Revisão de Vulnerabilidades de Segurança em Exchanges Centralizadas: Lições Históricas e Medidas de Prevenção
Nos últimos anos, várias exchanges centralizadas de criptomoedas sofreram perdas significativas devido a ataques de hackers externos ou abuso interno de fundos. Mesmo os gigantes do setor enfrentam ameaças à sua sobrevivência por parte de poderosos órgãos reguladores financeiros. Em comparação, as exchanges descentralizadas têm vantagens na defesa contra ataques de hackers, fraudes e regulamentações excessivas.
Este artigo revisa os 10 eventos de segurança mais graves da história das criptomoedas em exchanges centralizadas, explorando as lições aprendidas com esses eventos.
Dez Principais Incidentes de Segurança em Exchanges Centralizadas
10. Bithumb: várias vezes atacada
A exchange Bithumb da Coreia do Sul foi alvo de ataques de hackers várias vezes desde 2017:
Fevereiro de 2017: perda de 7 milhões de dólares
Junho de 2018: perda de 32 milhões de dólares
Março de 2019: perda de 20 milhões de dólares em EOS e XRP
Junho de 2019: perda de 30 milhões de dólares em tokens
O Ministério da Ciência e Tecnologia da Coreia do Sul descobriu que os principais problemas incluem isolamento de rede insuficiente, sistemas de monitoramento fracos e gestão inadequada de chaves criptográficas.
9. WazirX: Vulnerabilidade em carteiras em larga escala
Em julho de 2024, a exchange indiana WazirX sofreu um ataque significativo a sua carteira, resultando no roubo de mais de 230 milhões de dólares em ativos criptográficos. Os ativos roubados incluíam mais de 100 milhões de SHIB, 20 milhões de tokens MATIC, 640 bilhões de tokens PEPE, entre outros.
Apesar das medidas de segurança, como carteiras de hardware, a WazirX ainda sofreu este ataque complexo, destacando os riscos do controle centralizado das chaves privadas.
8. Certo exchange: 40 milhões de dólares em perdas
Em maio de 2019, uma exchange de criptomoedas líder global sofreu um ataque de hackers. Os atacantes utilizaram phishing e vírus para roubar os códigos 2FA e as chaves API dos usuários, furtando 7.074 bitcoins da carteira quente, que na época valiam mais de 40 milhões de dólares.
A exchange posteriormente criou o fundo de ativos seguros para usuários (SAFU) para proteger os fundos dos usuários. No entanto, em outubro de 2022, a plataforma sofreu um ataque novamente, com perdas de cerca de 570 milhões de dólares.
7. KuCoin: 2.81 milhões de dólares americanos roubados
Em setembro de 2020, a KuCoin sofreu um grande ataque de hackers. Os atacantes roubaram uma variedade de criptomoedas no valor de 281 milhões de dólares ao obter as chaves privadas da carteira quente.
A KuCoin agiu rapidamente, transferindo os fundos restantes e suspendendo as negociações. Trabalhando em colaboração com as autoridades, recuperou finalmente cerca de 204 milhões de dólares em fundos roubados.
6. BitGrail: Suspeita de crime interno
A exchange italiana BitGrail foi roubada em 120 milhões de euros, afetando 230 mil usuários. A polícia acusa o fundador da exchange de possível participação no ataque hacker ou negligência na gestão de segurança.
O tribunal anunciou a falência da BitGrail, exigindo que o fundador devolvesse os ativos roubados e confiscou seus ativos pessoais. Isso destaca o risco de controle centralizado dos ativos em exchanges.
5. Poloniex: duas grandes incidentes de segurança
Poloniex passou por duas graves falhas de segurança:
Março de 2014: 97 bitcoins foram roubados, representando 12,3% da quantidade detida na época.
Novembro de 2023: Cerca de 126 milhões de dólares foram roubados de uma carteira quente
Os ataques recentes suspeitam-se de ter sido realizados por um grupo de hackers da Coreia do Norte, envolvendo métodos complexos como engenharia social e malware.
4. Bitstamp:500万美元损失
Hackers infectaram o computador do administrador do sistema e obtiveram arquivos e senhas cruciais do Bitstamp. No final, roubaram 18.866 bitcoins da carteira quente, causando uma perda de cerca de 5 milhões de dólares.
