مراجعة أحداث الأمان في البورصة المركزية: دروس تاريخية وتدابير وقائية مستقبلية
في السنوات الأخيرة، تعرضت العديد من البورصات المركزية الشهيرة لخسائر كبيرة بسبب هجمات القراصنة أو مشاكل داخلية. تعرضت بعض البورصات للاختراق الخارجي مما أدى إلى سرقة أصول المستخدمين، بينما انهارت أخرى بسبب سوء الإدارة الداخلية. حتى عمالقة الصناعة يواجهون ضغوطًا من الجهات التنظيمية. بالمقابل، تتمتع البورصات اللامركزية (DEX) بميزة طبيعية في مواجهة التهديدات مثل هجمات القراصنة، الاحتيال، والتنظيم المفرط.
ستستعرض هذه المقالة 10 من أسوأ حوادث أمان البورصة المركزية، وتناقش الدروس والعبر المستفادة منها.
1. Bithumb: تعرضت لهجمات من القراصنة بشكل متكرر
تعتبر Bithumb واحدة من أكبر تبادل العملات المشفرة في كوريا الجنوبية، وقد تعرضت لعدة هجمات قرصنة منذ عام 2017:
فبراير 2017: خسارة 7 ملايين دولار
يونيو 2018: تم سرقة ما يقرب من 32 مليون دولار أمريكي من العملات المشفرة
مارس 2019: تم سرقة حوالي 20 مليون دولار من EOS وXRP
يونيو 2019: تعرض لهجوم مرة أخرى، وخسارة 30 مليون دولار من الرموز الرقمية
وجدت وزارة العلوم والتكنولوجيا الكورية الجنوبية أن Bithumb تعاني من قصور في مجالات العزل الشبكي، ونظام المراقبة، وإدارة المفاتيح. تبرز هذه الأحداث أهمية تعزيز تدابير الأمان في التبادل.
2. WazirX: ثغرة خطيرة في المحفظة تؤدي إلى خسائر ضخمة
في يوليو 2024، تعرضت بورصة WazirX الهندية لحدث أمني كبير، حيث تم تحويل أصول مشفرة بقيمة تزيد عن 230 مليون دولار بشكل غير قانوني. استهدف المهاجمون محفظة WazirX متعددة التوقيع على إيثيريوم، وسرقوا كميات كبيرة من الرموز مثل SHIB وMATIC وPEPE.
على الرغم من اعتماد تدابير الأمان مثل محفظة الأجهزة وقائمة العناوين البيضاء، إلا أن WazirX لم تتمكن من صد هذا الهجوم المعقد. تسلط هذه الحادثة الضوء على مخاطر الإدارة المركزية للمفاتيح الخاصة، والحاجة المستمرة لتحسين تدابير حماية الأصول.
3. منصة تبادل معروفة: سرقة مفتاح API أدت إلى خسارة الأموال
في مايو 2019، تعرضت منصة تبادل العملات المشفرة الرائدة عالميًا لهجوم قراصنة. استخدم المهاجمون أساليب مثل الصيد الاحتيالي لسرقة رموز المصادقة الثنائية ومفاتيح API الخاصة بالمستخدمين، وسرقوا 7,074 بيتكوين من المحفظة الساخنة للبورصة، والتي كانت قيمتها آنذاك أكثر من 40 مليون دولار.
بعد ذلك، أعلنت المنصة عن إنشاء صندوق أمان الأصول للمستخدمين للتعامل مع الحالات القصوى. ومع ذلك، في أكتوبر 2022، واجهت المنصة مرة أخرى تحديًا أمنيًا كبيرًا، حيث قام القراصنة باستغلال ثغرة في جسر السلاسل غير المركزية لإنشاء وسرقة رموز بقيمة 5.7 مليار دولار.
4. KuCoin: عملية سطو رقمية على طريقة هوليوود
في سبتمبر 2020، تعرضت KuCoin لعملية اختراق دراماتيكية. قام المهاجمون بسرقة مفاتيح المحفظة الساخنة، واستولوا على مجموعة متنوعة من العملات المشفرة بما في ذلك BTC وETH وLTC وXRP، بإجمالي حوالي 2.81 مليون دولار.
اتخذت KuCoin إجراءات سريعة، حيث قامت بنقل الأموال المتبقية إلى محفظة جديدة ووقف التداول. بعد عدة أسابيع من الجهود، استعادت KuCoin حوالي 204 مليون دولار من الأموال المسروقة. تظهر التحقيقات أن هذا الهجوم قد يكون مرتبطًا بجماعة هاكرز كورية شمالية.
