Incidentes importantes de ataques de hackers sufridos por intercambios centralizados y sus lecciones
En los últimos años, varios intercambios centralizados de criptomonedas han sufrido graves ataques de hackers y pérdidas de fondos. Estos eventos no solo han causado enormes pérdidas económicas, sino que también han socavado seriamente la confianza de los inversores en las plataformas de intercambio centralizadas. Este artículo revisará algunos de los casos de ataques de hackers más influyentes en intercambios centralizados, analizará las lecciones aprendidas y explorará cómo mejorar la seguridad de los intercambios.
1. El incidente de Mt. Gox: el ataque hacker más grande en la historia de las criptomonedas
Mt. Gox fue una vez la plataforma de intercambio de bitcoins más grande del mundo, pero sus dos importantes ataques de vulnerabilidad de seguridad llevaron finalmente a la caída de la plataforma. En 2011, Mt. Gox sufrió su primera intrusión de un hacker, perdiendo 25,000 bitcoins. Sin embargo, el ataque catastrófico de 2014 fue el golpe mortal que realmente llevó a Mt. Gox a su caída. Este ataque resultó en el robo de aproximadamente 850,000 bitcoins, por un valor de cientos de millones de dólares.
Este evento ha tenido un profundo impacto en toda la industria de las criptomonedas, no solo provocando una fuerte caída en el precio de Bitcoin, sino que también ha golpeado gravemente la confianza de los inversores en la seguridad de las criptomonedas. Una víctima expresó en las redes sociales: "Este incidente casi me ha hecho perderlo todo, ha cambiado por completo mi perspectiva sobre la seguridad de las monedas digitales."
2. Coincheck: el mayor robo de criptomonedas en Japón
A finales de enero de 2018, la conocida plataforma de intercambio japonesa Coincheck sufrió un sorprendente ataque de hacker. Los hackers lograron infiltrarse en el sistema de billetera caliente del intercambio y robaron 523 millones de tokens NEM, que en ese momento tenían un valor de aproximadamente 534 millones de dólares. Este incidente se considera uno de los ataques de hacker más graves en la historia de las criptomonedas.
A pesar de que ya se habían producido varios incidentes similares, Coincheck aún almacenaba una gran cantidad de activos en su billetera caliente y carecía de suficientes medidas de protección de múltiples firmas. Después del ataque, el intercambio suspendió de inmediato todas las operaciones de depósito y retiro para evitar que los fondos robados se perdieran aún más.
La comunidad de criptomonedas actuó rápidamente para intentar detener la monetización de los activos robados. Varias plataformas de intercambio prohibieron el comercio de los tokens NEM robados y marcaron las direcciones relevantes para evitar transacciones adicionales. Sin embargo, a pesar de estos esfuerzos, la recuperación completa de los fondos robados sigue siendo un gran desafío.
3. Bitfinex: Vulnerabilidad del sistema de múltiples firmas
En agosto de 2016, Bitfinex sufrió un grave ataque cibernético. Los hackers aprovecharon una vulnerabilidad en el sistema de seguridad de múltiples firmas respaldado por BitGo de ese intercambio. Los atacantes manipularon con éxito el protocolo de seguridad y extrajeron ilegalmente 120,000 bitcoins de la billetera caliente de Bitfinex.
Después del incidente, Bitfinex mantuvo la transparencia sobre la situación de las pérdidas financieras. Las pérdidas se distribuyeron equitativamente entre todas las cuentas de los usuarios, con una pérdida del 36% por cuenta. Para mitigar las pérdidas de los usuarios, Bitfinex emitió tokens BFX a los usuarios afectados, que pueden ser utilizados para canjear por dólares o acciones de la empresa matriz del intercambio, iFinex Inc., para lograr un pago gradual.
4. Bitstamp: Un caso típico de ataque de ingeniería social
El incidente de seguridad de Bitstamp destaca el peligro de los ataques de ingeniería social. Los hackers, a través de técnicas de engaño cuidadosamente diseñadas, lograron convencer al administrador del sistema de Bitstamp, Luka Kodric, para que descargara un archivo que contenía un programa malicioso. Este documento aparentemente inofensivo activó un script, infectando con éxito los servidores de Bitstamp y permitiendo a los hackers acceder al archivo crítico wallet.dat y a las contraseñas.