Após o ocorrido, a Bitstamp fez uma reforma completa na plataforma, incluindo a migração de infraestrutura, implementação de múltiplas assinaturas e outras medidas.
3. Uma plataforma de negociação: 120 mil bitcoins foram roubados
Em agosto de 2016, hackers exploraram uma vulnerabilidade no sistema de múltiplas assinaturas e roubaram 120.000 bitcoins da carteira quente da plataforma.
A plataforma adota uma estratégia transparente, repartindo as perdas pelas contas dos usuários e emitindo tokens para compensar gradualmente as perdas dos usuários.
2. Coincheck: 5,34 milhões de dólares em tokens NEM foram roubados
Em janeiro de 2018, a exchange japonesa Coincheck sofreu um grave ataque de hackers, com 523 milhões de tokens NEM roubados, no valor de cerca de 534 milhões de dólares.
O evento expôs as deficiências da exchange na gestão de carteiras quentes e na proteção por múltiplas assinaturas. A comunidade cripto rapidamente tomou medidas para tentar impedir o fluxo de ativos roubados.
1. Mt. Gox: o incidente de hacking mais infame da história das criptomoedas
Mt. Gox, como a maior exchange de Bitcoin nos primeiros tempos, passou por dois grandes incidentes de segurança:
2011: 25.000 Bitcoin perdidos
2014: cerca de 850 mil bitcoins foram roubados
Este evento teve um grande impacto no preço do Bitcoin e na confiança de toda a comunidade cripto, tornando-se uma lição importante para a indústria.
Medidas de Segurança da Exchange
Para aumentar a segurança, a exchange pode adotar as seguintes medidas:
Separação de carteiras quentes e frias: armazenar a maior parte dos ativos em uma carteira fria offline
Multisig: requer a assinatura conjunta de várias partes detentoras de chaves
Auditoria de segurança contínua: avaliação e atualização regulares do sistema de segurança
Educação do usuário: aumentar a consciência de segurança dos usuários
Seguro: compra de proteção de seguro para os ativos dos usuários
Ao adotar uma estratégia de segurança abrangente, a exchange pode proteger melhor os ativos dos usuários e aumentar a credibilidade da plataforma.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
11 Curtidas
Recompensa
11
6
Compartilhar
Comentário
0/400
SmartContractPhobia
· 1h atrás
Carteira fria保平安~
Ver originalResponder0
SchroedingersFrontrun
· 07-25 18:16
cex será sempre o irmão mais novo
Ver originalResponder0
ThreeHornBlasts
· 07-25 18:15
Carteira só é segura quando você a controla.
Ver originalResponder0
MEVHunter
· 07-25 18:13
Outra vez Carteira fria. O que conta no mempool são pequenas brincadeiras.
Ver originalResponder0
SnapshotLaborer
· 07-25 18:07
Não há nada a fazer, deite-se no cex吧.
Ver originalResponder0
LightningLady
· 07-25 18:06
Colocar a própria moeda na própria Carteira é seguro~
Revisão dos dez principais eventos de segurança em Exchanges Centralizadas: lições da história e estratégias de prevenção
Revisão de Vulnerabilidades de Segurança em Exchanges Centralizadas: Lições Históricas e Medidas de Prevenção
Nos últimos anos, várias exchanges centralizadas de criptomoedas sofreram perdas significativas devido a ataques de hackers externos ou abuso interno de fundos. Mesmo os gigantes do setor enfrentam ameaças à sua sobrevivência por parte de poderosos órgãos reguladores financeiros. Em comparação, as exchanges descentralizadas têm vantagens na defesa contra ataques de hackers, fraudes e regulamentações excessivas.
Este artigo revisa os 10 eventos de segurança mais graves da história das criptomoedas em exchanges centralizadas, explorando as lições aprendidas com esses eventos.
Dez Principais Incidentes de Segurança em Exchanges Centralizadas
10. Bithumb: várias vezes atacada
A exchange Bithumb da Coreia do Sul foi alvo de ataques de hackers várias vezes desde 2017:
O Ministério da Ciência e Tecnologia da Coreia do Sul descobriu que os principais problemas incluem isolamento de rede insuficiente, sistemas de monitoramento fracos e gestão inadequada de chaves criptográficas.