5. BitGrail: اعتقال موظفين متهمين بالمشاركة
تعرضت البورصة الإيطالية BitGrail لسرقة أموال تقدر بـ 120 مليون يورو ( حوالي 147 مليون دولار أمريكي ). تشتبه الشرطة في أن المسؤول عن البورصة فيرانو قد يكون متورطًا في الأمر، أو أنه لم يقم بتعزيز التدابير الأمنية في الوقت المناسب بعد اكتشاف الثغرة.
تأثر حوالي 230,000 مستخدم. أعلنت المحكمة إفلاس فيرانو وBitGrail، وطلبت استرداد الأصول المسروقة قدر الإمكان. يبرز هذا الحدث المخاطر التي قد يشكلها الأفراد داخل البورصة المركزية.
6. Poloniex: ثغرتان أمنيتان كبيرتان
شهدت Poloniex حدثين أمنيين كبيرين:
مارس 2014: استخدم قراصنة ثغرة في البرنامج لسرقة 97 بيتكوين، وهو ما يمثل 12.3% من إجمالي كمية البيتكوين في البورصة آنذاك.
نوفمبر 2023: اختراق محتمل من قبل مجموعة قراصنة كورية شمالية لمحفظة ساخنة، وسرقة حوالي 1.26 مليار دولار من الأصول المشفرة.
كشفت الحادثتان عن ثغرات في أمان البرمجيات وإدارة المفاتيح الخاصة في التبادل، مما يبرز أهمية تحسين تدابير الأمان بشكل مستمر.
7. Bitstamp: هجمات الهندسة الاجتماعية
في عام 2015، قام قراصنة بهجوم على مدير نظام Bitstamp من خلال أساليب الهندسة الاجتماعية، حيث زرعوا برامج ضارة للحصول على ملفات وكلمات مرور حساسة. أدى ذلك في النهاية إلى سرقة 18,866 بيتكوين، والتي كانت تساوي حوالي 5 مليون دولار في ذلك الوقت.
بعد ذلك، أعادت Bitstamp بناء منصة التداول بالكامل، وانتقلت إلى خوادم سحابية أكثر أمانًا، وطبقت تدابير مثل المحافظ متعددة التوقيع. تبرز هذه الحادثة أهمية تدريب الوعي الأمني للموظفين.
8. منصة تبادل معينة: ثغرة في نظام التوقيع المتعدد
في أغسطس 2016، تعرضت منصة تبادل معروفة لهجوم إلكتروني. استغل القراصنة ثغرة في نظام التوقيع المتعدد الخاص بالمنصة وسحبوا بشكل غير قانوني 120,000 بيتكوين من المحفظة الساخنة.
لتخفيف الخسائر، قامت المنصة بإصدار رموز للمستخدمين المتأثرين، يمكن استبدالها بالدولار أو أسهم الشركة. تذكرنا هذه الحادثة بأن حتى أنظمة الأمان المتقدمة قد تحتوي على ثغرات.
9. Coincheck: إدارة المحفظة الساخنة بشكل غير صحيح
في يناير 2018، تعرضت البورصة اليابانية Coincheck لأحد أكبر الهجمات الإلكترونية في ذلك الوقت. قام المهاجمون باختراق المحفظة الساخنة وسرقوا 523 مليون رمز NEM، بقيمة تقارب 534 مليون دولار.
تواجه Coincheck قصورًا في إدارة المحفظة الساخنة وحماية التوقيع المتعدد. دفعت هذه الحادثة مجتمع العملات المشفرة إلى اتخاذ إجراءات مشتركة لوقف تصفية الأصول المسروقة.
10. Mt. Gox: أشهر حادثة قرصنة في تاريخ العملات المشفرة
حادثة Mt. Gox هي أشهر حادثة أمنية في تاريخ العملات المشفرة:
2011: واجهت أول ثغرة أمنية كبيرة، خسرت 25,000 بيتكوين
2014: هجوم هاكر كارثي، حوالي 850,000 بيتكوين مسروقة
هذا الحدث أثر بشكل كبير على سعر البيتكوين وثقة صناعة العملات المشفرة بأكملها، مما تسبب في خسائر هائلة للعديد من المستثمرين الأفراد.
