Incidentes significativos de ataque de Hacker a exchanges centralizadas e suas lições
Nos últimos anos, várias exchanges centralizadas de criptomoedas sofreram graves ataques de hackers e perdas financeiras. Esses eventos não apenas causaram enormes prejuízos econômicos, mas também abalaram seriamente a confiança dos investidores nas plataformas de negociação centralizadas. Este artigo revisará alguns dos casos de ataques a exchanges centralizadas mais impactantes, analisará as lições aprendidas e discutirá como melhorar a segurança das exchanges.
1. O incidente Mt. Gox: o maior ataque de hacker na história das criptomoedas
A Mt. Gox foi uma das maiores plataformas de negociação de Bitcoin do mundo, mas suas duas grandes falhas de segurança acabaram levando ao colapso da plataforma. Em 2011, a Mt. Gox sofreu a primeira invasão de hackers, resultando na perda de 25.000 Bitcoins. No entanto, o ataque catastrófico de 2014 foi o verdadeiro golpe fatal que derrubou a Mt. Gox. Este ataque resultou no roubo de cerca de 850.000 Bitcoins, no valor de centenas de milhões de dólares.
Este evento teve um impacto profundo em toda a indústria de criptomoedas, não apenas resultando em uma queda acentuada no preço do Bitcoin, mas também atingindo gravemente a confiança dos investidores na segurança das criptomoedas. Uma vítima declarou nas redes sociais: "Este evento quase me fez perder tudo, mudando completamente a minha perspectiva sobre a segurança das moedas digitais."
2. Coincheck: o maior caso de roubo de criptomoedas do Japão
No final de janeiro de 2018, a conhecida plataforma de troca japonesa Coincheck sofreu um impressionante ataque de Hacker. Os hackers conseguiram invadir o sistema de carteira quente da exchange, roubando 523 milhões de tokens NEM, que na época valiam cerca de 534 milhões de dólares. Este evento é considerado um dos ataques de Hacker mais graves da história das criptomoedas.
Apesar de já terem ocorrido vários eventos semelhantes, a Coincheck ainda armazena uma grande quantidade de ativos em carteiras quentes e carece de medidas adequadas de proteção por múltiplas assinaturas. Após o ataque, a exchange suspendeu imediatamente todas as operações de depósitos e levantamentos para evitar a perda adicional de fundos roubados.
A comunidade de criptomoedas agiu rapidamente, tentando impedir que os ativos roubados fossem convertidos em dinheiro. Várias plataformas de negociação proibiram a negociação dos tokens NEM roubados e marcaram os endereços relacionados para evitar mais transações. No entanto, apesar desses esforços, a recuperação total dos fundos roubados continua a ser extremamente difícil.
3. Bitfinex: Vulnerabilidade no sistema de múltiplas assinaturas
Em agosto de 2016, o Bitfinex sofreu um grave ataque cibernético. Um Hacker explorou uma vulnerabilidade no sistema de segurança de múltiplas assinaturas suportado pela BitGo que o exchange utilizava. O atacante manipulou com sucesso o protocolo de segurança e retirou ilegalmente 120.000 bitcoins da carteira quente do Bitfinex.
Após o incidente, a Bitfinex manteve transparência sobre a situação das perdas financeiras. As perdas foram repartidas igualmente entre todas as contas de usuários, com cada conta a sofrer uma perda de 36%. Para mitigar as perdas dos usuários, a Bitfinex emitiu tokens BFX para os usuários afetados, que podem ser trocados por dólares ou ações da empresa-mãe do exchange iFinex Inc., para garantir um reembolso gradual.
4. Bitstamp: Um caso típico de ataque de engenharia social
O incidente de segurança da Bitstamp destaca o perigo dos ataques de engenharia social. Os hackers, através de enganos cuidadosamente elaborados, induziram o administrador do sistema da Bitstamp, Luka Kodric, a baixar um arquivo contendo um programa malicioso. Este documento aparentemente inofensivo ativou um script, infectando com sucesso os servidores da Bitstamp, permitindo que os hackers acessassem o arquivo crítico wallet.dat e senhas.
