Exchange Centralizada segurança eventos revisão: lições históricas e prevenção futura
Nos últimos anos, várias exchanges centralizadas de renome sofreram grandes perdas devido a ataques de hackers ou problemas internos. Algumas exchanges tiveram os ativos dos usuários roubados devido a invasões externas, enquanto outras colapsaram devido à má gestão interna. Mesmo os gigantes da indústria enfrentam pressão por parte dos reguladores. Em comparação, as exchanges descentralizadas (DEX) têm uma vantagem inerente na resposta a ameaças como ataques de hackers, fraudes e regulamentação excessiva.
Este artigo revisará 10 dos mais graves incidentes de segurança em exchanges centralizadas, explorando as lições e insights provenientes deles.
1. Bithumb: frequentemente alvo de ataques de hackers
A Bithumb, como uma das maiores exchanges de criptomoedas da Coreia do Sul, enfrentou várias invasões de hackers desde 2017:
Fevereiro de 2017: perda de 7 milhões de dólares
Junho de 2018: quase 32 milhões de dólares em criptomoedas foram roubados
Março de 2019: cerca de 20 milhões de dólares em EOS e XRP foram roubados
Junho de 2019: nova ataque, perda de 30 milhões de dólares em tokens digitais
O Ministério da Ciência e Tecnologia da Coreia do Sul descobriu que a Bithumb apresenta deficiências em áreas como isolamento de rede, sistemas de monitoramento e gestão de chaves. Estes eventos destacam a urgência de reforçar as medidas de segurança das exchanges.
2. WazirX: Falha grave na carteira leva a perdas significativas
Em julho de 2024, a exchange indiana WazirX enfrentou um grande incidente de segurança, com mais de 230 milhões de dólares em ativos criptográficos sendo transferidos ilegalmente. Os atacantes direcionaram-se para a carteira de múltiplas assinaturas da WazirX na Ethereum, roubando uma grande quantidade de tokens como SHIB, MATIC e PEPE.
Apesar da adoção de medidas de segurança como carteiras de hardware e listas brancas de endereços, a WazirX ainda não conseguiu resistir a este ataque complexo. Este evento destaca os riscos da gestão centralizada de chaves privadas, bem como a necessidade de melhorar continuamente as medidas de proteção de ativos.
3. Uma plataforma de negociação conhecida: A perda de fundos devido ao roubo da chave API
Em maio de 2019, uma plataforma de criptomoedas líder global foi alvo de um ataque hacker. Os atacantes roubaram os códigos de autenticação de dois fatores e as chaves API dos usuários através de phishing e outros métodos, e roubaram 7.074 bitcoins da carteira quente da exchange, que na época valiam mais de 40 milhões de dólares.
Após o ocorrido, a plataforma anunciou a criação de um fundo de ativos seguros para usuários, a fim de lidar com situações extremas. No entanto, em outubro de 2022, a plataforma enfrentou outro grande desafio de segurança, quando hackers exploraram uma vulnerabilidade de ponte entre cadeias para gerar e roubar ilegalmente tokens no valor de 570 milhões de dólares.
4. KuCoin: um assalto digital à moda de Hollywood
Em setembro de 2020, a KuCoin sofreu um ataque de hacker dramático. Os atacantes roubaram a chave privada da carteira quente e furtaram várias criptomoedas, incluindo BTC, ETH, LTC e XRP, totalizando cerca de 281 milhões de dólares.
A KuCoin agiu rapidamente, transferindo os fundos restantes para uma nova carteira e suspendendo as transações. Após várias semanas de esforços, a KuCoin recuperou cerca de 204 milhões de dólares em fundos roubados. A investigação indica que este ataque pode estar relacionado a um grupo de hackers norte-coreano.
5. BitGrail: Funcionários internos suspeitos de envolvimento
A exchange italiana BitGrail sofreu um roubo de fundos no valor de 120 milhões de euros (, cerca de 147 milhões de dólares ). A polícia suspeita que o responsável pela exchange, Firano, possa estar envolvido ou não tenha reforçado as medidas de segurança a tempo após descobrir a vulnerabilidade.
Cerca de 230 mil usuários foram afetados. O tribunal anunciou a falência da Firano e da BitGrail, e solicitou a devolução dos ativos roubados na medida do possível. Este evento destaca os riscos que o pessoal interno das Exchanges Centralizadas pode representar.
6. Poloniex: duas grandes falhas de segurança
A Poloniex passou por dois graves incidentes de segurança:
Março de 2014: hackers usaram uma vulnerabilidade de software para roubar 97 bitcoins, representando 12,3% do total de bitcoins da exchange na época.
Novembro de 2023: suposto grupo de hackers da Coreia do Norte invadiu uma carteira quente, roubando cerca de 126 milhões de dólares em ativos criptográficos.
Estes dois eventos expuseram as vulnerabilidades da exchange em termos de segurança de software e gestão de chaves privadas, sublinhando a importância de melhorar continuamente as medidas de segurança.
