Значні кібератаки на централізовані біржі та їх уроки
В останні роки кілька централізованих бірж криптовалют зазнали серйозних хакерських атак і фінансових втрат. Ці події не лише призвели до величезних економічних втрат, але й серйозно підірвали довіру інвесторів до централізованих торгових платформ. У цій статті ми розглянемо кілька найвпливовіших випадків хакерських атак на централізовані біржі, проаналізуємо уроки з них та обговоримо, як підвищити безпеку бірж.
1. Інцидент Mt. Gox: найбільша в історії криптовалюти атака хакерів
Mt. Gox був найбільшим у світі біржою біткойнів, але його двічі атакували серйозні вразливості безпеки, що врешті-решт призвело до краху платформи. У 2011 році Mt. Gox вперше зазнав хакерської атаки, втративши 25 000 біткойнів. Однак катастрофічна атака 2014 року стала справжнім фатальним ударом, який призвів до падіння Mt. Gox. Ця атака призвела до крадіжки близько 850 000 біткойнів на суму кілька сотень мільйонів доларів.
Ця подія справила глибокий вплив на всю індустрію криптовалют, не лише призвівши до різкого падіння ціни на біткойн, але й серйозно підриваючи довіру інвесторів до безпеки криптовалют. Один з жертв у соціальних мережах висловився: "Ця подія практично призвела до моїх втрат, кардинально змінивши моє уявлення про безпеку цифрових валют."
2. Coincheck: найбільша в Японії крадіжка криптовалют
Наприкінці січня 2018 року відома японська біржа Coincheck зазнала приголомшливого хакерського нападу. Хакер успішно зламав систему гарячого гаманця біржі, викравши 523 мільйони токенів NEM, які тоді коштували приблизно 534 мільйони доларів. Ця подія вважається одним із найсерйозніших хакерських атак в історії криптовалют.
Незважаючи на те, що раніше сталося кілька подібних інцидентів, Coincheck все ще зберігав значну частину активів у гарячих гаманцях і не мав достатніх заходів захисту з багатьма підписами. Після атаки біржа негайно призупинила всі операції з внесення та виведення коштів, щоб запобігти подальшому витоку вкрадених коштів.
Криптовалютна спільнота швидко вжила заходів, намагаючись зупинити конвертацію вкрадених активів. Багато бірж заборонили торгівлю вкраденими токенами NEM і позначили відповідні адреси, щоб запобігти подальшим операціям. Проте, незважаючи на ці зусилля, повне повернення вкрадених коштів залишається дуже складним.
3. Bitfinex: Уразливість системи багатопідпису
У серпні 2016 року Bitfinex зазнав серйозної кібернетичної атаки. Хакер скористався вразливістю в системі багатопідпису безпеки, підтримуваної BitGo. Зловмисник успішно маніпулював протоколом безпеки та незаконно витягнув 120000 біткойнів з гарячого гаманця Bitfinex.
Після події Bitfinex залишався прозорим щодо фінансових втрат. Втрати були рівномірно розподілені між усіма обліковими записами користувачів, кожен рахунок втратив 36%. Щоб пом'якшити втрати користувачів, Bitfinex випустив токени BFX для постраждалих користувачів, які можуть бути використані для обміну на долари або акції материнської компанії біржі iFinex Inc., щоб реалізувати поступове відшкодування.
4. Bitstamp: Типовий випадок соціальної інженерії
Безпекова подія Bitstamp підкреслює небезпеку атак соціальної інженерії. Хакер через ретельно сплановані обманні методи спокусив системного адміністратора Bitstamp Лука Кодріча завантажити файл, що містить шкідливу програму. Цей на перший погляд безневинний документ активував скрипт, успішно інфікуючи сервери Bitstamp, що дозволило хакеру отримати доступ до ключових файлів wallet.dat та паролів.
Незважаючи на те, що Bitstamp швидко вжила заходів після виявлення аномалії, хакер все ж таки успішно викрав 18,866 біткоїнів з гарячого гаманця, завдавши збитків приблизно на 5 мільйонів доларів.
Після цього інциденту Bitstamp повністю модернізував свою торгову платформу. Вони вирішили перебудувати всю систему, а не просто усунути недоліки. Конкретні заходи включають перенесення інфраструктури на безпечні сервери Amazon, розташовані в Європі, впровадження контролю доступу до мультипідписних гаманців та залучення професійної компанії Xapo для управління холодними гаманцями.
5. Bithumb: біржа в Південній Кореї, що неодноразово зазнавала атак
Bithumb як одна з найбільших бірж криптовалют у Південній Кореї з 2017 року неодноразово ставала ціллю хакерів:
Лютий 2017: Хакер викрав криптовалюту вартістю 7 мільйонів доларів.
Червень 2018 року: Хакер використав особисті дані працівників, викравши майже 32 мільйони доларів США криптоактивів.
Березень 2019 року: Bithumb зазнав нової атаки, втративши близько 20 мільйонів доларів США в токенах EOS та XRP.
