Tinjauan Kejadian Keamanan Pertukaran Tersentralisasi: Pelajaran Sejarah dan Pencegahan Masa Depan
Dalam beberapa tahun terakhir, beberapa bursa pertukaran tersentralisasi terkenal telah mengalami kerugian besar akibat serangan hacker atau masalah internal. Beberapa bursa mengalami pencurian aset pengguna akibat peretasan eksternal, sementara yang lain runtuh karena manajemen internal yang buruk. Bahkan raksasa industri pun menghadapi tekanan dari regulator. Sebaliknya, pertukaran terdesentralisasi (DEX) memiliki keunggulan alami dalam menghadapi ancaman seperti serangan hacker, penipuan, dan pengawasan yang berlebihan.
Artikel ini akan meninjau 10 peristiwa keamanan pertukaran tersentralisasi yang paling serius, serta membahas pelajaran dan wawasan yang didapat.
1. Bithumb: sering diserang oleh hacker
Bithumb sebagai salah satu pertukaran cryptocurrency terbesar di Korea Selatan, telah beberapa kali mengalami peretasan sejak 2017:
Februari 2017: Kehilangan 7 juta dolar
Juni 2018: Hampir 32 juta dolar AS cryptocurrency dicuri
Maret 2019: Sekitar 20 juta dolar AS EOS dan XRP dicuri
Juni 2019: kembali diserang, kehilangan 30 juta dolar token digital
Kementerian Teknologi Korea Selatan menemukan bahwa Bithumb memiliki kekurangan dalam isolasi jaringan, sistem pemantauan, dan manajemen kunci. Peristiwa ini menyoroti urgensi untuk memperkuat langkah-langkah keamanan pada pertukaran.
2. WazirX: Kerentanan Dompet yang Serius Mengakibatkan Kerugian Besar
Pada bulan Juli 2024, pertukaran India WazirX mengalami insiden keamanan besar, lebih dari 230 juta USD aset kripto dipindahkan secara ilegal. Penyerang menargetkan dompet multisig WazirX di Ethereum, mencuri sejumlah besar token SHIB, MATIC, PEPE, dan lain-lain.
Meskipun telah mengadopsi langkah-langkah keamanan seperti dompet perangkat keras dan daftar putih alamat, WazirX masih belum mampu menahan serangan kompleks ini. Peristiwa ini menyoroti risiko pengelolaan kunci pribadi yang terpusat, serta perlunya perbaikan terus-menerus pada langkah-langkah perlindungan aset.
3. Platform pertukaran terkenal: Kunci API dicuri menyebabkan kerugian dana
Pada bulan Mei 2019, sebuah platform pertukaran cryptocurrency terkemuka di dunia mengalami serangan hacker. Para penyerang mencuri kode otentikasi dua faktor dan kunci API pengguna melalui metode phishing, mencuri 7.074 Bitcoin dari dompet panas pertukaran, yang saat itu bernilai lebih dari 40 juta dolar AS.
Setelah itu, platform tersebut mengumumkan pembentukan dana aset keamanan pengguna untuk menghadapi situasi ekstrem. Namun, pada bulan Oktober 2022, platform tersebut kembali menghadapi tantangan keamanan yang signifikan, di mana peretas memanfaatkan kerentanan jembatan lintas rantai untuk secara ilegal menghasilkan dan mencuri token senilai 5,7 juta dolar.
4. KuCoin: Pencurian Digital Bergaya Hollywood
Pada bulan September 2020, KuCoin mengalami serangan peretasan yang dramatis. Penyerang mencuri kunci pribadi dompet panas, mencuri berbagai cryptocurrency termasuk BTC, ETH, LTC, dan XRP, dengan total sekitar 281 juta dolar AS.
KuCoin dengan cepat mengambil tindakan, memindahkan sisa dana ke dompet baru dan menghentikan perdagangan. Setelah beberapa minggu usaha, KuCoin berhasil memulihkan sekitar 204 juta dolar yang dicuri. Investigasi menunjukkan bahwa serangan ini mungkin terkait dengan kelompok peretas dari Korea Utara.