7. Bitstamp: Ataques de Engenharia Social
Em 2015, hackers atacaram o administrador do sistema Bitstamp através de engenharia social, implantando malware para obter arquivos e senhas críticos. Isso resultou no roubo de 18.866 bitcoins, que na época valiam cerca de 5 milhões de dólares.
Após o incidente, a Bitstamp reestruturou completamente a sua plataforma de negociação, migrando para servidores em nuvem mais seguros e implementando medidas como carteiras de múltipla assinatura. Este evento destacou a importância do treinamento de conscientização sobre segurança para os funcionários.
8. Uma plataforma de exchange: Vulnerabilidade do sistema de múltiplas assinaturas
Em agosto de 2016, uma conhecida plataforma de troca sofreu um ataque cibernético. Hackers exploraram uma vulnerabilidade no sistema de múltiplas assinaturas da plataforma e retiraram ilegalmente 120.000 bitcoins da carteira quente.
Para mitigar as perdas, a plataforma emitiu tokens para os usuários afetados, que podem ser trocados por dólares ou ações da empresa. Este evento nos lembra que, mesmo os sistemas de segurança mais avançados, podem ter vulnerabilidades.
9. Coincheck: Gestão inadequada da carteira quente
Em janeiro de 2018, a exchange japonesa Coincheck sofreu um dos maiores ataques hackers da época. Os atacantes invadiram a carteira quente e roubaram 523 milhões de tokens NEM, no valor de aproximadamente 534 milhões de dólares.
A Coincheck tem deficiências na gestão de carteiras quentes e na proteção por múltiplas assinaturas. Este evento levou a comunidade de criptomoedas a tomar ações conjuntas para impedir a liquidação de ativos roubados.
10. Mt. Gox: O incidente de hacker mais infame da história das criptomoedas
O incidente Mt. Gox é o acidente de segurança mais conhecido na história das criptomoedas:
2011: Primeira grande falha de segurança, perda de 25.000 bitcoins
2014: Ataque hacker desastroso, cerca de 850.000 bitcoins foram roubados
Este evento afetou gravemente o preço do Bitcoin e a confiança em toda a indústria de criptomoedas, causando enormes perdas para muitos investidores individuais.
Medidas de Segurança do Exchange
Para aumentar a segurança, a exchange pode adotar várias medidas:
Separação de carteira fria e quente: armazenar a maior parte dos ativos em uma carteira fria offline
Multiassinatura: requer a autorização conjunta de vários detentores de chaves para a transação
Auditoria de segurança regular: detectar e corrigir vulnerabilidades potenciais em tempo hábil
Formação de Funcionários: Aumentar a consciência de segurança entre o pessoal interno
Mecanismo de seguro: fornece proteção adicional para os ativos dos usuários
Com o desenvolvimento da tecnologia e a acumulação de experiência, as medidas de segurança da exchange serão continuamente aprimoradas. No entanto, a conscientização de segurança e a gestão de riscos por parte dos usuários também são igualmente importantes.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
11 Curtidas
Recompensa
11
2
Compartilhar
Comentário
0/400
MetadataExplorer
· 15h atrás
Essas chamadas "medidas de segurança" já deveriam ter sido feitas.
Revisão dos 10 principais eventos de segurança em exchanges centralizadas: lições do passado e prevenção futura
Exchange Centralizada segurança eventos revisão: lições históricas e prevenção futura
Nos últimos anos, várias exchanges centralizadas de renome sofreram grandes perdas devido a ataques de hackers ou problemas internos. Algumas exchanges tiveram os ativos dos usuários roubados devido a invasões externas, enquanto outras colapsaram devido à má gestão interna. Mesmo os gigantes da indústria enfrentam pressão por parte dos reguladores. Em comparação, as exchanges descentralizadas (DEX) têm uma vantagem inerente na resposta a ameaças como ataques de hackers, fraudes e regulamentação excessiva.
Este artigo revisará 10 dos mais graves incidentes de segurança em exchanges centralizadas, explorando as lições e insights provenientes deles.
1. Bithumb: frequentemente alvo de ataques de hackers
A Bithumb, como uma das maiores exchanges de criptomoedas da Coreia do Sul, enfrentou várias invasões de hackers desde 2017:
O Ministério da Ciência e Tecnologia da Coreia do Sul descobriu que a Bithumb apresenta deficiências em áreas como isolamento de rede, sistemas de monitoramento e gestão de chaves. Estes eventos destacam a urgência de reforçar as medidas de segurança das exchanges.
2. WazirX: Falha grave na carteira leva a perdas significativas
Em julho de 2024, a exchange indiana WazirX enfrentou um grande incidente de segurança, com mais de 230 milhões de dólares em ativos criptográficos sendo transferidos ilegalmente. Os atacantes direcionaram-se para a carteira de múltiplas assinaturas da WazirX na Ethereum, roubando uma grande quantidade de tokens como SHIB, MATIC e PEPE.