Червень 2019 року: знову піддалися атаці, втративши 30 мільйонів доларів США цифрових активів.
Цей ряд подій викликав значну увагу технологічного відомства Південної Кореї. Результати розслідування показали, що Bithumb має кілька вразливостей безпеки, зокрема недостатню ізоляцію мережі, недосконалу систему моніторингу, а також неналежне управління криптографічними ключами та паролями.
Уроки безпеки та заходи запобігання
Ці значні хакерські події забезпечили біржі криптовалют цінними уроками з безпеки:
Розділення холодного та гарячого гаманців: зберігайте більшість активів в офлайн холодному гаманці, залишаючи лише невелику суму в гарячому гаманці для щоденних операцій.
Механізм багатопідпису: вимагає, щоб кілька власників ключів спільно підписували транзакцію, щоб запобігти втраті коштів через витік одного ключа.
Посилення навчання співробітників: підвищення обізнаності співробітників у сфері кібербезпеки для запобігання атакам соціальної інженерії.
Регулярні аудити безпеки: наймати зовнішніх експертів з безпеки для регулярного проведення комплексної оцінки безпеки та тестування на проникнення.
Система моніторингу в реальному часі: створити передову систему моніторингу, здатну своєчасно виявляти та реагувати на аномальні дії.
Страхування капіталу: Розгляньте можливість придбання страхування для активів користувачів, щоб забезпечити додатковий захист.
Прозорість та комунікація: у разі виникнення безпекової події своєчасно та прозоро спілкуватися з користувачами та вживати ефективних заходів компенсації.
Хоча централізовані біржі докладають значних зусиль для підвищення безпеки, вони все ще стикаються з постійними загрозами. Ці події підкреслюють можливі переваги децентралізованих бірж, оскільки вони знижують ризик єдиної точки відмови завдяки децентралізованому контролю та підвищеній прозорості. Проте, незалежно від вибору типу торгової платформи, користувачі повинні залишатися обережними, вживаючи особисті заходи безпеки, такі як використання надійних паролів, увімкнення двофакторної аутентифікації та, наскільки це можливо, зберігання значних активів у особистих холодних гаманцях.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
22 лайків
Нагородити
22
8
Репост
Поділіться
Прокоментувати
0/400
BloodInStreets
· 07-07 20:12
Скорочення втрат багато разів, і тоді вже буде імунітет.
Переглянути оригіналвідповісти на0
WenMoon
· 07-06 23:55
Схоже, що хтось знову хоче зникнути.
Переглянути оригіналвідповісти на0
CryptoMom
· 07-05 11:52
собі не можна торкатися cex бірж
Переглянути оригіналвідповісти на0
DaoResearcher
· 07-05 04:34
Біла книга 3.2 секція давно попереджала про цей вразливість
Переглянути оригіналвідповісти на0
TokenGuru
· 07-05 04:33
Чоловіки, які грають на блокчейні, заявили, що це зовсім не дивно, знову стара проблема централізованої біржі, холодний гаманець - це найнадійніше.
Переглянути оригіналвідповісти на0
CryptoMotivator
· 07-05 04:30
Приємний для спостереження урок обману для дурнів
Переглянути оригіналвідповісти на0
NftDataDetective
· 07-05 04:21
шаблон продовжує повторюватися...коли вони навчаться, якщо чесно
Приклади атак на централізовану біржу та безпекові висновки
Значні кібератаки на централізовані біржі та їх уроки
В останні роки кілька централізованих бірж криптовалют зазнали серйозних хакерських атак і фінансових втрат. Ці події не лише призвели до величезних економічних втрат, але й серйозно підірвали довіру інвесторів до централізованих торгових платформ. У цій статті ми розглянемо кілька найвпливовіших випадків хакерських атак на централізовані біржі, проаналізуємо уроки з них та обговоримо, як підвищити безпеку бірж.
1. Інцидент Mt. Gox: найбільша в історії криптовалюти атака хакерів
Mt. Gox був найбільшим у світі біржою біткойнів, але його двічі атакували серйозні вразливості безпеки, що врешті-решт призвело до краху платформи. У 2011 році Mt. Gox вперше зазнав хакерської атаки, втративши 25 000 біткойнів. Однак катастрофічна атака 2014 року стала справжнім фатальним ударом, який призвів до падіння Mt. Gox. Ця атака призвела до крадіжки близько 850 000 біткойнів на суму кілька сотень мільйонів доларів.
Ця подія справила глибокий вплив на всю індустрію криптовалют, не лише призвівши до різкого падіння ціни на біткойн, але й серйозно підриваючи довіру інвесторів до безпеки криптовалют. Один з жертв у соціальних мережах висловився: "Ця подія практично призвела до моїх втрат, кардинально змінивши моє уявлення про безпеку цифрових валют."
2. Coincheck: найбільша в Японії крадіжка криптовалют
Наприкінці січня 2018 року відома японська біржа Coincheck зазнала приголомшливого хакерського нападу. Хакер успішно зламав систему гарячого гаманця біржі, викравши 523 мільйони токенів NEM, які тоді коштували приблизно 534 мільйони доларів. Ця подія вважається одним із найсерйозніших хакерських атак в історії криптовалют.