Apesar de a Bitstamp ter tomado rapidamente medidas de resposta após descobrir anomalias, o Hacker ainda conseguiu roubar 18.866 bitcoins da carteira quente, resultando em uma perda de cerca de 5 milhões de dólares.
Após este incidente, a Bitstamp realizou uma reformulação completa da sua plataforma de negociação. Eles optaram por reconstruir todo o sistema, em vez de apenas aplicar correções. As medidas específicas incluem a migração da infraestrutura para os servidores em nuvem seguros da Amazon, localizados na Europa, a implementação de controle de acesso a carteiras com múltiplas assinaturas, e a contratação da empresa especializada Xapo para a gestão de carteiras frias.
5. Bithumb: A exchange sul-coreana que foi atacada repetidamente
A Bithumb, como uma das maiores exchanges de criptomoedas da Coreia do Sul, foi alvo de hackers várias vezes desde 2017:
Fevereiro de 2017: Hacker roubou criptomoedas no valor de 7 milhões de dólares.
Junho de 2018: Hacker utilizou dados pessoais de funcionários para roubar quase 32 milhões de dólares em ativos de criptomoeda.
Março de 2019: A Bithumb sofreu uma nova onda de ataques, perdendo cerca de 20 milhões de dólares em tokens EOS e XRP.
Junho de 2019: sofreu um ataque novamente, com uma perda de 30 milhões de dólares em ativos digitais.
Esta série de eventos chamou a atenção do setor tecnológico da Coreia do Sul. Os resultados da investigação mostraram que a Bithumb apresenta várias vulnerabilidades de segurança, incluindo isolamento de rede insuficiente, sistema de monitoramento inadequado e gestão inadequada de chaves criptográficas e senhas.
Lições de Segurança e Medidas de Prevenção
Esses grandes eventos de hacker forneceram lições de segurança valiosas para as exchanges de criptomoedas:
Separação entre carteira fria e quente: Armazenar a maior parte dos ativos em uma carteira fria offline, mantendo apenas uma pequena quantia na carteira quente para transações diárias.
Mecanismo de múltiplas assinaturas: exige que vários detentores de chaves assinem conjuntamente a transação, prevenindo perdas financeiras resultantes do vazamento de uma única chave.
Reforçar a formação dos colaboradores: aumentar a consciência dos colaboradores sobre a segurança cibernética e prevenir ataques de engenharia social.
Auditoria de segurança regular: contratar especialistas de segurança externos para realizar avaliações de segurança abrangentes e testes de penetração regularmente.
Sistema de Monitorização em Tempo Real: Estabelecer um sistema de monitorização avançado que consiga detectar e responder a atividades anómalas de forma atempada.
Seguro de fundos: considerar a compra de seguro para os ativos dos usuários, a fim de aumentar a proteção adicional.
Transparência e comunicação: Em caso de ocorrer um evento de segurança, comunicar-se com os usuários de forma atempada e transparente, e tomar medidas de compensação eficazes.
Embora as Exchanges Centralizadas tenham feito enormes esforços para melhorar a segurança, ainda enfrentam ameaças contínuas. Esses eventos destacam as vantagens que as exchanges descentralizadas podem ter, pois reduzem o risco de ponto único de falha através do controle descentralizado e do aumento da transparência. No entanto, independentemente do tipo de plataforma de negociação escolhida, os usuários devem permanecer vigilantes e adotar medidas de segurança pessoal, como usar senhas fortes, ativar a autenticação de dois fatores e, sempre que possível, armazenar ativos de grande valor em carteiras frias pessoais.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
22 Curtidas
Recompensa
22
8
Repostar
Compartilhar
Comentário
0/400
BloodInStreets
· 07-07 20:12
Perda de corte mais vezes e já está imune.
Ver originalResponder0
WenMoon
· 07-06 23:55
Parece que alguém vai ficar de fora novamente.
Ver originalResponder0
CryptoMom
· 07-05 11:52
Se você não consegue, não toque na exchange cex.
