Tinjauan Kerentanan Keamanan Pertukaran Tersentralisasi: Pelajaran Sejarah dan Langkah-langkah Pencegahan
Dalam beberapa tahun terakhir, banyak pertukaran mata uang kripto tersentralisasi mengalami kerugian besar akibat serangan peretas eksternal atau penyalahgunaan dana internal. Bahkan raksasa industri menghadapi ancaman kelangsungan hidup dari lembaga regulasi keuangan yang kuat. Sebaliknya, pertukaran terdesentralisasi memiliki keunggulan dalam mempertahankan diri dari serangan peretas, penipuan, dan regulasi yang berlebihan.
Artikel ini meninjau 10 insiden keamanan pertukaran tersentralisasi terburuk dalam sejarah cryptocurrency, serta membahas pelajaran yang diambil dari insiden tersebut.
Sepuluh Kejadian Keamanan di Pertukaran Tersentralisasi
10. Bithumb: Beberapa kali diserang
Bithumb, pertukaran Korea Selatan, telah beberapa kali diserang oleh peretas sejak 2017:
Februari 2017: Kehilangan 7 juta dolar AS
Juni 2018: Kerugian sebesar 32 juta USD
Maret 2019: kehilangan 20 juta USD dalam EOS dan XRP
Juni 2019: Kehilangan token senilai 30 juta dolar AS
Kementerian Teknologi Korea Selatan menemukan bahwa masalah utama termasuk kurangnya isolasi jaringan, sistem pemantauan yang lemah, dan pengelolaan kunci enkripsi yang tidak tepat.
9. WazirX: Kerentanan dompet skala besar
Pada bulan Juli 2024, pertukaran India WazirX mengalami serangan kerentanan dompet yang signifikan, mengakibatkan lebih dari 230 juta dolar AS aset kripto dicuri. Aset yang dicuri termasuk lebih dari 100 juta SHIB, 20 juta token MATIC, 640 miliar token PEPE, dan lainnya.
Meskipun telah mengambil langkah-langkah keamanan seperti dompet perangkat keras, WazirX masih mengalami serangan kompleks ini, menyoroti risiko kontrol terpusat kunci pribadi.
8. Sebuah pertukaran: kerugian 40 juta dolar AS
Pada Mei 2019, sebuah pertukaran cryptocurrency terkemuka di dunia mengalami serangan hacker. Penyerang menggunakan phishing dan virus untuk mencuri kode 2FA dan kunci API pengguna, mencuri 7.074 Bitcoin dari dompet panas, yang saat itu bernilai lebih dari 40 juta dolar.
Pertukaran tersebut kemudian mendirikan Dana Aset Keamanan Pengguna (SAFU) untuk melindungi dana pengguna. Namun pada Oktober 2022, platform tersebut kembali diserang, mengalami kerugian sekitar 5,7 juta dolar.
7. KuCoin: kasus pencurian 281 juta dolar AS
Pada bulan September 2020, KuCoin mengalami serangan hacker besar-besaran. Penyerang mencuri berbagai cryptocurrency senilai 281 juta dolar AS dengan mencuri kunci pribadi dompet panas.
KuCoin segera mengambil tindakan, memindahkan sisa dana dan menghentikan perdagangan. Dengan bekerja sama dengan pihak berwenang, akhirnya berhasil memulihkan sekitar 2,04 juta dolar AS dari dana yang dicuri.
6. BitGrail: dugaan pelanggaran internal
Pertukaran Italia BitGrail dicuri 1,2 juta euro, mempengaruhi 230.000 pengguna. Polisi menuduh pendiri pertukaran mungkin terlibat dalam serangan peretasan atau kelalaian dalam manajemen keamanan.
Pengadilan mengumumkan kebangkrutan BitGrail, meminta pendirinya untuk mengembalikan aset yang dicuri, dan menyita aset pribadinya. Ini menyoroti risiko pengendalian aset yang terpusat pada pertukaran tersentralisasi.
5. Poloniex: dua insiden keamanan besar
Poloniex mengalami dua pelanggaran keamanan serius:
Maret 2014: 97 Bitcoin dicuri, mewakili 12,3% dari total kepemilikan saat itu
November 2023: Sekitar 126 juta USD dicuri dari dompet panas
Serangan terbaru diduga dilakukan oleh organisasi peretas Korea Utara, melibatkan teknik yang kompleks seperti rekayasa sosial dan perangkat lunak berbahaya.
4. Bitstamp:500 juta dolar
Hacker melalui infeksi komputer administrator sistem, mendapatkan file dan kata sandi penting Bitstamp. Akhirnya mencuri 18.866 Bitcoin dari dompet panas, menyebabkan kerugian sekitar 5 juta dolar.
