Incidentes significativos de ataque de Hacker a exchanges centralizadas e suas lições
Nos últimos anos, várias exchanges centralizadas de criptomoedas sofreram graves ataques de hackers e perdas financeiras. Esses eventos não apenas causaram enormes prejuízos econômicos, mas também abalaram seriamente a confiança dos investidores nas plataformas de negociação centralizadas. Este artigo revisará alguns dos casos de ataques a exchanges centralizadas mais impactantes, analisará as lições aprendidas e discutirá como melhorar a segurança das exchanges.
1. O incidente Mt. Gox: o maior ataque de hacker na história das criptomoedas
A Mt. Gox foi uma das maiores plataformas de negociação de Bitcoin do mundo, mas suas duas grandes falhas de segurança acabaram levando ao colapso da plataforma. Em 2011, a Mt. Gox sofreu a primeira invasão de hackers, resultando na perda de 25.000 Bitcoins. No entanto, o ataque catastrófico de 2014 foi o verdadeiro golpe fatal que derrubou a Mt. Gox. Este ataque resultou no roubo de cerca de 850.000 Bitcoins, no valor de centenas de milhões de dólares.
Este evento teve um impacto profundo em toda a indústria de criptomoedas, não apenas resultando em uma queda acentuada no preço do Bitcoin, mas também atingindo gravemente a confiança dos investidores na segurança das criptomoedas. Uma vítima declarou nas redes sociais: "Este evento quase me fez perder tudo, mudando completamente a minha perspectiva sobre a segurança das moedas digitais."
2. Coincheck: o maior caso de roubo de criptomoedas do Japão
No final de janeiro de 2018, a conhecida plataforma de troca japonesa Coincheck sofreu um impressionante ataque de Hacker. Os hackers conseguiram invadir o sistema de carteira quente da exchange, roubando 523 milhões de tokens NEM, que na época valiam cerca de 534 milhões de dólares. Este evento é considerado um dos ataques de Hacker mais graves da história das criptomoedas.
Apesar de já terem ocorrido vários eventos semelhantes, a Coincheck ainda armazena uma grande quantidade de ativos em carteiras quentes e carece de medidas adequadas de proteção por múltiplas assinaturas. Após o ataque, a exchange suspendeu imediatamente todas as operações de depósitos e levantamentos para evitar a perda adicional de fundos roubados.
A comunidade de criptomoedas agiu rapidamente, tentando impedir que os ativos roubados fossem convertidos em dinheiro. Várias plataformas de negociação proibiram a negociação dos tokens NEM roubados e marcaram os endereços relacionados para evitar mais transações. No entanto, apesar desses esforços, a recuperação total dos fundos roubados continua a ser extremamente difícil.
3. Bitfinex: Vulnerabilidade no sistema de múltiplas assinaturas
Em agosto de 2016, o Bitfinex sofreu um grave ataque cibernético. Um Hacker explorou uma vulnerabilidade no sistema de segurança de múltiplas assinaturas suportado pela BitGo que o exchange utilizava. O atacante manipulou com sucesso o protocolo de segurança e retirou ilegalmente 120.000 bitcoins da carteira quente do Bitfinex.
Após o incidente, a Bitfinex manteve transparência sobre a situação das perdas financeiras. As perdas foram repartidas igualmente entre todas as contas de usuários, com cada conta a sofrer uma perda de 36%. Para mitigar as perdas dos usuários, a Bitfinex emitiu tokens BFX para os usuários afetados, que podem ser trocados por dólares ou ações da empresa-mãe do exchange iFinex Inc., para garantir um reembolso gradual.
4. Bitstamp: Um caso típico de ataque de engenharia social
O incidente de segurança da Bitstamp destaca o perigo dos ataques de engenharia social. Os hackers, através de enganos cuidadosamente elaborados, induziram o administrador do sistema da Bitstamp, Luka Kodric, a baixar um arquivo contendo um programa malicioso. Este documento aparentemente inofensivo ativou um script, infectando com sucesso os servidores da Bitstamp, permitindo que os hackers acessassem o arquivo crítico wallet.dat e senhas.
