В останні роки кілька відомих Централізованих бірж зазнали величезних втрат через зовнішні атаки або внутрішні проблеми. Навіть лідери галузі стикаються з серйозними викликами з боку регуляторних органів. Порівняно з цим, децентралізовані біржі мають унікальні переваги у захисті від загроз, таких як хакерські атаки, шахрайство та надмірне регулювання. У цій статті розглядаються десять найсерйозніших інцидентів безпеки централізованих бірж, щоб обговорити уроки, які з них можна винести.
Bithumb: неодноразово піддавалася атакам хакерів
Bithumb, як важливий учасник ринку криптовалют Південної Кореї, швидко розвивається з моменту свого створення у 2014 році. Однак ця біржа неодноразово ставала мішенню для хакерів:
Лютий 2017 року: втрата 7 мільйонів доларів США
Червень 2018 року: близько 32 мільйонів доларів США в криптовалюті було вкрадено
Березень 2019 року: близько 20 мільйонів доларів США EOS та XRP були вкрадені
Червень 2019 року: вкрадено цифрових токенів на суму 30 мільйонів доларів США
Дослідження технологічного відомства Південної Кореї виявило, що у Bithumb є недоліки в таких аспектах, як ізоляція мережі, системи моніторингу та управління ключами.
WazirX: Значна уразливість гаманця 2024 року
У липні 2024 року індійська біржа WazirX зазнала серйозної безпекової події, в результаті якої понад 230 мільйонів доларів США криптоактивів були незаконно перетворені. Зловмисники в основному націлювалися на багаторазовий підпис гаманця платформи в Ethereum, викравши велику кількість токенів SHIB, MATIC, PEPE тощо. Незважаючи на впровадження сучасних заходів безпеки, WazirX не змогла зупинити цю складну атаку, що підкреслює потенційні ризики централізованого управління приватними ключами.
Binance: Два великі інциденти безпеки
У травні 2019 року біржа Binance зазнала хакерської атаки, внаслідок якої було втрачено понад 40 мільйонів доларів США в біткоїнах. Зловмисники отримали інформацію для автентифікації користувачів та API-ключі через фішинг та віруси. Ця подія спонукала Binance створити Фонд безпеки активів користувачів.
У жовтні 2022 року Binance знову зіткнулася з викликами безпеки. Хакери використали вразливість крос-ланцюгового моста для незаконного створення та крадіжки BNB токенів на суму близько 570 мільйонів доларів.
KuCoin: Масштабна крадіжка 2020 року
У вересні 2020 року KuCoin зазнав складної хакерської атаки. Зловмисники, викравши приватні ключі гарячого гаманця, вкрали близько 281 мільйона доларів США різних криптовалют. KuCoin швидко вжила заходів, заморозивши торги та перемістивши залишкові кошти. Співпрацюючи з правоохоронними органами, KuCoin успішно повернула більшість вкрадених коштів.
BitGrail: Підозри щодо участі внутрішніх співробітників
Італійська біржа BitGrail зазнала крадіжки на суму 120 мільйонів євро. Розслідування вказує на можливу участь або недбалість засновника біржі. Цей інцидент призвів до значних втрат приблизно 230 тисяч користувачів, в результаті чого біржа була оголошена банкрутом, а засновник зіткнувся з кількома кримінальними звинуваченнями.
Poloniex: Два великі інциденти безпеки
Poloniex зазнала двох серйозних інцидентів безпеки:
2014 рік: 97 біткоїнів було вкрадено, що становить 12,3% від кількості, що знаходилася на біржі в той час.
2023 рік: приблизно 126 мільйонів доларів США криптоактивів було вкрадено, ймовірно, організацією хакерів з Північної Кореї
Ці два випадки підкреслюють важливість для біржі постійно вдосконалювати заходи безпеки.
Bitstamp:Соціальна інженерія
У 2015 році Bitstamp зазнав ретельно спланованої соціальної інженерії. Хакери, інфікувавши комп'ютер системного адміністратора, отримали доступ до ключових файлів гаманців і паролів, в результаті чого вкрали біткоїнів на суму близько 5 мільйонів доларів. Ця подія спонукала Bitstamp повністю оновити свою безпекову інфраструктуру.
Bitfinex: Уразливість системи багатопідпису
У 2016 році біржу Bitfinex зламали через вразливість її системи багатопідпису, внаслідок чого було втрачено 120 000 біткоїнів. Щоб впоратися з кризою, Bitfinex застосувала стратегію розподілу збитків і випустила токени для компенсації користувачів.
Coincheck: найбільша крадіжка криптовалюти в Японії
У 2018 році японська біржа Coincheck зазнала найбільшої в той час крадіжки криптовалюти, втративши токени NEM вартістю 534 мільйони доларів. Ця подія виявила недоліки в управлінні гарячими гаманцями та захисті за допомогою мультипідписів.
Mt. Gox: Найвідоміша хакерська подія в історії криптовалюти
Закриття Mt. Gox є однією з найвпливовіших подій в історії криптовалют. У 2014 році було вкрадено близько 850 000 біткойнів, що призвело до банкрутства біржі. Ця подія глибоко вплинула на всю галузь, викликавши широкі дискусії про безпеку бірж.
Заходи безпеки та перспективи на майбутнє
Зіткнувшись із цими викликами безпеки, біржа вживає суворіших заходів. Все більше поширюються практики, такі як розділення гарячих і холодних гаманців, використання багатопідписних технологій та регулярні аудити безпеки. Однак, у міру розвитку технологій, методи хакерських атак також постійно еволюціонують, і біржа повинна безперервно вдосконалювати свої стратегії безпеки для захисту активів користувачів.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
23 лайків
Нагородити
23
6
Поділіться
Прокоментувати
0/400
PessimisticOracle
· 07-25 21:38
Ех, в будь-якому випадку в кінці все одно заберуть гроші і влаштують шахрайство.