Setelah itu, Bitstamp melakukan perombakan menyeluruh pada platform, termasuk migrasi infrastruktur, penerapan tanda tangan ganda, dan langkah-langkah lainnya.
3. Sebuah pertukaran: 120.000 Bitcoin dicuri
Pada bulan Agustus 2016, peretas memanfaatkan celah dalam sistem tanda tangan ganda untuk mencuri 120.000 bitcoin dari dompet panas platform tersebut.
Platform menerapkan strategi transparan, membagi kerugian ke akun pengguna, dan menerbitkan token untuk secara bertahap mengganti kerugian pengguna.
2. Coincheck: 5,34 juta dolar AS NEM token dicuri
Pada bulan Januari 2018, pertukaran Jepang Coincheck mengalami serangan peretasan serius, 523 juta token NEM dicuri, dengan nilai sekitar 534 juta dolar AS.
Peristiwa tersebut mengungkapkan kekurangan pertukaran dalam pengelolaan dompet panas dan perlindungan tanda tangan ganda. Komunitas crypto segera mengambil tindakan untuk mencoba menghentikan aliran aset yang dicuri.
1. Mt. Gox: peristiwa peretasan paling terkenal dalam sejarah kripto
Mt. Gox sebagai pertukaran Bitcoin terbesar di awal, mengalami dua peristiwa keamanan besar:
2011: 25.000 Bitcoin hilang
2014: sekitar 850.000 Bitcoin dicuri
Peristiwa ini sangat mempengaruhi harga Bitcoin dan kepercayaan seluruh komunitas kripto, menjadi pelajaran penting bagi industri.
Pertukaran Keamanan Tindakan Pencegahan
Untuk meningkatkan keamanan, pertukaran dapat mengambil langkah-langkah berikut:
Pemisahan dompet dingin dan panas: Menyimpan sebagian besar aset di dompet dingin offline
Multi-tanda tangan: membutuhkan beberapa pemegang kunci untuk bersama-sama menandatangani transaksi
Audit Keamanan Berkelanjutan: Penilaian dan Peningkatan Sistem Keamanan Secara Berkala
Edukasi Pengguna: Meningkatkan Kesadaran Keamanan Pengguna
Asuransi: Membeli perlindungan asuransi untuk aset pengguna
Dengan menerapkan strategi keamanan yang komprehensif, pertukaran dapat melindungi aset pengguna dengan lebih baik dan meningkatkan kredibilitas platform.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
11 Suka
Hadiah
11
6
Bagikan
Komentar
0/400
SmartContractPhobia
· 33menit yang lalu
Cold Wallet semoga aman~
Lihat AsliBalas0
SchroedingersFrontrun
· 07-25 18:16
cex selalu menjadi adik
Lihat AsliBalas0
ThreeHornBlasts
· 07-25 18:15
Dompet harus dikuasai sendiri agar aman
Lihat AsliBalas0
MEVHunter
· 07-25 18:13
Lagi lagi Cold Wallet. Apa artinya bertengkar kecil di mempool?
Lihat AsliBalas0
SnapshotLaborer
· 07-25 18:07
Tidak ada cara lain, bersantai di cex saja.
Lihat AsliBalas0
LightningLady
· 07-25 18:06
Koin sendiri disimpan di dompet sendiri baru aman~
Tinjauan Sepuluh Peristiwa Keamanan di Pertukaran Tersentralisasi: Pelajaran Sejarah dan Strategi Pencegahan
Tinjauan Kerentanan Keamanan Pertukaran Tersentralisasi: Pelajaran Sejarah dan Langkah-langkah Pencegahan
Dalam beberapa tahun terakhir, banyak pertukaran mata uang kripto tersentralisasi mengalami kerugian besar akibat serangan peretas eksternal atau penyalahgunaan dana internal. Bahkan raksasa industri menghadapi ancaman kelangsungan hidup dari lembaga regulasi keuangan yang kuat. Sebaliknya, pertukaran terdesentralisasi memiliki keunggulan dalam mempertahankan diri dari serangan peretas, penipuan, dan regulasi yang berlebihan.
Artikel ini meninjau 10 insiden keamanan pertukaran tersentralisasi terburuk dalam sejarah cryptocurrency, serta membahas pelajaran yang diambil dari insiden tersebut.
Sepuluh Kejadian Keamanan di Pertukaran Tersentralisasi
10. Bithumb: Beberapa kali diserang
Bithumb, pertukaran Korea Selatan, telah beberapa kali diserang oleh peretas sejak 2017:
Kementerian Teknologi Korea Selatan menemukan bahwa masalah utama termasuk kurangnya isolasi jaringan, sistem pemantauan yang lemah, dan pengelolaan kunci enkripsi yang tidak tepat.