تدابير السلامة في التبادل
لزيادة الأمان، يمكن للتبادل اتخاذ تدابير متعددة:
فصل المحفظة الساخنة والباردة: تخزين معظم الأصول في المحفظة الباردة غير المتصلة بالإنترنت
توقيع متعدد: يتطلب من عدة حاملي مفاتيح تفويض المعاملة بشكل مشترك
تدقيق أمني دوري: اكتشاف وإصلاح الثغرات المحتملة في الوقت المناسب
تدريب الموظفين: زيادة الوعي بالأمان لدى الموظفين الداخليين
آلية التأمين: لتوفير حماية إضافية لأصول المستخدم
مع تطور التكنولوجيا وتراكم الخبرات، ستستمر تدابير الأمان في التبادل في التحسن. ومع ذلك، فإن الوعي الأمني وإدارة المخاطر من قبل المستخدمين أمران مهمان بنفس القدر.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 11
أعجبني
11
3
مشاركة
تعليق
0/400
BearMarketSage
· منذ 3 س
مرة أخرى، كل شيء في الفوضى!
شاهد النسخة الأصليةرد0
MetadataExplorer
· 07-21 00:10
كان يجب أن تُتخذ هذه ما يسمى بـ "إجراءات الأمان" منذ زمن طويل.
استعراض أحداث الأمان في عشرة من البورصات المركزية: دروس التاريخ والوقاية المستقبلية
مراجعة أحداث الأمان في البورصة المركزية: دروس تاريخية وتدابير وقائية مستقبلية
في السنوات الأخيرة، تعرضت العديد من البورصات المركزية الشهيرة لخسائر كبيرة بسبب هجمات القراصنة أو مشاكل داخلية. تعرضت بعض البورصات للاختراق الخارجي مما أدى إلى سرقة أصول المستخدمين، بينما انهارت أخرى بسبب سوء الإدارة الداخلية. حتى عمالقة الصناعة يواجهون ضغوطًا من الجهات التنظيمية. بالمقابل، تتمتع البورصات اللامركزية (DEX) بميزة طبيعية في مواجهة التهديدات مثل هجمات القراصنة، الاحتيال، والتنظيم المفرط.
ستستعرض هذه المقالة 10 من أسوأ حوادث أمان البورصة المركزية، وتناقش الدروس والعبر المستفادة منها.
1. Bithumb: تعرضت لهجمات من القراصنة بشكل متكرر
تعتبر Bithumb واحدة من أكبر تبادل العملات المشفرة في كوريا الجنوبية، وقد تعرضت لعدة هجمات قرصنة منذ عام 2017:
وجدت وزارة العلوم والتكنولوجيا الكورية الجنوبية أن Bithumb تعاني من قصور في مجالات العزل الشبكي، ونظام المراقبة، وإدارة المفاتيح. تبرز هذه الأحداث أهمية تعزيز تدابير الأمان في التبادل.
2. WazirX: ثغرة خطيرة في المحفظة تؤدي إلى خسائر ضخمة
في يوليو 2024، تعرضت بورصة WazirX الهندية لحدث أمني كبير، حيث تم تحويل أصول مشفرة بقيمة تزيد عن 230 مليون دولار بشكل غير قانوني. استهدف المهاجمون محفظة WazirX متعددة التوقيع على إيثيريوم، وسرقوا كميات كبيرة من الرموز مثل SHIB وMATIC وPEPE.
على الرغم من اعتماد تدابير الأمان مثل محفظة الأجهزة وقائمة العناوين البيضاء، إلا أن WazirX لم تتمكن من صد هذا الهجوم المعقد. تسلط هذه الحادثة الضوء على مخاطر الإدارة المركزية للمفاتيح الخاصة، والحاجة المستمرة لتحسين تدابير حماية الأصول.
3. منصة تبادل معروفة: سرقة مفتاح API أدت إلى خسارة الأموال
في مايو 2019، تعرضت منصة تبادل العملات المشفرة الرائدة عالميًا لهجوم قراصنة. استخدم المهاجمون أساليب مثل الصيد الاحتيالي لسرقة رموز المصادقة الثنائية ومفاتيح API الخاصة بالمستخدمين، وسرقوا 7,074 بيتكوين من المحفظة الساخنة للبورصة، والتي كانت قيمتها آنذاك أكثر من 40 مليون دولار.
بعد ذلك، أعلنت المنصة عن إنشاء صندوق أمان الأصول للمستخدمين للتعامل مع الحالات القصوى. ومع ذلك، في أكتوبر 2022، واجهت المنصة مرة أخرى تحديًا أمنيًا كبيرًا، حيث قام القراصنة باستغلال ثغرة في جسر السلاسل غير المركزية لإنشاء وسرقة رموز بقيمة 5.7 مليار دولار.