A pesar de que Bitstamp tomó medidas rápidamente después de descubrir la anomalía, el Hacker logró robar 18,866 bitcoins del monedero caliente, causando una pérdida de aproximadamente 5 millones de dólares.
Después de este incidente, Bitstamp llevó a cabo una transformación completa de su plataforma de intercambio. Optaron por reconstruir todo el sistema en lugar de simplemente arreglarlo. Las medidas específicas incluyen la migración de la infraestructura a los servidores de Amazon Web Services en Europa, la implementación de controles de acceso a billeteras de múltiples firmas y la contratación de la institución profesional Xapo para la gestión de billeteras frías.
5. Bithumb: intercambio surcoreano que ha sido atacado repetidamente
Bithumb, como uno de los intercambios de criptomonedas más grandes de Corea del Sur, ha sido objeto de ataques de hackers en múltiples ocasiones desde 2017:
Febrero de 2017: Hacker robó criptomonedas por un valor de 7 millones de dólares.
Junio de 2018: Hacker utilizó datos personales de empleados para robar cerca de 32 millones de dólares en activos criptográficos.
Marzo de 2019: Bithumb sufrió una nueva ronda de ataques, con pérdidas de aproximadamente 20 millones de dólares en tokens EOS y XRP.
Junio de 2019: volvió a ser atacado, perdiendo 30 millones de dólares en activos digitales.
Una serie de eventos ha llamado la atención de las autoridades tecnológicas de Corea del Sur. Los resultados de la investigación muestran que Bithumb presenta múltiples vulnerabilidades de seguridad, incluyendo aislamiento de red insuficiente, un sistema de monitoreo deficiente y una gestión inadecuada de claves criptográficas y contraseñas.
Lecciones de seguridad y medidas de prevención
Estos importantes incidentes de hackers han proporcionado valiosas lecciones de seguridad para los intercambios de criptomonedas:
Separación de billeteras frías y calientes: almacenar la mayor parte de los activos en una billetera fría offline, manteniendo solo una pequeña cantidad de fondos en la billetera caliente para transacciones diarias.
Mecanismo de firma múltiple: requiere que varios poseedores de llaves firmen conjuntamente la transacción, evitando pérdidas de fondos debido a la filtración de una única llave.
Fortalecer la formación de empleados: aumentar la conciencia de ciberseguridad de los empleados y prevenir ataques de ingeniería social.
Auditoría de seguridad periódica: contratar expertos en seguridad externos para realizar evaluaciones de seguridad completas y pruebas de penetración de forma regular.
Sistema de monitoreo en tiempo real: Establecer un sistema de monitoreo avanzado que pueda detectar y responder a actividades anormales de manera oportuna.
Seguro de fondos: considerar la posibilidad de comprar un seguro para los activos de los usuarios, para aumentar la protección adicional.
Transparencia y comunicación: En caso de que ocurra un evento de seguridad, comuníquese con los usuarios de manera oportuna y transparente, y tome medidas de compensación efectivas.
A pesar de los grandes esfuerzos que los intercambios centralizados han realizado para mejorar la seguridad, aún enfrentan amenazas continuas. Estos eventos destacan las posibles ventajas de los intercambios descentralizados, ya que reducen el riesgo de puntos de fallo únicos mediante el control descentralizado y el aumento de la transparencia. Sin embargo, independientemente del tipo de plataforma de intercambio que se elija, los usuarios deben mantenerse alerta y tomar medidas de seguridad personal, como usar contraseñas fuertes, habilitar la autenticación de dos factores y, en la medida de lo posible, almacenar activos de gran valor en billeteras frías personales.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
22 me gusta
Recompensa
22
8
Republicar
Compartir
Comentar
0/400
BloodInStreets
· 07-07 20:12
Reducir pérdidas多了就免疫了
Ver originalesResponder0
WenMoon
· 07-06 23:55
Parece que alguien más va a tener un mal momento.
