Revisão de 10 grandes incidentes de hackers em exchanges: alertas sobre vulnerabilidades de segurança e medidas de prevenção

robot
Geração do resumo em andamento

Revisão do incidente de hacker da Exchange Centralizada: um aviso de segurança para o setor de Ativos de criptografia

Nos últimos anos, as exchanges centralizadas de ativos de criptografia têm sido frequentemente alvo de ataques de hackers e problemas internos, resultando em enormes perdas financeiras. Esses eventos não apenas afetaram a reputação das exchanges, mas também soaram um alarme de segurança para toda a indústria de criptografia. Este artigo revisará dez eventos significativos de hackers em exchanges centralizadas, explorando seu impacto e resumindo as lições de segurança.

Inventário dos 10 principais eventos de ataques de hackers a exchanges centralizadas

Bithumb: a exchange sul-coreana que foi alvo de ataques de hackers repetidamente

A Bithumb, como uma das maiores exchanges de ativos de criptografia da Coreia do Sul, sofreu vários ataques de hackers desde 2017:

  • Fevereiro de 2017: perda de 7 milhões de dólares
  • Junho de 2018: perda de 32 milhões de dólares, hackers utilizaram dados pessoais de funcionários para realizar o ataque
  • Março de 2019: Perda de 20 milhões de dólares em EOS e XRP
  • Junho de 2019: sofreu um novo ataque, perdendo 30 milhões de dólares em tokens digitais

O Ministério da Ciência e Tecnologia da Coreia do Sul descobriu que a Bithumb apresenta problemas como isolamento de rede insuficiente, sistema de monitoramento fraco e má gestão de chaves de encriptação. Esses ataques consecutivos expuseram as sérias vulnerabilidades de segurança da Exchange Centralizada.

WazirX: Exchange Centralizada da Índia sofre um golpe

Em julho de 2024, a exchange indiana WazirX sofreu uma grave falha de segurança, resultando no roubo de mais de 230 milhões de dólares em ativos de criptografia. Os atacantes almejaram principalmente a carteira multiassinado da WazirX na Ethereum. Os ativos roubados incluíam uma grande quantidade de Shiba Inu (SHIB), MATIC, PEPE e USDT, entre outros tokens populares.

Apesar de a WazirX ter adotado medidas de segurança como carteiras de hardware e listas brancas de endereços, não conseguiu impedir este ataque complexo. Este evento destaca que até mesmo as exchanges que utilizam tecnologias de segurança avançadas podem enfrentar enormes riscos.

Binance: até os gigantes da indústria não escapam

Em maio de 2019, a maior exchange de ativos de criptografia do mundo, Binance, sofreu um ataque de hacker, resultando em perdas de mais de 40 milhões de dólares em bitcoin. Os atacantes obtiveram códigos de autenticação de dois fatores e chaves de API dos usuários através de phishing e vírus, roubando 7.074 bitcoins de carteiras quentes.

Para lidar com a situação, o CEO da Binance, Zhao Changpeng, anunciou a criação do fundo de ativos de segurança do usuário (SAFU), para proteger os fundos dos usuários. No entanto, em outubro de 2022, a Binance enfrentou mais uma vez desafios de segurança, quando hackers geraram ilegalmente e roubaram aproximadamente 570 milhões de dólares em tokens BNB através de uma vulnerabilidade na ponte cross-chain.

KuCoin: Roubo digital ao estilo de Hollywood

Em setembro de 2020, a KuCoin sofreu um roubo comparável a um blockbuster de Hollywood. Hackers conseguiram transferir aproximadamente 281 milhões de dólares em vários Ativos de criptografia, incluindo BTC, ETH, LTC e XRP, ao roubar a chave privada da carteira quente.

A equipe da KuCoin agiu rapidamente, transferindo os fundos restantes para uma nova carteira e suspendendo todas as negociações. Trabalhando em colaboração com as autoridades, a KuCoin recuperou cerca de 204 milhões de dólares em fundos roubados em algumas semanas. A investigação também indicou que o ataque pode estar relacionado a um grupo de hackers da Coreia do Norte.

BitGrail: Caso controverso com a suposta participação de insiders

A exchange italiana BitGrail está envolvida em controvérsia devido ao roubo de 146,55 milhões de dólares. A polícia acusa o fundador da exchange, Firano, de possível envolvimento neste incidente de hacker, ou de não ter tomado medidas de segurança adequadas após descobrir a vulnerabilidade.

Este incidente levou à perda de cerca de 230 mil usuários. O tribunal italiano posteriormente declarou a Falência de Firano e BitGrail e exigiu que estas devolvessem o máximo possível dos ativos roubados. O tribunal também confiscou os ativos pessoais de Firano e os ativos de criptografia na conta da BitGrail.

Poloniex: duas falhas de segurança significativas

Poloniex passou por dois graves incidentes de segurança:

Em março de 2014, um hacker explorou uma vulnerabilidade de software para roubar 97 bitcoins, representando 12,3% da quantidade de bitcoins mantida pela exchange na época.

Em novembro de 2023, o grupo Lazarus, supostamente ligado à Coreia do Norte, atacou a Poloniex, roubando cerca de 126 milhões de dólares em ativos de criptografia. O Hacker obteve chaves privadas críticas através de engenharia social e malware.