Ver originalResponder0
DaoResearcher
· 07-05 04:34
A seção 3.2 do White Paper já havia alertado para essa vulnerabilidade.
Ver originalResponder0
TokenGuru
· 07-05 04:33
Os jogadores da blockchain disseram que não estão surpresos, é o velho problema das exchanges centralizadas, a carteira fria é a mais segura.
Ver originalResponder0
CryptoMotivator
· 07-05 04:30
Tutorial de ser enganado por idiotas que é bem conhecido e apreciado
Ver originalResponder0
NftDataDetective
· 07-05 04:21
o padrão continua a repetir-se...quando é que eles vão aprender, a verdade seja dita
Ver originalResponder0
SnapshotDayLaborer
· 07-05 04:08
Outra vez é a época de fazer as pessoas de parvas.
Casos de ataques de hackers em Exchanges Centralizadas e lições de segurança
Incidentes significativos de ataque de Hacker a exchanges centralizadas e suas lições
Nos últimos anos, várias exchanges centralizadas de criptomoedas sofreram graves ataques de hackers e perdas financeiras. Esses eventos não apenas causaram enormes prejuízos econômicos, mas também abalaram seriamente a confiança dos investidores nas plataformas de negociação centralizadas. Este artigo revisará alguns dos casos de ataques a exchanges centralizadas mais impactantes, analisará as lições aprendidas e discutirá como melhorar a segurança das exchanges.
1. O incidente Mt. Gox: o maior ataque de hacker na história das criptomoedas
A Mt. Gox foi uma das maiores plataformas de negociação de Bitcoin do mundo, mas suas duas grandes falhas de segurança acabaram levando ao colapso da plataforma. Em 2011, a Mt. Gox sofreu a primeira invasão de hackers, resultando na perda de 25.000 Bitcoins. No entanto, o ataque catastrófico de 2014 foi o verdadeiro golpe fatal que derrubou a Mt. Gox. Este ataque resultou no roubo de cerca de 850.000 Bitcoins, no valor de centenas de milhões de dólares.
Este evento teve um impacto profundo em toda a indústria de criptomoedas, não apenas resultando em uma queda acentuada no preço do Bitcoin, mas também atingindo gravemente a confiança dos investidores na segurança das criptomoedas. Uma vítima declarou nas redes sociais: "Este evento quase me fez perder tudo, mudando completamente a minha perspectiva sobre a segurança das moedas digitais."
2. Coincheck: o maior caso de roubo de criptomoedas do Japão
No final de janeiro de 2018, a conhecida plataforma de troca japonesa Coincheck sofreu um impressionante ataque de Hacker. Os hackers conseguiram invadir o sistema de carteira quente da exchange, roubando 523 milhões de tokens NEM, que na época valiam cerca de 534 milhões de dólares. Este evento é considerado um dos ataques de Hacker mais graves da história das criptomoedas.
Apesar de já terem ocorrido vários eventos semelhantes, a Coincheck ainda armazena uma grande quantidade de ativos em carteiras quentes e carece de medidas adequadas de proteção por múltiplas assinaturas. Após o ataque, a exchange suspendeu imediatamente todas as operações de depósitos e levantamentos para evitar a perda adicional de fundos roubados.
A comunidade de criptomoedas agiu rapidamente, tentando impedir que os ativos roubados fossem convertidos em dinheiro. Várias plataformas de negociação proibiram a negociação dos tokens NEM roubados e marcaram os endereços relacionados para evitar mais transações. No entanto, apesar desses esforços, a recuperação total dos fundos roubados continua a ser extremamente difícil.
3. Bitfinex: Vulnerabilidade no sistema de múltiplas assinaturas
Em agosto de 2016, o Bitfinex sofreu um grave ataque cibernético. Um Hacker explorou uma vulnerabilidade no sistema de segurança de múltiplas assinaturas suportado pela BitGo que o exchange utilizava. O atacante manipulou com sucesso o protocolo de segurança e retirou ilegalmente 120.000 bitcoins da carteira quente do Bitfinex.