9. WazirX: Vulnerabilidade em carteiras em larga escala
Em julho de 2024, a exchange indiana WazirX sofreu um ataque significativo a sua carteira, resultando no roubo de mais de 230 milhões de dólares em ativos criptográficos. Os ativos roubados incluíam mais de 100 milhões de SHIB, 20 milhões de tokens MATIC, 640 bilhões de tokens PEPE, entre outros.
Apesar das medidas de segurança, como carteiras de hardware, a WazirX ainda sofreu este ataque complexo, destacando os riscos do controle centralizado das chaves privadas.
8. Certo exchange: 40 milhões de dólares em perdas
Em maio de 2019, uma exchange de criptomoedas líder global sofreu um ataque de hackers. Os atacantes utilizaram phishing e vírus para roubar os códigos 2FA e as chaves API dos usuários, furtando 7.074 bitcoins da carteira quente, que na época valiam mais de 40 milhões de dólares.
A exchange posteriormente criou o fundo de ativos seguros para usuários (SAFU) para proteger os fundos dos usuários. No entanto, em outubro de 2022, a plataforma sofreu um ataque novamente, com perdas de cerca de 570 milhões de dólares.
7. KuCoin: 2.81 milhões de dólares americanos roubados
Em setembro de 2020, a KuCoin sofreu um grande ataque de hackers. Os atacantes roubaram uma variedade de criptomoedas no valor de 281 milhões de dólares ao obter as chaves privadas da carteira quente.
A KuCoin agiu rapidamente, transferindo os fundos restantes e suspendendo as negociações. Trabalhando em colaboração com as autoridades, recuperou finalmente cerca de 204 milhões de dólares em fundos roubados.
6. BitGrail: Suspeita de crime interno
A exchange italiana BitGrail foi roubada em 120 milhões de euros, afetando 230 mil usuários. A polícia acusa o fundador da exchange de possível participação no ataque hacker ou negligência na gestão de segurança.
O tribunal anunciou a falência da BitGrail, exigindo que o fundador devolvesse os ativos roubados e confiscou seus ativos pessoais. Isso destaca o risco de controle centralizado dos ativos em exchanges.
5. Poloniex: duas grandes incidentes de segurança
Poloniex passou por duas graves falhas de segurança:
Os ataques recentes suspeitam-se de ter sido realizados por um grupo de hackers da Coreia do Norte, envolvendo métodos complexos como engenharia social e malware.
4. Bitstamp:500万美元损失
Hackers infectaram o computador do administrador do sistema e obtiveram arquivos e senhas cruciais do Bitstamp. No final, roubaram 18.866 bitcoins da carteira quente, causando uma perda de cerca de 5 milhões de dólares.
Após o ocorrido, a Bitstamp fez uma reforma completa na plataforma, incluindo a migração de infraestrutura, implementação de múltiplas assinaturas e outras medidas.
3. Uma plataforma de negociação: 120 mil bitcoins foram roubados
Em agosto de 2016, hackers exploraram uma vulnerabilidade no sistema de múltiplas assinaturas e roubaram 120.000 bitcoins da carteira quente da plataforma.
A plataforma adota uma estratégia transparente, repartindo as perdas pelas contas dos usuários e emitindo tokens para compensar gradualmente as perdas dos usuários.
2. Coincheck: 5,34 milhões de dólares em tokens NEM foram roubados
Em janeiro de 2018, a exchange japonesa Coincheck sofreu um grave ataque de hackers, com 523 milhões de tokens NEM roubados, no valor de cerca de 534 milhões de dólares.
O evento expôs as deficiências da exchange na gestão de carteiras quentes e na proteção por múltiplas assinaturas. A comunidade cripto rapidamente tomou medidas para tentar impedir o fluxo de ativos roubados.
1. Mt. Gox: o incidente de hacking mais infame da história das criptomoedas
Mt. Gox, como a maior exchange de Bitcoin nos primeiros tempos, passou por dois grandes incidentes de segurança:
Este evento teve um grande impacto no preço do Bitcoin e na confiança de toda a comunidade cripto, tornando-se uma lição importante para a indústria.
Medidas de Segurança da Exchange
Para aumentar a segurança, a exchange pode adotar as seguintes medidas:
Ao adotar uma estratégia de segurança abrangente, a exchange pode proteger melhor os ativos dos usuários e aumentar a credibilidade da plataforma.