Événements majeurs de cyberattaque sur la plateforme d'échange centralisée et leurs leçons
Ces dernières années, plusieurs plateformes d'échange centralisées de cryptomonnaies ont subi de graves attaques de hackers et des pertes financières. Ces événements ont non seulement entraîné d'énormes pertes économiques, mais ont également gravement ébranlé la confiance des investisseurs envers les plateformes d'échange centralisées. Cet article reviendra sur quelques-uns des cas d'attaques de hackers les plus influents sur les plateformes d'échange centralisées, analysera les leçons à en tirer et discutera des moyens d'améliorer la sécurité des plateformes d'échange.
1. L'incident Mt. Gox : La plus grande attaque de hacker de l'histoire des cryptomonnaies
Mt. Gox était autrefois la plus grande plateforme d'échange de bitcoins au monde, mais ses deux importantes failles de sécurité ont finalement conduit à l'effondrement de la plateforme. En 2011, Mt. Gox a subi sa première intrusion de hacker, perdant 25 000 bitcoins. Toutefois, l'attaque catastrophique de 2014 a été le véritable coup fatal qui a fait tomber Mt. Gox. Cette attaque a entraîné le vol d'environ 850 000 bitcoins, d'une valeur de plusieurs millions de dollars.
Cet événement a eu un impact profond sur l'ensemble de l'industrie des crypto-monnaies, provoquant non seulement une forte baisse du prix du Bitcoin, mais affectant également gravement la confiance des investisseurs dans la sécurité des crypto-monnaies. Une victime a déclaré sur les réseaux sociaux : "Cet événement m'a presque fait perdre tout, changeant complètement ma perception de la sécurité des monnaies numériques."
2. Coincheck : la plus grande affaire de vol de cryptomonnaie au Japon
À la fin janvier 2018, la célèbre plateforme d'échange japonaise Coincheck a été victime d'une incroyable attaque de hacker. Les hackers ont réussi à infiltrer le système de portefeuille chaud de la plateforme d'échange, volant 523 millions de jetons NEM, d'une valeur d'environ 534 millions de dollars à l'époque. Cet événement est considéré comme l'une des attaques de hacker les plus graves de l'histoire des cryptomonnaies.
Bien que plusieurs incidents similaires se soient déjà produits, Coincheck continue de stocker une grande quantité d'actifs dans un portefeuille chaud, et il manque de mesures de protection par signatures multiples suffisantes. Après l'attaque, la plateforme d'échange a immédiatement suspendu toutes les opérations de dépôt et de retrait pour empêcher une nouvelle fuite des fonds volés.
La communauté des cryptomonnaies a rapidement agi pour tenter d'empêcher la monétisation des actifs volés. Plusieurs plateformes d'échange ont interdit les transactions de NEM volés et ont marqué les adresses concernées pour éviter d'autres transactions. Cependant, malgré ces efforts, le recouvrement complet des fonds volés reste extrêmement difficile.
3. Bitfinex : La vulnérabilité du système de signatures multiples
En août 2016, Bitfinex a subi une grave attaque informatique. Les hackers ont exploité une vulnérabilité dans le système de sécurité à signatures multiples soutenu par BitGo de la plateforme d'échange. Les attaquants ont réussi à manipuler le protocole de sécurité et à retirer illégalement 120 000 bitcoins du portefeuille chaud de Bitfinex.
Après l'incident, Bitfinex a maintenu une transparence sur la situation des pertes financières. Les pertes ont été réparties équitablement entre tous les comptes utilisateurs, chaque compte subissant une perte de 36 %. Pour atténuer les pertes des utilisateurs, Bitfinex a émis des jetons BFX aux utilisateurs affectés, pouvant être échangés contre des dollars ou des actions de la société mère de la plateforme d'échange, iFinex Inc., afin de réaliser un remboursement progressif.
4. Bitstamp : un exemple typique d'attaque d'ingénierie sociale
L'incident de sécurité de Bitstamp souligne le danger des attaques d'ingénierie sociale. Les hackers ont trompé l'administrateur système de Bitstamp, Luka Kodric, en l'incitant à télécharger un fichier contenant un programme malveillant grâce à des techniques de tromperie soigneusement conçues. Ce document apparemment inoffensif a activé un script, infectant avec succès les serveurs de Bitstamp, permettant aux hackers d'accéder aux fichiers critiques wallet.dat et aux mots de passe.