Após o incidente, a Bitfinex manteve transparência sobre a situação das perdas financeiras. As perdas foram repartidas igualmente entre todas as contas de usuários, com cada conta a sofrer uma perda de 36%. Para mitigar as perdas dos usuários, a Bitfinex emitiu tokens BFX para os usuários afetados, que podem ser trocados por dólares ou ações da empresa-mãe do exchange iFinex Inc., para garantir um reembolso gradual.
4. Bitstamp: Um caso típico de ataque de engenharia social
O incidente de segurança da Bitstamp destaca o perigo dos ataques de engenharia social. Os hackers, através de enganos cuidadosamente elaborados, induziram o administrador do sistema da Bitstamp, Luka Kodric, a baixar um arquivo contendo um programa malicioso. Este documento aparentemente inofensivo ativou um script, infectando com sucesso os servidores da Bitstamp, permitindo que os hackers acessassem o arquivo crítico wallet.dat e senhas.
Apesar de a Bitstamp ter tomado rapidamente medidas de resposta após descobrir anomalias, o Hacker ainda conseguiu roubar 18.866 bitcoins da carteira quente, resultando em uma perda de cerca de 5 milhões de dólares.
Após este incidente, a Bitstamp realizou uma reformulação completa da sua plataforma de negociação. Eles optaram por reconstruir todo o sistema, em vez de apenas aplicar correções. As medidas específicas incluem a migração da infraestrutura para os servidores em nuvem seguros da Amazon, localizados na Europa, a implementação de controle de acesso a carteiras com múltiplas assinaturas, e a contratação da empresa especializada Xapo para a gestão de carteiras frias.
5. Bithumb: A exchange sul-coreana que foi atacada repetidamente
A Bithumb, como uma das maiores exchanges de criptomoedas da Coreia do Sul, foi alvo de hackers várias vezes desde 2017:
Esta série de eventos chamou a atenção do setor tecnológico da Coreia do Sul. Os resultados da investigação mostraram que a Bithumb apresenta várias vulnerabilidades de segurança, incluindo isolamento de rede insuficiente, sistema de monitoramento inadequado e gestão inadequada de chaves criptográficas e senhas.
Lições de Segurança e Medidas de Prevenção
Esses grandes eventos de hacker forneceram lições de segurança valiosas para as exchanges de criptomoedas:
Separação entre carteira fria e quente: Armazenar a maior parte dos ativos em uma carteira fria offline, mantendo apenas uma pequena quantia na carteira quente para transações diárias.
Mecanismo de múltiplas assinaturas: exige que vários detentores de chaves assinem conjuntamente a transação, prevenindo perdas financeiras resultantes do vazamento de uma única chave.
Reforçar a formação dos colaboradores: aumentar a consciência dos colaboradores sobre a segurança cibernética e prevenir ataques de engenharia social.
Auditoria de segurança regular: contratar especialistas de segurança externos para realizar avaliações de segurança abrangentes e testes de penetração regularmente.
Sistema de Monitorização em Tempo Real: Estabelecer um sistema de monitorização avançado que consiga detectar e responder a atividades anómalas de forma atempada.
Seguro de fundos: considerar a compra de seguro para os ativos dos usuários, a fim de aumentar a proteção adicional.
Transparência e comunicação: Em caso de ocorrer um evento de segurança, comunicar-se com os usuários de forma atempada e transparente, e tomar medidas de compensação eficazes.
Embora as Exchanges Centralizadas tenham feito enormes esforços para melhorar a segurança, ainda enfrentam ameaças contínuas. Esses eventos destacam as vantagens que as exchanges descentralizadas podem ter, pois reduzem o risco de ponto único de falha através do controle descentralizado e do aumento da transparência. No entanto, independentemente do tipo de plataforma de negociação escolhida, os usuários devem permanecer vigilantes e adotar medidas de segurança pessoal, como usar senhas fortes, ativar a autenticação de dois fatores e, sempre que possível, armazenar ativos de grande valor em carteiras frias pessoais.