Незважаючи на те, що раніше сталося кілька подібних інцидентів, Coincheck все ще зберігав значну частину активів у гарячих гаманцях і не мав достатніх заходів захисту з багатьма підписами. Після атаки біржа негайно призупинила всі операції з внесення та виведення коштів, щоб запобігти подальшому витоку вкрадених коштів.
Криптовалютна спільнота швидко вжила заходів, намагаючись зупинити конвертацію вкрадених активів. Багато бірж заборонили торгівлю вкраденими токенами NEM і позначили відповідні адреси, щоб запобігти подальшим операціям. Проте, незважаючи на ці зусилля, повне повернення вкрадених коштів залишається дуже складним.
3. Bitfinex: Уразливість системи багатопідпису
У серпні 2016 року Bitfinex зазнав серйозної кібернетичної атаки. Хакер скористався вразливістю в системі багатопідпису безпеки, підтримуваної BitGo. Зловмисник успішно маніпулював протоколом безпеки та незаконно витягнув 120000 біткойнів з гарячого гаманця Bitfinex.
Після події Bitfinex залишався прозорим щодо фінансових втрат. Втрати були рівномірно розподілені між усіма обліковими записами користувачів, кожен рахунок втратив 36%. Щоб пом'якшити втрати користувачів, Bitfinex випустив токени BFX для постраждалих користувачів, які можуть бути використані для обміну на долари або акції материнської компанії біржі iFinex Inc., щоб реалізувати поступове відшкодування.
4. Bitstamp: Типовий випадок соціальної інженерії
Безпекова подія Bitstamp підкреслює небезпеку атак соціальної інженерії. Хакер через ретельно сплановані обманні методи спокусив системного адміністратора Bitstamp Лука Кодріча завантажити файл, що містить шкідливу програму. Цей на перший погляд безневинний документ активував скрипт, успішно інфікуючи сервери Bitstamp, що дозволило хакеру отримати доступ до ключових файлів wallet.dat та паролів.
Незважаючи на те, що Bitstamp швидко вжила заходів після виявлення аномалії, хакер все ж таки успішно викрав 18,866 біткоїнів з гарячого гаманця, завдавши збитків приблизно на 5 мільйонів доларів.
Після цього інциденту Bitstamp повністю модернізував свою торгову платформу. Вони вирішили перебудувати всю систему, а не просто усунути недоліки. Конкретні заходи включають перенесення інфраструктури на безпечні сервери Amazon, розташовані в Європі, впровадження контролю доступу до мультипідписних гаманців та залучення професійної компанії Xapo для управління холодними гаманцями.
5. Bithumb: біржа в Південній Кореї, що неодноразово зазнавала атак
Bithumb як одна з найбільших бірж криптовалют у Південній Кореї з 2017 року неодноразово ставала ціллю хакерів:
Цей ряд подій викликав значну увагу технологічного відомства Південної Кореї. Результати розслідування показали, що Bithumb має кілька вразливостей безпеки, зокрема недостатню ізоляцію мережі, недосконалу систему моніторингу, а також неналежне управління криптографічними ключами та паролями.
Уроки безпеки та заходи запобігання
Ці значні хакерські події забезпечили біржі криптовалют цінними уроками з безпеки:
Розділення холодного та гарячого гаманців: зберігайте більшість активів в офлайн холодному гаманці, залишаючи лише невелику суму в гарячому гаманці для щоденних операцій.
Механізм багатопідпису: вимагає, щоб кілька власників ключів спільно підписували транзакцію, щоб запобігти втраті коштів через витік одного ключа.
Посилення навчання співробітників: підвищення обізнаності співробітників у сфері кібербезпеки для запобігання атакам соціальної інженерії.
Регулярні аудити безпеки: наймати зовнішніх експертів з безпеки для регулярного проведення комплексної оцінки безпеки та тестування на проникнення.
Система моніторингу в реальному часі: створити передову систему моніторингу, здатну своєчасно виявляти та реагувати на аномальні дії.
Страхування капіталу: Розгляньте можливість придбання страхування для активів користувачів, щоб забезпечити додатковий захист.
Прозорість та комунікація: у разі виникнення безпекової події своєчасно та прозоро спілкуватися з користувачами та вживати ефективних заходів компенсації.
Хоча централізовані біржі докладають значних зусиль для підвищення безпеки, вони все ще стикаються з постійними загрозами. Ці події підкреслюють можливі переваги децентралізованих бірж, оскільки вони знижують ризик єдиної точки відмови завдяки децентралізованому контролю та підвищеній прозорості. Проте, незалежно від вибору типу торгової платформи, користувачі повинні залишатися обережними, вживаючи особисті заходи безпеки, такі як використання надійних паролів, увімкнення двофакторної аутентифікації та, наскільки це можливо, зберігання значних активів у особистих холодних гаманцях.