Apesar de a Bitstamp ter tomado rapidamente medidas de resposta após descobrir anomalias, o Hacker ainda conseguiu roubar 18.866 bitcoins da carteira quente, resultando em uma perda de cerca de 5 milhões de dólares.
Após este incidente, a Bitstamp realizou uma reformulação completa da sua plataforma de negociação. Eles optaram por reconstruir todo o sistema, em vez de apenas aplicar correções. As medidas específicas incluem a migração da infraestrutura para os servidores em nuvem seguros da Amazon, localizados na Europa, a implementação de controle de acesso a carteiras com múltiplas assinaturas, e a contratação da empresa especializada Xapo para a gestão de carteiras frias.
5. Bithumb: A exchange sul-coreana que foi atacada repetidamente
A Bithumb, como uma das maiores exchanges de criptomoedas da Coreia do Sul, foi alvo de hackers várias vezes desde 2017:
Fevereiro de 2017: Hacker roubou criptomoedas no valor de 7 milhões de dólares.
Junho de 2018: Hacker utilizou dados pessoais de funcionários para roubar quase 32 milhões de dólares em ativos de criptomoeda.
Março de 2019: A Bithumb sofreu uma nova onda de ataques, perdendo cerca de 20 milhões de dólares em tokens EOS e XRP.
Junho de 2019: sofreu um ataque novamente, com uma perda de 30 milhões de dólares em ativos digitais.
Esta série de eventos chamou a atenção do setor tecnológico da Coreia do Sul. Os resultados da investigação mostraram que a Bithumb apresenta várias vulnerabilidades de segurança, incluindo isolamento de rede insuficiente, sistema de monitoramento inadequado e gestão inadequada de chaves criptográficas e senhas.
Lições de Segurança e Medidas de Prevenção
Esses grandes eventos de hacker forneceram lições de segurança valiosas para as exchanges de criptomoedas:
Separação entre carteira fria e quente: Armazenar a maior parte dos ativos em uma carteira fria offline, mantendo apenas uma pequena quantia na carteira quente para transações diárias.
Mecanismo de múltiplas assinaturas: exige que vários detentores de chaves assinem conjuntamente a transação, prevenindo perdas financeiras resultantes do vazamento de uma única chave.
Reforçar a formação dos colaboradores: aumentar a consciência dos colaboradores sobre a segurança cibernética e prevenir ataques de engenharia social.
Auditoria de segurança regular: contratar especialistas de segurança externos para realizar avaliações de segurança abrangentes e testes de penetração regularmente.
Sistema de Monitorização em Tempo Real: Estabelecer um sistema de monitorização avançado que consiga detectar e responder a atividades anómalas de forma atempada.
Seguro de fundos: considerar a compra de seguro para os ativos dos usuários, a fim de aumentar a proteção adicional.
Transparência e comunicação: Em caso de ocorrer um evento de segurança, comunicar-se com os usuários de forma atempada e transparente, e tomar medidas de compensação eficazes.
Embora as Exchanges Centralizadas tenham feito enormes esforços para melhorar a segurança, ainda enfrentam ameaças contínuas. Esses eventos destacam as vantagens que as exchanges descentralizadas podem ter, pois reduzem o risco de ponto único de falha através do controle descentralizado e do aumento da transparência. No entanto, independentemente do tipo de plataforma de negociação escolhida, os usuários devem permanecer vigilantes e adotar medidas de segurança pessoal, como usar senhas fortes, ativar a autenticação de dois fatores e, sempre que possível, armazenar ativos de grande valor em carteiras frias pessoais.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
22 gostos
Recompensa
22
8
Republicar
Partilhar
Comentar
0/400
BloodInStreets
· 07-07 20:12
Perda de corte mais vezes e já está imune.
Ver originalResponder0
WenMoon
· 07-06 23:55
Parece que alguém vai ficar de fora novamente.
Ver originalResponder0
CryptoMom
· 07-05 11:52
Se você não consegue, não toque na exchange cex.