5. BitGrail: Pejabat internal diduga terlibat
Pertukaran Italia BitGrail mengalami pencurian dana sebesar 1,2 juta euro ( sekitar 1,47 juta dolar AS ). Polisi mencurigai bahwa kepala pertukaran, Firano, mungkin terlibat, atau tidak segera memperkuat langkah-langkah keamanan setelah menemukan celah.
Sekitar 230.000 pengguna terpengaruh. Pengadilan mengumumkan kebangkrutan Firano dan BitGrail, serta meminta pengembalian aset yang dicuri sebanyak mungkin. Peristiwa ini menyoroti risiko yang mungkin ditimbulkan oleh staf internal di pertukaran tersentralisasi.
6. Poloniex: Dua Kerentanan Keamanan Besar
Poloniex mengalami dua insiden keamanan serius:
Maret 2014: Peretas memanfaatkan celah perangkat lunak untuk mencuri 97 Bitcoin, yang merupakan 12,3% dari total Bitcoin di pertukaran saat itu.
November 2023: Diduga organisasi hacker Korea Utara membobol dompet panas, mencuri sekitar 1,26 juta dolar aset kripto.
Kedua peristiwa ini mengungkapkan kelemahan pertukaran dalam keamanan perangkat lunak dan manajemen kunci pribadi, menekankan pentingnya peningkatan langkah-langkah keamanan secara terus-menerus.
7. Bitstamp: Serangan rekayasa sosial
Pada tahun 2015, peretas menyerang administrator sistem Bitstamp melalui teknik rekayasa sosial, menginstal perangkat lunak berbahaya untuk mendapatkan file dan kata sandi penting. Akibatnya, 18.866 bitcoin dicuri, yang pada saat itu bernilai sekitar 5 juta dolar.
Setelah itu, Bitstamp sepenuhnya membangun kembali platform perdagangan, bermigrasi ke server cloud yang lebih aman, dan menerapkan langkah-langkah seperti dompet multi-tanda tangan. Peristiwa ini menyoroti pentingnya pelatihan kesadaran keamanan bagi karyawan.
8. Sebuah pertukaran: Kerentanan sistem tanda tangan ganda
Pada bulan Agustus 2016, sebuah platform pertukaran terkenal mengalami serangan siber. Para hacker memanfaatkan celah dalam sistem tanda tangan ganda platform tersebut untuk secara ilegal menarik 120.000 bitcoin dari dompet panas.
Untuk mengurangi kerugian, platform tersebut menerbitkan token untuk pengguna yang terpengaruh, yang dapat ditukar dengan dolar AS atau saham perusahaan. Peristiwa ini mengingatkan kita bahwa bahkan sistem keamanan yang canggih sekalipun mungkin memiliki celah.
9. Coincheck: Pengelolaan Dompet Panas yang Buruk
Pada Januari 2018, pertukaran Jepang Coincheck mengalami salah satu serangan hacker terbesar pada saat itu. Penyerang membobol dompet panas dan mencuri 523 juta token NEM, senilai sekitar 534 juta dolar AS.
Coincheck memiliki kekurangan dalam pengelolaan dompet panas dan perlindungan tanda tangan ganda. Peristiwa ini mendorong komunitas cryptocurrency untuk mengambil tindakan bersama, mencegah likuidasi aset yang dicuri.
10. Mt. Gox: Peristiwa peretasan paling terkenal dalam sejarah cryptocurrency
Kejadian Mt. Gox adalah insiden keamanan yang paling dikenal dalam sejarah cryptocurrency:
2011: Pertama kali mengalami celah keamanan besar, kehilangan 25.000 Bitcoin
2014: Serangan peretasan yang merusak, sekitar 850.000 Bitcoin dicuri
Peristiwa ini berdampak serius pada harga Bitcoin dan tingkat kepercayaan seluruh industri cryptocurrency, menyebabkan kerugian besar bagi banyak investor individu.
Pertukaran keamanan tindakan pencegahan
Untuk meningkatkan keamanan, pertukaran dapat mengambil berbagai langkah:
Pemisahan dompet dingin dan panas: Menyimpan sebagian besar aset di dompet dingin offline.