Bien que Bitstamp ait rapidement pris des mesures après avoir découvert des anomalies, le Hacker a tout de même réussi à voler 18 866 bitcoins depuis le portefeuille chaud, entraînant une perte d'environ 5 millions de dollars.
Après cet incident, Bitstamp a complètement réaménagé sa plateforme d'échange. Ils ont choisi de reconstruire l'ensemble du système plutôt que de simplement le réparer. Les mesures spécifiques incluent la migration de l'infrastructure vers des serveurs cloud sécurisés d'Amazon situés en Europe, la mise en œuvre d'un contrôle d'accès par portefeuille multi-signatures, et l'embauche de l'institution spécialisée Xapo pour la gestion des portefeuilles froids.
Bithumb, en tant que l'une des plus grandes plateformes d'échange de cryptomonnaies en Corée du Sud, a été à plusieurs reprises la cible de hackers depuis 2017 :
Février 2017 : un Hacker a volé des cryptomonnaies d'une valeur de 7 millions de dollars.
Juin 2018 : Hacker a utilisé des données personnelles des employés pour voler près de 32 millions de dollars d'actifs cryptographiques.
Mars 2019 : Bithumb a subi une nouvelle attaque, entraînant une perte d'environ 20 millions de dollars en tokens EOS et XRP.
Juin 2019 : Une nouvelle attaque a eu lieu, entraînant une perte de 30 millions de dollars d'actifs numériques.
Cette série d'événements a suscité une forte préoccupation au sein du ministère de la Technologie en Corée du Sud. Les résultats de l'enquête montrent que Bithumb présente plusieurs vulnérabilités de sécurité, y compris une isolation réseau insuffisante, un système de surveillance inadapté et une gestion inappropriée des clés de chiffrement et des mots de passe.
Leçons de sécurité et mesures préventives
Ces événements majeurs de hacking ont fourni des leçons de sécurité précieuses pour les plateformes d'échange de cryptomonnaies :
Séparation des portefeuilles froids et chauds : stocker la majorité des actifs dans un portefeuille froid hors ligne, ne conserver qu'une petite quantité de fonds dans le portefeuille chaud pour les transactions quotidiennes.
Mécanisme de signature multiple : nécessite que plusieurs détenteurs de clés signent ensemble la transaction, empêchant ainsi la perte de fonds due à la fuite d'une seule clé.
Renforcer la formation des employés : améliorer la sensibilisation des employés à la cybersécurité et prévenir les attaques d'ingénierie sociale.
Audits de sécurité réguliers : engager des experts en sécurité externes pour effectuer des évaluations de sécurité complètes et des tests d'intrusion de manière régulière.
Système de surveillance en temps réel : Établir un système de surveillance avancé capable de détecter et de répondre rapidement aux activités anormales.
Assurance des fonds : Envisagez d'acheter une assurance pour les actifs des utilisateurs afin d'augmenter la protection supplémentaire.
Transparence et communication : En cas d'incident de sécurité, communiquer avec les utilisateurs de manière rapide et transparente, et prendre des mesures de compensation efficaces.
Bien que les plateformes d'échange centralisées aient fait d'énormes efforts pour améliorer la sécurité, elles font toujours face à des menaces persistantes. Ces événements soulignent les avantages potentiels des plateformes d'échange décentralisées, car elles réduisent le risque de points de défaillance unique grâce à un contrôle décentralisé et une transparence accrue. Cependant, quelle que soit le type de plateforme d'échange choisie, les utilisateurs doivent rester vigilants et prendre des mesures de sécurité personnelles, telles que l'utilisation de mots de passe forts, l'activation de l'authentification à deux facteurs et, dans la mesure du possible, le stockage des actifs importants dans des portefeuilles froids personnels.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
22 J'aime
Récompense
22
8
Reposter
Partager
Commentaire
0/400
BloodInStreets
· 07-07 20:12
Cut Loss beaucoup, alors on devient immunisé.
Voir l'originalRépondre0
WenMoon
· 07-06 23:55
On dirait que quelqu'un va encore se retrouver dans de beaux draps.
Voir l'originalRépondre0
CryptoMom
· 07-05 11:52
Ne touchez pas à la plateforme d'échange cex si vous ne pouvez pas le faire vous-même.