Ver originalResponder0
DaoResearcher
· 07-05 04:34
A seção 3.2 do White Paper já havia alertado para essa vulnerabilidade.
Ver originalResponder0
TokenGuru
· 07-05 04:33
Os jogadores da blockchain disseram que não estão surpresos, é o velho problema das exchanges centralizadas, a carteira fria é a mais segura.
Ver originalResponder0
CryptoMotivator
· 07-05 04:30
Tutorial de ser enganado por idiotas que é bem conhecido e apreciado
Ver originalResponder0
NftDataDetective
· 07-05 04:21
o padrão continua a repetir-se...quando é que eles vão aprender, a verdade seja dita
Ver originalResponder0
SnapshotDayLaborer
· 07-05 04:08
Outra vez é a época de fazer as pessoas de parvas.
Casos de ataques de hackers em Exchanges Centralizadas e lições de segurança
Incidentes significativos de ataque de Hacker a exchanges centralizadas e suas lições
Nos últimos anos, várias exchanges centralizadas de criptomoedas sofreram graves ataques de hackers e perdas financeiras. Esses eventos não apenas causaram enormes prejuízos econômicos, mas também abalaram seriamente a confiança dos investidores nas plataformas de negociação centralizadas. Este artigo revisará alguns dos casos de ataques a exchanges centralizadas mais impactantes, analisará as lições aprendidas e discutirá como melhorar a segurança das exchanges.
1. O incidente Mt. Gox: o maior ataque de hacker na história das criptomoedas
A Mt. Gox foi uma das maiores plataformas de negociação de Bitcoin do mundo, mas suas duas grandes falhas de segurança acabaram levando ao colapso da plataforma. Em 2011, a Mt. Gox sofreu a primeira invasão de hackers, resultando na perda de 25.000 Bitcoins. No entanto, o ataque catastrófico de 2014 foi o verdadeiro golpe fatal que derrubou a Mt. Gox. Este ataque resultou no roubo de cerca de 850.000 Bitcoins, no valor de centenas de milhões de dólares.
Este evento teve um impacto profundo em toda a indústria de criptomoedas, não apenas resultando em uma queda acentuada no preço do Bitcoin, mas também atingindo gravemente a confiança dos investidores na segurança das criptomoedas. Uma vítima declarou nas redes sociais: "Este evento quase me fez perder tudo, mudando completamente a minha perspectiva sobre a segurança das moedas digitais."
2. Coincheck: o maior caso de roubo de criptomoedas do Japão
No final de janeiro de 2018, a conhecida plataforma de troca japonesa Coincheck sofreu um impressionante ataque de Hacker. Os hackers conseguiram invadir o sistema de carteira quente da exchange, roubando 523 milhões de tokens NEM, que na época valiam cerca de 534 milhões de dólares. Este evento é considerado um dos ataques de Hacker mais graves da história das criptomoedas.
Apesar de já terem ocorrido vários eventos semelhantes, a Coincheck ainda armazena uma grande quantidade de ativos em carteiras quentes e carece de medidas adequadas de proteção por múltiplas assinaturas. Após o ataque, a exchange suspendeu imediatamente todas as operações de depósitos e levantamentos para evitar a perda adicional de fundos roubados.
A comunidade de criptomoedas agiu rapidamente, tentando impedir que os ativos roubados fossem convertidos em dinheiro. Várias plataformas de negociação proibiram a negociação dos tokens NEM roubados e marcaram os endereços relacionados para evitar mais transações. No entanto, apesar desses esforços, a recuperação total dos fundos roubados continua a ser extremamente difícil.
3. Bitfinex: Vulnerabilidade no sistema de múltiplas assinaturas
Em agosto de 2016, o Bitfinex sofreu um grave ataque cibernético. Um Hacker explorou uma vulnerabilidade no sistema de segurança de múltiplas assinaturas suportado pela BitGo que o exchange utilizava. O atacante manipulou com sucesso o protocolo de segurança e retirou ilegalmente 120.000 bitcoins da carteira quente do Bitfinex.