Ver originalesResponder0
CryptoMom
· 07-05 11:52
自己不行的千万别碰intercambio
Ver originalesResponder0
DaoResearcher
· 07-05 04:34
La sección 3.2 del White Paper ya había advertido sobre esta vulnerabilidad.
Ver originalesResponder0
TokenGuru
· 07-05 04:33
Los jugadores de la cadena pública no se sorprenden en absoluto, es otro problema antiguo de los intercambios centralizados, lo más seguro es almacenar en una cartera fría.
Ver originalesResponder0
CryptoMotivator
· 07-05 04:30
Tutorial de Ser engañados que es bien conocido y apreciado
Ver originalesResponder0
NftDataDetective
· 07-05 04:21
el patrón sigue repitiéndose...¿cuándo aprenderán, tbh?
Casos de ataques de hackers en intercambios centralizados y lecciones de seguridad
Incidentes importantes de ataques de hackers sufridos por intercambios centralizados y sus lecciones
En los últimos años, varios intercambios centralizados de criptomonedas han sufrido graves ataques de hackers y pérdidas de fondos. Estos eventos no solo han causado enormes pérdidas económicas, sino que también han socavado seriamente la confianza de los inversores en las plataformas de intercambio centralizadas. Este artículo revisará algunos de los casos de ataques de hackers más influyentes en intercambios centralizados, analizará las lecciones aprendidas y explorará cómo mejorar la seguridad de los intercambios.
1. El incidente de Mt. Gox: el ataque hacker más grande en la historia de las criptomonedas
Mt. Gox fue una vez la plataforma de intercambio de bitcoins más grande del mundo, pero sus dos importantes ataques de vulnerabilidad de seguridad llevaron finalmente a la caída de la plataforma. En 2011, Mt. Gox sufrió su primera intrusión de un hacker, perdiendo 25,000 bitcoins. Sin embargo, el ataque catastrófico de 2014 fue el golpe mortal que realmente llevó a Mt. Gox a su caída. Este ataque resultó en el robo de aproximadamente 850,000 bitcoins, por un valor de cientos de millones de dólares.
Este evento ha tenido un profundo impacto en toda la industria de las criptomonedas, no solo provocando una fuerte caída en el precio de Bitcoin, sino que también ha golpeado gravemente la confianza de los inversores en la seguridad de las criptomonedas. Una víctima expresó en las redes sociales: "Este incidente casi me ha hecho perderlo todo, ha cambiado por completo mi perspectiva sobre la seguridad de las monedas digitales."
2. Coincheck: el mayor robo de criptomonedas en Japón
A finales de enero de 2018, la conocida plataforma de intercambio japonesa Coincheck sufrió un sorprendente ataque de hacker. Los hackers lograron infiltrarse en el sistema de billetera caliente del intercambio y robaron 523 millones de tokens NEM, que en ese momento tenían un valor de aproximadamente 534 millones de dólares. Este incidente se considera uno de los ataques de hacker más graves en la historia de las criptomonedas.
A pesar de que ya se habían producido varios incidentes similares, Coincheck aún almacenaba una gran cantidad de activos en su billetera caliente y carecía de suficientes medidas de protección de múltiples firmas. Después del ataque, el intercambio suspendió de inmediato todas las operaciones de depósito y retiro para evitar que los fondos robados se perdieran aún más.
La comunidad de criptomonedas actuó rápidamente para intentar detener la monetización de los activos robados. Varias plataformas de intercambio prohibieron el comercio de los tokens NEM robados y marcaron las direcciones relevantes para evitar transacciones adicionales. Sin embargo, a pesar de estos esfuerzos, la recuperación completa de los fondos robados sigue siendo un gran desafío.
3. Bitfinex: Vulnerabilidad del sistema de múltiples firmas
En agosto de 2016, Bitfinex sufrió un grave ataque cibernético. Los hackers aprovecharon una vulnerabilidad en el sistema de seguridad de múltiples firmas respaldado por BitGo de ese intercambio. Los atacantes manipularon con éxito el protocolo de seguridad y extrajeron ilegalmente 120,000 bitcoins de la billetera caliente de Bitfinex.