9. WazirX: Kerentanan dompet skala besar
Pada bulan Juli 2024, pertukaran India WazirX mengalami serangan kerentanan dompet yang signifikan, mengakibatkan lebih dari 230 juta dolar AS aset kripto dicuri. Aset yang dicuri termasuk lebih dari 100 juta SHIB, 20 juta token MATIC, 640 miliar token PEPE, dan lainnya.
Meskipun telah mengambil langkah-langkah keamanan seperti dompet perangkat keras, WazirX masih mengalami serangan kompleks ini, menyoroti risiko kontrol terpusat kunci pribadi.
8. Sebuah pertukaran: kerugian 40 juta dolar AS
Pada Mei 2019, sebuah pertukaran cryptocurrency terkemuka di dunia mengalami serangan hacker. Penyerang menggunakan phishing dan virus untuk mencuri kode 2FA dan kunci API pengguna, mencuri 7.074 Bitcoin dari dompet panas, yang saat itu bernilai lebih dari 40 juta dolar.
Pertukaran tersebut kemudian mendirikan Dana Aset Keamanan Pengguna (SAFU) untuk melindungi dana pengguna. Namun pada Oktober 2022, platform tersebut kembali diserang, mengalami kerugian sekitar 5,7 juta dolar.
7. KuCoin: kasus pencurian 281 juta dolar AS
Pada bulan September 2020, KuCoin mengalami serangan hacker besar-besaran. Penyerang mencuri berbagai cryptocurrency senilai 281 juta dolar AS dengan mencuri kunci pribadi dompet panas.
KuCoin segera mengambil tindakan, memindahkan sisa dana dan menghentikan perdagangan. Dengan bekerja sama dengan pihak berwenang, akhirnya berhasil memulihkan sekitar 2,04 juta dolar AS dari dana yang dicuri.
6. BitGrail: dugaan pelanggaran internal
Pertukaran Italia BitGrail dicuri 1,2 juta euro, mempengaruhi 230.000 pengguna. Polisi menuduh pendiri pertukaran mungkin terlibat dalam serangan peretasan atau kelalaian dalam manajemen keamanan.
Pengadilan mengumumkan kebangkrutan BitGrail, meminta pendirinya untuk mengembalikan aset yang dicuri, dan menyita aset pribadinya. Ini menyoroti risiko pengendalian aset yang terpusat pada pertukaran tersentralisasi.
5. Poloniex: dua insiden keamanan besar
Poloniex mengalami dua pelanggaran keamanan serius:
Serangan terbaru diduga dilakukan oleh organisasi peretas Korea Utara, melibatkan teknik yang kompleks seperti rekayasa sosial dan perangkat lunak berbahaya.
4. Bitstamp:500 juta dolar
Hacker melalui infeksi komputer administrator sistem, mendapatkan file dan kata sandi penting Bitstamp. Akhirnya mencuri 18.866 Bitcoin dari dompet panas, menyebabkan kerugian sekitar 5 juta dolar.
Setelah itu, Bitstamp melakukan perombakan menyeluruh pada platform, termasuk migrasi infrastruktur, penerapan tanda tangan ganda, dan langkah-langkah lainnya.
3. Sebuah pertukaran: 120.000 Bitcoin dicuri
Pada bulan Agustus 2016, peretas memanfaatkan celah dalam sistem tanda tangan ganda untuk mencuri 120.000 bitcoin dari dompet panas platform tersebut.
Platform menerapkan strategi transparan, membagi kerugian ke akun pengguna, dan menerbitkan token untuk secara bertahap mengganti kerugian pengguna.
2. Coincheck: 5,34 juta dolar AS NEM token dicuri
Pada bulan Januari 2018, pertukaran Jepang Coincheck mengalami serangan peretasan serius, 523 juta token NEM dicuri, dengan nilai sekitar 534 juta dolar AS.
Peristiwa tersebut mengungkapkan kekurangan pertukaran dalam pengelolaan dompet panas dan perlindungan tanda tangan ganda. Komunitas crypto segera mengambil tindakan untuk mencoba menghentikan aliran aset yang dicuri.
1. Mt. Gox: peristiwa peretasan paling terkenal dalam sejarah kripto
Mt. Gox sebagai pertukaran Bitcoin terbesar di awal, mengalami dua peristiwa keamanan besar:
Peristiwa ini sangat mempengaruhi harga Bitcoin dan kepercayaan seluruh komunitas kripto, menjadi pelajaran penting bagi industri.
Pertukaran Keamanan Tindakan Pencegahan
Untuk meningkatkan keamanan, pertukaran dapat mengambil langkah-langkah berikut:
Dengan menerapkan strategi keamanan yang komprehensif, pertukaran dapat melindungi aset pengguna dengan lebih baik dan meningkatkan kredibilitas platform.