Após o incidente, a Bitfinex manteve transparência sobre a situação das perdas financeiras. As perdas foram repartidas igualmente entre todas as contas de usuários, com cada conta a sofrer uma perda de 36%. Para mitigar as perdas dos usuários, a Bitfinex emitiu tokens BFX para os usuários afetados, que podem ser trocados por dólares ou ações da empresa-mãe do exchange iFinex Inc., para garantir um reembolso gradual.
4. Bitstamp: Um caso típico de ataque de engenharia social
O incidente de segurança da Bitstamp destaca o perigo dos ataques de engenharia social. Os hackers, através de enganos cuidadosamente elaborados, induziram o administrador do sistema da Bitstamp, Luka Kodric, a baixar um arquivo contendo um programa malicioso. Este documento aparentemente inofensivo ativou um script, infectando com sucesso os servidores da Bitstamp, permitindo que os hackers acessassem o arquivo crítico wallet.dat e senhas.
Apesar de a Bitstamp ter tomado rapidamente medidas de resposta após descobrir anomalias, o Hacker ainda conseguiu roubar 18.866 bitcoins da carteira quente, resultando em uma perda de cerca de 5 milhões de dólares.
Após este incidente, a Bitstamp realizou uma reformulação completa da sua plataforma de negociação. Eles optaram por reconstruir todo o sistema, em vez de apenas aplicar correções. As medidas específicas incluem a migração da infraestrutura para os servidores em nuvem seguros da Amazon, localizados na Europa, a implementação de controle de acesso a carteiras com múltiplas assinaturas, e a contratação da empresa especializada Xapo para a gestão de carteiras frias.
5. Bithumb: A exchange sul-coreana que foi atacada repetidamente
A Bithumb, como uma das maiores exchanges de criptomoedas da Coreia do Sul, foi alvo de hackers várias vezes desde 2017:
Esta série de eventos chamou a atenção do setor tecnológico da Coreia do Sul. Os resultados da investigação mostraram que a Bithumb apresenta várias vulnerabilidades de segurança, incluindo isolamento de rede insuficiente, sistema de monitoramento inadequado e gestão inadequada de chaves criptográficas e senhas.
Lições de Segurança e Medidas de Prevenção
Esses grandes eventos de hacker forneceram lições de segurança valiosas para as exchanges de criptomoedas:
Separação entre carteira fria e quente: Armazenar a maior parte dos ativos em uma carteira fria offline, mantendo apenas uma pequena quantia na carteira quente para transações diárias.
Mecanismo de múltiplas assinaturas: exige que vários detentores de chaves assinem conjuntamente a transação, prevenindo perdas financeiras resultantes do vazamento de uma única chave.
Reforçar a formação dos colaboradores: aumentar a consciência dos colaboradores sobre a segurança cibernética e prevenir ataques de engenharia social.
Auditoria de segurança regular: contratar especialistas de segurança externos para realizar avaliações de segurança abrangentes e testes de penetração regularmente.
Sistema de Monitorização em Tempo Real: Estabelecer um sistema de monitorização avançado que consiga detectar e responder a atividades anómalas de forma atempada.
Seguro de fundos: considerar a compra de seguro para os ativos dos usuários, a fim de aumentar a proteção adicional.
Transparência e comunicação: Em caso de ocorrer um evento de segurança, comunicar-se com os usuários de forma atempada e transparente, e tomar medidas de compensação eficazes.
Embora as Exchanges Centralizadas tenham feito enormes esforços para melhorar a segurança, ainda enfrentam ameaças contínuas. Esses eventos destacam as vantagens que as exchanges descentralizadas podem ter, pois reduzem o risco de ponto único de falha através do controle descentralizado e do aumento da transparência. No entanto, independentemente do tipo de plataforma de negociação escolhida, os usuários devem permanecer vigilantes e adotar medidas de segurança pessoal, como usar senhas fortes, ativar a autenticação de dois fatores e, sempre que possível, armazenar ativos de grande valor em carteiras frias pessoais.