Después del incidente, Bitfinex mantuvo la transparencia sobre la situación de las pérdidas financieras. Las pérdidas se distribuyeron equitativamente entre todas las cuentas de los usuarios, con una pérdida del 36% por cuenta. Para mitigar las pérdidas de los usuarios, Bitfinex emitió tokens BFX a los usuarios afectados, que pueden ser utilizados para canjear por dólares o acciones de la empresa matriz del intercambio, iFinex Inc., para lograr un pago gradual.
4. Bitstamp: Un caso típico de ataque de ingeniería social
El incidente de seguridad de Bitstamp destaca el peligro de los ataques de ingeniería social. Los hackers, a través de técnicas de engaño cuidadosamente diseñadas, lograron convencer al administrador del sistema de Bitstamp, Luka Kodric, para que descargara un archivo que contenía un programa malicioso. Este documento aparentemente inofensivo activó un script, infectando con éxito los servidores de Bitstamp y permitiendo a los hackers acceder al archivo crítico wallet.dat y a las contraseñas.
A pesar de que Bitstamp tomó medidas rápidamente después de descubrir la anomalía, el Hacker logró robar 18,866 bitcoins del monedero caliente, causando una pérdida de aproximadamente 5 millones de dólares.
Después de este incidente, Bitstamp llevó a cabo una transformación completa de su plataforma de intercambio. Optaron por reconstruir todo el sistema en lugar de simplemente arreglarlo. Las medidas específicas incluyen la migración de la infraestructura a los servidores de Amazon Web Services en Europa, la implementación de controles de acceso a billeteras de múltiples firmas y la contratación de la institución profesional Xapo para la gestión de billeteras frías.
5. Bithumb: intercambio surcoreano que ha sido atacado repetidamente
Bithumb, como uno de los intercambios de criptomonedas más grandes de Corea del Sur, ha sido objeto de ataques de hackers en múltiples ocasiones desde 2017:
Una serie de eventos ha llamado la atención de las autoridades tecnológicas de Corea del Sur. Los resultados de la investigación muestran que Bithumb presenta múltiples vulnerabilidades de seguridad, incluyendo aislamiento de red insuficiente, un sistema de monitoreo deficiente y una gestión inadecuada de claves criptográficas y contraseñas.
Lecciones de seguridad y medidas de prevención
Estos importantes incidentes de hackers han proporcionado valiosas lecciones de seguridad para los intercambios de criptomonedas:
Separación de billeteras frías y calientes: almacenar la mayor parte de los activos en una billetera fría offline, manteniendo solo una pequeña cantidad de fondos en la billetera caliente para transacciones diarias.
Mecanismo de firma múltiple: requiere que varios poseedores de llaves firmen conjuntamente la transacción, evitando pérdidas de fondos debido a la filtración de una única llave.
Fortalecer la formación de empleados: aumentar la conciencia de ciberseguridad de los empleados y prevenir ataques de ingeniería social.
Auditoría de seguridad periódica: contratar expertos en seguridad externos para realizar evaluaciones de seguridad completas y pruebas de penetración de forma regular.
Sistema de monitoreo en tiempo real: Establecer un sistema de monitoreo avanzado que pueda detectar y responder a actividades anormales de manera oportuna.
Seguro de fondos: considerar la posibilidad de comprar un seguro para los activos de los usuarios, para aumentar la protección adicional.
Transparencia y comunicación: En caso de que ocurra un evento de seguridad, comuníquese con los usuarios de manera oportuna y transparente, y tome medidas de compensación efectivas.
A pesar de los grandes esfuerzos que los intercambios centralizados han realizado para mejorar la seguridad, aún enfrentan amenazas continuas. Estos eventos destacan las posibles ventajas de los intercambios descentralizados, ya que reducen el riesgo de puntos de fallo únicos mediante el control descentralizado y el aumento de la transparencia. Sin embargo, independientemente del tipo de plataforma de intercambio que se elija, los usuarios deben mantenerse alerta y tomar medidas de seguridad personal, como usar contraseñas fuertes, habilitar la autenticación de dos factores y, en la medida de lo posible, almacenar activos de gran valor en billeteras frías personales.