Переглянути оригіналвідповісти на0
NotSatoshi
· 07-25 17:18
Централізація? Не існує~ надійно
Переглянути оригіналвідповісти на0
LazyDevMiner
· 07-23 10:57
Знову кліпові купони...
Переглянути оригіналвідповісти на0
StablecoinGuardian
· 07-23 10:54
Заблокувавши себе, ви зможете заблокувати безпеку...
Огляд великих інцидентів безпеки централізованих бірж: аналіз десяти випадків та висновки
Централізована біржа遭遇重大安全漏洞:历史教训与启示
В останні роки кілька відомих Централізованих бірж зазнали величезних втрат через зовнішні атаки або внутрішні проблеми. Навіть лідери галузі стикаються з серйозними викликами з боку регуляторних органів. Порівняно з цим, децентралізовані біржі мають унікальні переваги у захисті від загроз, таких як хакерські атаки, шахрайство та надмірне регулювання. У цій статті розглядаються десять найсерйозніших інцидентів безпеки централізованих бірж, щоб обговорити уроки, які з них можна винести.
Bithumb: неодноразово піддавалася атакам хакерів
Bithumb, як важливий учасник ринку криптовалют Південної Кореї, швидко розвивається з моменту свого створення у 2014 році. Однак ця біржа неодноразово ставала мішенню для хакерів:
Дослідження технологічного відомства Південної Кореї виявило, що у Bithumb є недоліки в таких аспектах, як ізоляція мережі, системи моніторингу та управління ключами.
WazirX: Значна уразливість гаманця 2024 року
У липні 2024 року індійська біржа WazirX зазнала серйозної безпекової події, в результаті якої понад 230 мільйонів доларів США криптоактивів були незаконно перетворені. Зловмисники в основному націлювалися на багаторазовий підпис гаманця платформи в Ethereum, викравши велику кількість токенів SHIB, MATIC, PEPE тощо. Незважаючи на впровадження сучасних заходів безпеки, WazirX не змогла зупинити цю складну атаку, що підкреслює потенційні ризики централізованого управління приватними ключами.
Binance: Два великі інциденти безпеки
У травні 2019 року біржа Binance зазнала хакерської атаки, внаслідок якої було втрачено понад 40 мільйонів доларів США в біткоїнах. Зловмисники отримали інформацію для автентифікації користувачів та API-ключі через фішинг та віруси. Ця подія спонукала Binance створити Фонд безпеки активів користувачів.
У жовтні 2022 року Binance знову зіткнулася з викликами безпеки. Хакери використали вразливість крос-ланцюгового моста для незаконного створення та крадіжки BNB токенів на суму близько 570 мільйонів доларів.
KuCoin: Масштабна крадіжка 2020 року
У вересні 2020 року KuCoin зазнав складної хакерської атаки. Зловмисники, викравши приватні ключі гарячого гаманця, вкрали близько 281 мільйона доларів США різних криптовалют. KuCoin швидко вжила заходів, заморозивши торги та перемістивши залишкові кошти. Співпрацюючи з правоохоронними органами, KuCoin успішно повернула більшість вкрадених коштів.
BitGrail: Підозри щодо участі внутрішніх співробітників
Італійська біржа BitGrail зазнала крадіжки на суму 120 мільйонів євро. Розслідування вказує на можливу участь або недбалість засновника біржі. Цей інцидент призвів до значних втрат приблизно 230 тисяч користувачів, в результаті чого біржа була оголошена банкрутом, а засновник зіткнувся з кількома кримінальними звинуваченнями.
Poloniex: Два великі інциденти безпеки
Poloniex зазнала двох серйозних інцидентів безпеки:
Ці два випадки підкреслюють важливість для біржі постійно вдосконалювати заходи безпеки.
Bitstamp:Соціальна інженерія
У 2015 році Bitstamp зазнав ретельно спланованої соціальної інженерії. Хакери, інфікувавши комп'ютер системного адміністратора, отримали доступ до ключових файлів гаманців і паролів, в результаті чого вкрали біткоїнів на суму близько 5 мільйонів доларів. Ця подія спонукала Bitstamp повністю оновити свою безпекову інфраструктуру.
Bitfinex: Уразливість системи багатопідпису
У 2016 році біржу Bitfinex зламали через вразливість її системи багатопідпису, внаслідок чого було втрачено 120 000 біткоїнів. Щоб впоратися з кризою, Bitfinex застосувала стратегію розподілу збитків і випустила токени для компенсації користувачів.
Coincheck: найбільша крадіжка криптовалюти в Японії
У 2018 році японська біржа Coincheck зазнала найбільшої в той час крадіжки криптовалюти, втративши токени NEM вартістю 534 мільйони доларів. Ця подія виявила недоліки в управлінні гарячими гаманцями та захисті за допомогою мультипідписів.
Mt. Gox: Найвідоміша хакерська подія в історії криптовалюти
Закриття Mt. Gox є однією з найвпливовіших подій в історії криптовалют. У 2014 році було вкрадено близько 850 000 біткойнів, що призвело до банкрутства біржі. Ця подія глибоко вплинула на всю галузь, викликавши широкі дискусії про безпеку бірж.
Заходи безпеки та перспективи на майбутнє
Зіткнувшись із цими викликами безпеки, біржа вживає суворіших заходів. Все більше поширюються практики, такі як розділення гарячих і холодних гаманців, використання багатопідписних технологій та регулярні аудити безпеки. Однак, у міру розвитку технологій, методи хакерських атак також постійно еволюціонують, і біржа повинна безперервно вдосконалювати свої стратегії безпеки для захисту активів користувачів.