Multisignatur: memerlukan beberapa pemegang kunci untuk bersama-sama menyetujui transaksi
Audit keamanan berkala: menemukan dan memperbaiki potensi kerentanan dengan segera
Pelatihan Karyawan: Meningkatkan Kesadaran Keamanan Internal
Mekanisme asuransi: memberikan perlindungan tambahan untuk aset pengguna
Seiring perkembangan teknologi dan akumulasi pengalaman, langkah-langkah keamanan pertukaran akan terus disempurnakan. Namun, kesadaran keamanan dan manajemen risiko dari pengguna itu sendiri juga sama pentingnya.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
11 Suka
Hadiah
11
3
Bagikan
Komentar
0/400
BearMarketSage
· 3jam yang lalu
Sekali lagi, ini berantakan!
Lihat AsliBalas0
MetadataExplorer
· 07-21 00:10
Langkah-langkah "keamanan" yang disebut-sebut ini seharusnya sudah dilakukan.
Tinjauan Kejadian Keamanan 10 Pertukaran Tersentralisasi: Pelajaran Sejarah dan Pencegahan di Masa Depan
Tinjauan Kejadian Keamanan Pertukaran Tersentralisasi: Pelajaran Sejarah dan Pencegahan Masa Depan
Dalam beberapa tahun terakhir, beberapa bursa pertukaran tersentralisasi terkenal telah mengalami kerugian besar akibat serangan hacker atau masalah internal. Beberapa bursa mengalami pencurian aset pengguna akibat peretasan eksternal, sementara yang lain runtuh karena manajemen internal yang buruk. Bahkan raksasa industri pun menghadapi tekanan dari regulator. Sebaliknya, pertukaran terdesentralisasi (DEX) memiliki keunggulan alami dalam menghadapi ancaman seperti serangan hacker, penipuan, dan pengawasan yang berlebihan.
Artikel ini akan meninjau 10 peristiwa keamanan pertukaran tersentralisasi yang paling serius, serta membahas pelajaran dan wawasan yang didapat.
1. Bithumb: sering diserang oleh hacker
Bithumb sebagai salah satu pertukaran cryptocurrency terbesar di Korea Selatan, telah beberapa kali mengalami peretasan sejak 2017:
Kementerian Teknologi Korea Selatan menemukan bahwa Bithumb memiliki kekurangan dalam isolasi jaringan, sistem pemantauan, dan manajemen kunci. Peristiwa ini menyoroti urgensi untuk memperkuat langkah-langkah keamanan pada pertukaran.
2. WazirX: Kerentanan Dompet yang Serius Mengakibatkan Kerugian Besar
Pada bulan Juli 2024, pertukaran India WazirX mengalami insiden keamanan besar, lebih dari 230 juta USD aset kripto dipindahkan secara ilegal. Penyerang menargetkan dompet multisig WazirX di Ethereum, mencuri sejumlah besar token SHIB, MATIC, PEPE, dan lain-lain.
Meskipun telah mengadopsi langkah-langkah keamanan seperti dompet perangkat keras dan daftar putih alamat, WazirX masih belum mampu menahan serangan kompleks ini. Peristiwa ini menyoroti risiko pengelolaan kunci pribadi yang terpusat, serta perlunya perbaikan terus-menerus pada langkah-langkah perlindungan aset.
3. Platform pertukaran terkenal: Kunci API dicuri menyebabkan kerugian dana
Pada bulan Mei 2019, sebuah platform pertukaran cryptocurrency terkemuka di dunia mengalami serangan hacker. Para penyerang mencuri kode otentikasi dua faktor dan kunci API pengguna melalui metode phishing, mencuri 7.074 Bitcoin dari dompet panas pertukaran, yang saat itu bernilai lebih dari 40 juta dolar AS.
Setelah itu, platform tersebut mengumumkan pembentukan dana aset keamanan pengguna untuk menghadapi situasi ekstrem. Namun, pada bulan Oktober 2022, platform tersebut kembali menghadapi tantangan keamanan yang signifikan, di mana peretas memanfaatkan kerentanan jembatan lintas rantai untuk secara ilegal menghasilkan dan mencuri token senilai 5,7 juta dolar.
4. KuCoin: Pencurian Digital Bergaya Hollywood
Pada bulan September 2020, KuCoin mengalami serangan peretasan yang dramatis. Penyerang mencuri kunci pribadi dompet panas, mencuri berbagai cryptocurrency termasuk BTC, ETH, LTC, dan XRP, dengan total sekitar 281 juta dolar AS.