Apesar da adoção de medidas de segurança como carteiras de hardware e listas brancas de endereços, a WazirX ainda não conseguiu resistir a este ataque complexo. Este evento destaca os riscos da gestão centralizada de chaves privadas, bem como a necessidade de melhorar continuamente as medidas de proteção de ativos.
3. Uma plataforma de negociação conhecida: A perda de fundos devido ao roubo da chave API
Em maio de 2019, uma plataforma de criptomoedas líder global foi alvo de um ataque hacker. Os atacantes roubaram os códigos de autenticação de dois fatores e as chaves API dos usuários através de phishing e outros métodos, e roubaram 7.074 bitcoins da carteira quente da exchange, que na época valiam mais de 40 milhões de dólares.
Após o ocorrido, a plataforma anunciou a criação de um fundo de ativos seguros para usuários, a fim de lidar com situações extremas. No entanto, em outubro de 2022, a plataforma enfrentou outro grande desafio de segurança, quando hackers exploraram uma vulnerabilidade de ponte entre cadeias para gerar e roubar ilegalmente tokens no valor de 570 milhões de dólares.
4. KuCoin: um assalto digital à moda de Hollywood
Em setembro de 2020, a KuCoin sofreu um ataque de hacker dramático. Os atacantes roubaram a chave privada da carteira quente e furtaram várias criptomoedas, incluindo BTC, ETH, LTC e XRP, totalizando cerca de 281 milhões de dólares.
A KuCoin agiu rapidamente, transferindo os fundos restantes para uma nova carteira e suspendendo as transações. Após várias semanas de esforços, a KuCoin recuperou cerca de 204 milhões de dólares em fundos roubados. A investigação indica que este ataque pode estar relacionado a um grupo de hackers norte-coreano.
5. BitGrail: Funcionários internos suspeitos de envolvimento
A exchange italiana BitGrail sofreu um roubo de fundos no valor de 120 milhões de euros (, cerca de 147 milhões de dólares ). A polícia suspeita que o responsável pela exchange, Firano, possa estar envolvido ou não tenha reforçado as medidas de segurança a tempo após descobrir a vulnerabilidade.
Cerca de 230 mil usuários foram afetados. O tribunal anunciou a falência da Firano e da BitGrail, e solicitou a devolução dos ativos roubados na medida do possível. Este evento destaca os riscos que o pessoal interno das Exchanges Centralizadas pode representar.
6. Poloniex: duas grandes falhas de segurança
A Poloniex passou por dois graves incidentes de segurança:
Estes dois eventos expuseram as vulnerabilidades da exchange em termos de segurança de software e gestão de chaves privadas, sublinhando a importância de melhorar continuamente as medidas de segurança.
7. Bitstamp: Ataques de Engenharia Social
Em 2015, hackers atacaram o administrador do sistema Bitstamp através de engenharia social, implantando malware para obter arquivos e senhas críticos. Isso resultou no roubo de 18.866 bitcoins, que na época valiam cerca de 5 milhões de dólares.
Após o incidente, a Bitstamp reestruturou completamente a sua plataforma de negociação, migrando para servidores em nuvem mais seguros e implementando medidas como carteiras de múltipla assinatura. Este evento destacou a importância do treinamento de conscientização sobre segurança para os funcionários.
8. Uma plataforma de exchange: Vulnerabilidade do sistema de múltiplas assinaturas
Em agosto de 2016, uma conhecida plataforma de troca sofreu um ataque cibernético. Hackers exploraram uma vulnerabilidade no sistema de múltiplas assinaturas da plataforma e retiraram ilegalmente 120.000 bitcoins da carteira quente.
Para mitigar as perdas, a plataforma emitiu tokens para os usuários afetados, que podem ser trocados por dólares ou ações da empresa. Este evento nos lembra que, mesmo os sistemas de segurança mais avançados, podem ter vulnerabilidades.
9. Coincheck: Gestão inadequada da carteira quente
Em janeiro de 2018, a exchange japonesa Coincheck sofreu um dos maiores ataques hackers da época. Os atacantes invadiram a carteira quente e roubaram 523 milhões de tokens NEM, no valor de aproximadamente 534 milhões de dólares.
A Coincheck tem deficiências na gestão de carteiras quentes e na proteção por múltiplas assinaturas. Este evento levou a comunidade de criptomoedas a tomar ações conjuntas para impedir a liquidação de ativos roubados.
10. Mt. Gox: O incidente de hacker mais infame da história das criptomoedas
O incidente Mt. Gox é o acidente de segurança mais conhecido na história das criptomoedas:
Este evento afetou gravemente o preço do Bitcoin e a confiança em toda a indústria de criptomoedas, causando enormes perdas para muitos investidores individuais.
Medidas de Segurança do Exchange
Para aumentar a segurança, a exchange pode adotar várias medidas:
Com o desenvolvimento da tecnologia e a acumulação de experiência, as medidas de segurança da exchange serão continuamente aprimoradas. No entanto, a conscientização de segurança e a gestão de riscos por parte dos usuários também são igualmente importantes.