4. KuCoin: عملية سطو رقمية على طريقة هوليوود
في سبتمبر 2020، تعرضت KuCoin لعملية اختراق دراماتيكية. قام المهاجمون بسرقة مفاتيح المحفظة الساخنة، واستولوا على مجموعة متنوعة من العملات المشفرة بما في ذلك BTC وETH وLTC وXRP، بإجمالي حوالي 2.81 مليون دولار.
اتخذت KuCoin إجراءات سريعة، حيث قامت بنقل الأموال المتبقية إلى محفظة جديدة ووقف التداول. بعد عدة أسابيع من الجهود، استعادت KuCoin حوالي 204 مليون دولار من الأموال المسروقة. تظهر التحقيقات أن هذا الهجوم قد يكون مرتبطًا بجماعة هاكرز كورية شمالية.
5. BitGrail: اعتقال موظفين متهمين بالمشاركة
تعرضت البورصة الإيطالية BitGrail لسرقة أموال تقدر بـ 120 مليون يورو ( حوالي 147 مليون دولار أمريكي ). تشتبه الشرطة في أن المسؤول عن البورصة فيرانو قد يكون متورطًا في الأمر، أو أنه لم يقم بتعزيز التدابير الأمنية في الوقت المناسب بعد اكتشاف الثغرة.
تأثر حوالي 230,000 مستخدم. أعلنت المحكمة إفلاس فيرانو وBitGrail، وطلبت استرداد الأصول المسروقة قدر الإمكان. يبرز هذا الحدث المخاطر التي قد يشكلها الأفراد داخل البورصة المركزية.
6. Poloniex: ثغرتان أمنيتان كبيرتان
شهدت Poloniex حدثين أمنيين كبيرين:
كشفت الحادثتان عن ثغرات في أمان البرمجيات وإدارة المفاتيح الخاصة في التبادل، مما يبرز أهمية تحسين تدابير الأمان بشكل مستمر.
7. Bitstamp: هجمات الهندسة الاجتماعية
في عام 2015، قام قراصنة بهجوم على مدير نظام Bitstamp من خلال أساليب الهندسة الاجتماعية، حيث زرعوا برامج ضارة للحصول على ملفات وكلمات مرور حساسة. أدى ذلك في النهاية إلى سرقة 18,866 بيتكوين، والتي كانت تساوي حوالي 5 مليون دولار في ذلك الوقت.
بعد ذلك، أعادت Bitstamp بناء منصة التداول بالكامل، وانتقلت إلى خوادم سحابية أكثر أمانًا، وطبقت تدابير مثل المحافظ متعددة التوقيع. تبرز هذه الحادثة أهمية تدريب الوعي الأمني للموظفين.
8. منصة تبادل معينة: ثغرة في نظام التوقيع المتعدد
في أغسطس 2016، تعرضت منصة تبادل معروفة لهجوم إلكتروني. استغل القراصنة ثغرة في نظام التوقيع المتعدد الخاص بالمنصة وسحبوا بشكل غير قانوني 120,000 بيتكوين من المحفظة الساخنة.
لتخفيف الخسائر، قامت المنصة بإصدار رموز للمستخدمين المتأثرين، يمكن استبدالها بالدولار أو أسهم الشركة. تذكرنا هذه الحادثة بأن حتى أنظمة الأمان المتقدمة قد تحتوي على ثغرات.
9. Coincheck: إدارة المحفظة الساخنة بشكل غير صحيح
في يناير 2018، تعرضت البورصة اليابانية Coincheck لأحد أكبر الهجمات الإلكترونية في ذلك الوقت. قام المهاجمون باختراق المحفظة الساخنة وسرقوا 523 مليون رمز NEM، بقيمة تقارب 534 مليون دولار.
تواجه Coincheck قصورًا في إدارة المحفظة الساخنة وحماية التوقيع المتعدد. دفعت هذه الحادثة مجتمع العملات المشفرة إلى اتخاذ إجراءات مشتركة لوقف تصفية الأصول المسروقة.
10. Mt. Gox: أشهر حادثة قرصنة في تاريخ العملات المشفرة
حادثة Mt. Gox هي أشهر حادثة أمنية في تاريخ العملات المشفرة:
هذا الحدث أثر بشكل كبير على سعر البيتكوين وثقة صناعة العملات المشفرة بأكملها، مما تسبب في خسائر هائلة للعديد من المستثمرين الأفراد.
تدابير السلامة في التبادل
لزيادة الأمان، يمكن للتبادل اتخاذ تدابير متعددة:
مع تطور التكنولوجيا وتراكم الخبرات، ستستمر تدابير الأمان في التبادل في التحسن. ومع ذلك، فإن الوعي الأمني وإدارة المخاطر من قبل المستخدمين أمران مهمان بنفس القدر.