KuCoin dengan cepat mengambil tindakan, memindahkan sisa dana ke dompet baru dan menghentikan perdagangan. Setelah beberapa minggu usaha, KuCoin berhasil memulihkan sekitar 204 juta dolar yang dicuri. Investigasi menunjukkan bahwa serangan ini mungkin terkait dengan kelompok peretas dari Korea Utara.
5. BitGrail: Pejabat internal diduga terlibat
Pertukaran Italia BitGrail mengalami pencurian dana sebesar 1,2 juta euro ( sekitar 1,47 juta dolar AS ). Polisi mencurigai bahwa kepala pertukaran, Firano, mungkin terlibat, atau tidak segera memperkuat langkah-langkah keamanan setelah menemukan celah.
Sekitar 230.000 pengguna terpengaruh. Pengadilan mengumumkan kebangkrutan Firano dan BitGrail, serta meminta pengembalian aset yang dicuri sebanyak mungkin. Peristiwa ini menyoroti risiko yang mungkin ditimbulkan oleh staf internal di pertukaran tersentralisasi.
6. Poloniex: Dua Kerentanan Keamanan Besar
Poloniex mengalami dua insiden keamanan serius:
Kedua peristiwa ini mengungkapkan kelemahan pertukaran dalam keamanan perangkat lunak dan manajemen kunci pribadi, menekankan pentingnya peningkatan langkah-langkah keamanan secara terus-menerus.
7. Bitstamp: Serangan rekayasa sosial
Pada tahun 2015, peretas menyerang administrator sistem Bitstamp melalui teknik rekayasa sosial, menginstal perangkat lunak berbahaya untuk mendapatkan file dan kata sandi penting. Akibatnya, 18.866 bitcoin dicuri, yang pada saat itu bernilai sekitar 5 juta dolar.
Setelah itu, Bitstamp sepenuhnya membangun kembali platform perdagangan, bermigrasi ke server cloud yang lebih aman, dan menerapkan langkah-langkah seperti dompet multi-tanda tangan. Peristiwa ini menyoroti pentingnya pelatihan kesadaran keamanan bagi karyawan.
8. Sebuah pertukaran: Kerentanan sistem tanda tangan ganda
Pada bulan Agustus 2016, sebuah platform pertukaran terkenal mengalami serangan siber. Para hacker memanfaatkan celah dalam sistem tanda tangan ganda platform tersebut untuk secara ilegal menarik 120.000 bitcoin dari dompet panas.
Untuk mengurangi kerugian, platform tersebut menerbitkan token untuk pengguna yang terpengaruh, yang dapat ditukar dengan dolar AS atau saham perusahaan. Peristiwa ini mengingatkan kita bahwa bahkan sistem keamanan yang canggih sekalipun mungkin memiliki celah.
9. Coincheck: Pengelolaan Dompet Panas yang Buruk
Pada Januari 2018, pertukaran Jepang Coincheck mengalami salah satu serangan hacker terbesar pada saat itu. Penyerang membobol dompet panas dan mencuri 523 juta token NEM, senilai sekitar 534 juta dolar AS.
Coincheck memiliki kekurangan dalam pengelolaan dompet panas dan perlindungan tanda tangan ganda. Peristiwa ini mendorong komunitas cryptocurrency untuk mengambil tindakan bersama, mencegah likuidasi aset yang dicuri.
10. Mt. Gox: Peristiwa peretasan paling terkenal dalam sejarah cryptocurrency
Kejadian Mt. Gox adalah insiden keamanan yang paling dikenal dalam sejarah cryptocurrency:
Peristiwa ini berdampak serius pada harga Bitcoin dan tingkat kepercayaan seluruh industri cryptocurrency, menyebabkan kerugian besar bagi banyak investor individu.
Pertukaran keamanan tindakan pencegahan
Untuk meningkatkan keamanan, pertukaran dapat mengambil berbagai langkah:
Seiring perkembangan teknologi dan akumulasi pengalaman, langkah-langkah keamanan pertukaran akan terus disempurnakan. Namun, kesadaran keamanan dan manajemen risiko dari pengguna itu sendiri juga sama pentingnya.