài chính lớn. Những sự cố này bao gồm các cuộc tấn công của tin tặc bên ngoài, cũng như các vấn đề lạm dụng quỹ nội bộ. Trong khi đó, sàn giao dịch phi tập trung (DEX) với cấu trúc vốn có của nó, đã thể hiện những lợi thế độc đáo trong việc phòng ngừa các cuộc tấn công của tin tặc, gian lận và rủi ro quản lý. Bài viết này sẽ điểm lại mười sự cố an ninh nghiêm trọng nhất của các sàn giao dịch tập trung, thảo luận về những bài học và bài học rút ra.
Bithumb: Nhiều lần bị tấn công bởi hacker
Là một người tham gia quan trọng trong thị trường tài sản tiền điện tử Hàn Quốc, Bithumb đã nhiều lần bị tấn công bởi hacker kể từ năm 2017:
Đối với những sự kiện này, Bộ Công nghệ Hàn Quốc đã tiến hành điều tra và phát hiện Bithumb có vấn đề về tách biệt mạng, hệ thống giám sát kém, quản lý khóa mã hóa không đúng cách.
WazirX: Lỗ hổng ví nghiêm trọng
Vào tháng 7 năm 2024, sàn giao dịch Ấn Độ WazirX đã gặp phải một cuộc tấn công lỗ hổng ví nghiêm trọng, dẫn đến việc hơn 230 triệu đô la Tài sản tiền điện tử bị đánh cắp. Kẻ tấn công đã đánh cắp một lượng lớn SHIB, MATIC, PEPE, USDT và GALA coin. Mặc dù đã áp dụng các biện pháp bảo mật như ví cứng, WazirX vẫn không thể chống lại cuộc tấn công phức tạp này, làm nổi bật rủi ro của việc kiểm soát tập trung khóa riêng.
Một sàn giao dịch: Khóa API bị đánh cắp
Vào tháng 5 năm 2019, một sàn giao dịch nổi tiếng toàn cầu đã bị tấn công mạng. Kẻ tấn công thông qua lừa đảo trực tuyến và tấn công virus, đã lấy được mã xác thực hai yếu tố và khóa API của người dùng, đánh cắp 7,074 bitcoin từ ví nóng, trị giá hơn 40 triệu đô la. Sàn giao dịch này sau đó đã thành lập quỹ an toàn tài sản cho người dùng để đối phó với các tình huống cực đoan. Tuy nhiên, vào tháng 10 năm 2022, sàn này lại gặp phải lỗ hổng bảo mật trị giá 570 triệu đô la.
KuCoin: Khóa riêng ví nóng bị đánh cắp
Tháng 9 năm 2020, KuCoin đã gặp phải một sự kiện an ninh nghiêm trọng, hacker đã đánh cắp khoảng 281 triệu USD nhiều loại tài sản tiền điện tử bằng cách lấy cắp khóa riêng của ví nóng. KuCoin đã nhanh chóng thực hiện các biện pháp, chuyển tiền còn lại và đóng băng giao dịch. Sau vài tuần nỗ lực, khoảng 204 triệu USD bị đánh cắp đã được khôi phục. Cuộc điều tra cho thấy, cuộc tấn công này có thể liên quan đến tổ chức hacker từ Triều Tiên.
BitGrail: Nhân viên nội bộ liên quan
Sàn giao dịch BitGrail của Ý đã gặp sự cố trộm cắp 120 triệu euro, cảnh sát cáo buộc người sáng lập có thể tham gia vào vụ việc. Khoảng 230.000 người dùng bị ảnh hưởng, người sáng lập phải đối mặt với nhiều cáo buộc. Tòa án đã tuyên bố BitGrail phá sản và yêu cầu hoàn trả tài sản bị đánh cắp. Vụ việc này làm nổi bật rủi ro từ nhân viên nội bộ của các sàn giao dịch tập trung.
Poloniex: Hai sự kiện an ninh nghiêm trọng
Poloniex đã trải qua hai lần lỗ hổng bảo mật nghiêm trọng:
Cuộc tấn công thứ hai đã áp dụng các phương pháp phức tạp như kỹ thuật xã hội và sử dụng DEX để rửa tiền, làm tăng độ khó trong việc theo dõi.
Bitstamp: Quản trị hệ thống trở thành điểm đột phá
Năm 2015, quản trị viên hệ thống Bitstamp vô tình tải xuống tệp độc hại, dẫn đến việc máy chủ bị xâm nhập. Tin tặc đã thành công trong việc đánh cắp 18,866 bitcoin, khoảng 500.000 USD. Sau đó, Bitstamp đã xây dựng lại nền tảng giao dịch một cách toàn diện, áp dụng các biện pháp an ninh như chữ ký đa chữ.
Một sàn giao dịch: Lỗ hổng hệ thống ký nhiều lớp
Vào tháng 8 năm 2016, một sàn giao dịch nổi tiếng đã gặp phải một cuộc tấn công mạng. Tin tặc đã lợi dụng lỗ hổng của hệ thống ký đa chữ ký để rút trái phép 120.000 bitcoin. Nền tảng đã thực hiện các biện pháp phân chia tổn thất và phát hành token để bồi thường cho người dùng.
Coincheck: Quản lý ví nóng không đúng cách
Vào tháng 1 năm 2018, sàn giao dịch Nhật Bản Coincheck đã bị đánh cắp 534 triệu USD Tài sản tiền điện tử NEM, trở thành sự kiện hack sàn giao dịch lớn nhất vào thời điểm đó. Nguyên nhân là do một lượng lớn tài sản được lưu trữ trong ví nóng và thiếu bảo vệ chữ ký đa chữ ký. Cộng đồng mã hóa sau đó đã thực hiện các biện pháp để ngăn chặn việc lưu thông tài sản bị đánh cắp.
Một sàn giao dịch: Sự kiện hacker có ảnh hưởng nhất
Năm 2014, sàn giao dịch Bitcoin lớn nhất thế giới lúc đó đã gặp phải một vụ đánh cắp thảm khốc, khoảng 850.000 Bitcoin đã bị đánh cắp. Sự kiện này đã ảnh hưởng nghiêm trọng đến giá Bitcoin và lòng tin của toàn bộ ngành Tài sản tiền điện tử.
Đề xuất biện pháp an toàn
Để nâng cao tính an toàn, sàn giao dịch có thể thực hiện các biện pháp sau:
Những sự kiện này nhắc nhở chúng ta rằng an ninh của sàn giao dịch tài sản tiền điện tử là rất quan trọng. Dù là nền tảng tập trung hay phi tập trung, cần phải liên tục hoàn thiện các biện pháp an ninh để bảo vệ an toàn tài sản của người dùng.