Voir l'originalRépondre0
DaoResearcher
· 07-05 04:34
La section 3.2 du Livre blanc avait déjà alerté sur cette vulnérabilité.
Voir l'originalRépondre0
TokenGuru
· 07-05 04:33
Les joueurs de la chaîne principale ne sont pas surpris, c'est encore un ancien problème des plateformes d'échange Centralisées, garder dans un Cold Wallet est le plus sûr.
Voir l'originalRépondre0
CryptoMotivator
· 07-05 04:30
Tutoriel Se faire prendre pour des cons que l'on est heureux d'entendre et de voir
Voir l'originalRépondre0
NftDataDetective
· 07-05 04:21
le schéma se répète...quand vont-ils apprendre pour être honnête
Voir l'originalRépondre0
SnapshotDayLaborer
· 07-05 04:08
Encore une fois, c'est la saison où l'on se fait prendre pour des cons.
Cas d'attaque de Hacker sur une Plateforme d'échange Centralisée et enseignements en matière de sécurité
Événements majeurs de cyberattaque sur la plateforme d'échange centralisée et leurs leçons
Ces dernières années, plusieurs plateformes d'échange centralisées de cryptomonnaies ont subi de graves attaques de hackers et des pertes financières. Ces événements ont non seulement entraîné d'énormes pertes économiques, mais ont également gravement ébranlé la confiance des investisseurs envers les plateformes d'échange centralisées. Cet article reviendra sur quelques-uns des cas d'attaques de hackers les plus influents sur les plateformes d'échange centralisées, analysera les leçons à en tirer et discutera des moyens d'améliorer la sécurité des plateformes d'échange.
1. L'incident Mt. Gox : La plus grande attaque de hacker de l'histoire des cryptomonnaies
Mt. Gox était autrefois la plus grande plateforme d'échange de bitcoins au monde, mais ses deux importantes failles de sécurité ont finalement conduit à l'effondrement de la plateforme. En 2011, Mt. Gox a subi sa première intrusion de hacker, perdant 25 000 bitcoins. Toutefois, l'attaque catastrophique de 2014 a été le véritable coup fatal qui a fait tomber Mt. Gox. Cette attaque a entraîné le vol d'environ 850 000 bitcoins, d'une valeur de plusieurs millions de dollars.
Cet événement a eu un impact profond sur l'ensemble de l'industrie des crypto-monnaies, provoquant non seulement une forte baisse du prix du Bitcoin, mais affectant également gravement la confiance des investisseurs dans la sécurité des crypto-monnaies. Une victime a déclaré sur les réseaux sociaux : "Cet événement m'a presque fait perdre tout, changeant complètement ma perception de la sécurité des monnaies numériques."
2. Coincheck : la plus grande affaire de vol de cryptomonnaie au Japon
À la fin janvier 2018, la célèbre plateforme d'échange japonaise Coincheck a été victime d'une incroyable attaque de hacker. Les hackers ont réussi à infiltrer le système de portefeuille chaud de la plateforme d'échange, volant 523 millions de jetons NEM, d'une valeur d'environ 534 millions de dollars à l'époque. Cet événement est considéré comme l'une des attaques de hacker les plus graves de l'histoire des cryptomonnaies.
Bien que plusieurs incidents similaires se soient déjà produits, Coincheck continue de stocker une grande quantité d'actifs dans un portefeuille chaud, et il manque de mesures de protection par signatures multiples suffisantes. Après l'attaque, la plateforme d'échange a immédiatement suspendu toutes les opérations de dépôt et de retrait pour empêcher une nouvelle fuite des fonds volés.
La communauté des cryptomonnaies a rapidement agi pour tenter d'empêcher la monétisation des actifs volés. Plusieurs plateformes d'échange ont interdit les transactions de NEM volés et ont marqué les adresses concernées pour éviter d'autres transactions. Cependant, malgré ces efforts, le recouvrement complet des fonds volés reste extrêmement difficile.
3. Bitfinex : La vulnérabilité du système de signatures multiples
En août 2016, Bitfinex a subi une grave attaque informatique. Les hackers ont exploité une vulnérabilité dans le système de sécurité à signatures multiples soutenu par BitGo de la plateforme d'échange. Les attaquants ont réussi à manipuler le protocole de sécurité et à retirer illégalement 120 000 bitcoins du portefeuille chaud de Bitfinex.
Après l'incident, Bitfinex a maintenu une transparence sur la situation des pertes financières. Les pertes ont été réparties équitablement entre tous les comptes utilisateurs, chaque compte subissant une perte de 36 %. Pour atténuer les pertes des utilisateurs, Bitfinex a émis des jetons BFX aux utilisateurs affectés, pouvant être échangés contre des dollars ou des actions de la société mère de la plateforme d'échange, iFinex Inc., afin de réaliser un remboursement progressif.
4. Bitstamp : un exemple typique d'attaque d'ingénierie sociale
L'incident de sécurité de Bitstamp souligne le danger des attaques d'ingénierie sociale. Les hackers ont trompé l'administrateur système de Bitstamp, Luka Kodric, en l'incitant à télécharger un fichier contenant un programme malveillant grâce à des techniques de tromperie soigneusement conçues. Ce document apparemment inoffensif a activé un script, infectant avec succès les serveurs de Bitstamp, permettant aux hackers d'accéder aux fichiers critiques wallet.dat et aux mots de passe.
Bien que Bitstamp ait rapidement pris des mesures après avoir découvert des anomalies, le Hacker a tout de même réussi à voler 18 866 bitcoins depuis le portefeuille chaud, entraînant une perte d'environ 5 millions de dollars.
Après cet incident, Bitstamp a complètement réaménagé sa plateforme d'échange. Ils ont choisi de reconstruire l'ensemble du système plutôt que de simplement le réparer. Les mesures spécifiques incluent la migration de l'infrastructure vers des serveurs cloud sécurisés d'Amazon situés en Europe, la mise en œuvre d'un contrôle d'accès par portefeuille multi-signatures, et l'embauche de l'institution spécialisée Xapo pour la gestion des portefeuilles froids.
5. Bithumb : plateforme d'échange coréenne régulièrement attaquée
Bithumb, en tant que l'une des plus grandes plateformes d'échange de cryptomonnaies en Corée du Sud, a été à plusieurs reprises la cible de hackers depuis 2017 :
Cette série d'événements a suscité une forte préoccupation au sein du ministère de la Technologie en Corée du Sud. Les résultats de l'enquête montrent que Bithumb présente plusieurs vulnérabilités de sécurité, y compris une isolation réseau insuffisante, un système de surveillance inadapté et une gestion inappropriée des clés de chiffrement et des mots de passe.
Leçons de sécurité et mesures préventives
Ces événements majeurs de hacking ont fourni des leçons de sécurité précieuses pour les plateformes d'échange de cryptomonnaies :
Séparation des portefeuilles froids et chauds : stocker la majorité des actifs dans un portefeuille froid hors ligne, ne conserver qu'une petite quantité de fonds dans le portefeuille chaud pour les transactions quotidiennes.
Mécanisme de signature multiple : nécessite que plusieurs détenteurs de clés signent ensemble la transaction, empêchant ainsi la perte de fonds due à la fuite d'une seule clé.
Renforcer la formation des employés : améliorer la sensibilisation des employés à la cybersécurité et prévenir les attaques d'ingénierie sociale.
Audits de sécurité réguliers : engager des experts en sécurité externes pour effectuer des évaluations de sécurité complètes et des tests d'intrusion de manière régulière.
Système de surveillance en temps réel : Établir un système de surveillance avancé capable de détecter et de répondre rapidement aux activités anormales.
Assurance des fonds : Envisagez d'acheter une assurance pour les actifs des utilisateurs afin d'augmenter la protection supplémentaire.
Transparence et communication : En cas d'incident de sécurité, communiquer avec les utilisateurs de manière rapide et transparente, et prendre des mesures de compensation efficaces.
Bien que les plateformes d'échange centralisées aient fait d'énormes efforts pour améliorer la sécurité, elles font toujours face à des menaces persistantes. Ces événements soulignent les avantages potentiels des plateformes d'échange décentralisées, car elles réduisent le risque de points de défaillance unique grâce à un contrôle décentralisé et une transparence accrue. Cependant, quelle que soit le type de plateforme d'échange choisie, les utilisateurs doivent rester vigilants et prendre des mesures de sécurité personnelles, telles que l'utilisation de mots de passe forts, l'activation de l'authentification à deux facteurs et, dans la mesure du possible, le stockage des actifs importants dans des portefeuilles froids personnels.