Estes dois eventos destacam a necessidade de a exchange continuar a atualizar as medidas de segurança para enfrentar as ameaças em constante evolução.

Bitstamp: Caso clássico de ataque de engenharia social

O ataque de hacker que o Bitstamp sofreu começou com um ataque de engenharia social ao administrador do sistema. Os hackers conseguiram infectar os servidores do Bitstamp com malware disfarçado como documentos inofensivos, obtendo assim o arquivo wallet.dat e a senha.

Apesar de a Bitstamp ter agido rapidamente, o hacker conseguiu roubar 18.866 bitcoins, resultando em uma perda de cerca de 5 milhões de dólares. Este evento levou a Bitstamp a reestruturar completamente sua plataforma de negociação, incluindo a migração para servidores na nuvem mais seguros e a implementação de carteiras com múltiplas assinaturas.

Bitfinex: Falha no sistema de múltiplas assinaturas

Em agosto de 2016, a Bitfinex sofreu uma grave vulnerabilidade de segurança. Hacker explorou as fraquezas do sistema de múltiplas assinaturas suportado pela BitGo para retirar ilegalmente 120.000 moedas de um hot wallet.

Para lidar com as perdas, a Bitfinex adotou uma abordagem transparente, distribuindo as perdas proporcionalmente a todas as contas dos usuários. Ao mesmo tempo, a exchange emitiu tokens BFX como compensação, que podem ser trocados por dólares ou ações da empresa, para compensar gradualmente as perdas dos usuários.

Coincheck: o maior caso de roubo de ativos de criptografia no Japão

Em janeiro de 2018, a exchange Coincheck do Japão sofreu o maior caso de roubo de ativos de criptografia na época. O hacker conseguiu invadir a carteira quente e roubou aproximadamente 534 milhões de dólares em 523 milhões de tokens NEM.

Este incidente expôs falhas significativas na gestão de ativos e nas medidas de segurança da Coincheck, incluindo a dependência excessiva do armazenamento em carteiras quentes e a falta de proteção adequada por múltiplas assinaturas. Após o ocorrido, a comunidade de criptografia agiu rapidamente, tentando impedir a liquidação dos ativos roubados, mas a recuperação total dos fundos ainda é difícil.

Mt. Gox: O incidente de hacker mais infame da história dos Ativos de criptografia

O incidente Mt. Gox é sem dúvida o acidente de segurança mais conhecido na história dos Ativos de criptografia. Em 2014, esta que foi a maior exchange de Bitcoin do mundo sofreu um ataque catastrófico de um Hacker, resultando no roubo de aproximadamente 850.000 moedas.

Este evento não apenas causou enormes perdas econômicas, mas também afetou seriamente a confiança em todo o setor de ativos de criptografia, tendo um impacto profundo no preço do bitcoin e no sentimento do mercado. O colapso da Mt. Gox tornou-se sinônimo de riscos de segurança em ativos de criptografia, sendo frequentemente mencionado até hoje como um aviso.

Avisos de segurança e medidas preventivas

Estes grandes eventos de segurança forneceram lições valiosas para os exchanges de ativos de criptografia e para os usuários:

  1. Adotar uma estratégia de separação de carteiras frias e quentes, armazenando a maior parte dos ativos em uma carteira fria offline.
  2. Implementar um mecanismo robusto de múltiplas assinaturas para evitar falhas de ponto único.
  3. Realizar auditorias de segurança e testes de vulnerabilidades de forma regular.
  4. Reforçar o treinamento de conscientização de segurança dos funcionários para prevenir ataques de engenharia social.
  5. Estabelecer um sistema de gestão de riscos e de resposta a emergências eficaz.
  6. Aumentar a capacidade de monitoramento do sistema para detectar e responder a atividades anormais em tempo hábil.
  7. Colaborar com empresas de segurança para atualizar e otimizar continuamente as medidas de segurança.

Embora as exchanges centralizadas tenham vantagens na oferta de liquidez e facilidade de uso, estes eventos também destacam as potenciais vantagens de segurança das exchanges descentralizadas. Com o desenvolvimento da tecnologia, a indústria de ativos de criptografia precisa buscar um equilíbrio entre segurança, conveniência e conformidade regulatória, a fim de estabelecer um ecossistema mais saudável e sustentável.

Ver original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
  • Recompensa
  • 5
  • Compartilhar
Comentário
0/400
StealthMoonvip
· 07-09 14:15
Outra vez o local de fazer as pessoas de parvas~
Ver originalResponder0
HalfIsEmptyvip
· 07-07 01:13
Se não quiser ter problemas, não toque na centralização.
Ver originalResponder0
AirdropBlackHolevip
· 07-06 20:22
Outra vez a Carteira foi roubada.
Ver originalResponder0
ser_ngmivip
· 07-06 20:17
Mais uma vez foi roubado
Ver originalResponder0
LazyDevMinervip
· 07-06 20:05
Oh, não podemos ignorar esses lugares?
Ver originalResponder0
  • Marcar
Faça trade de criptomoedas em qualquer lugar e a qualquer hora
qrCode
Escaneie o código para baixar o app da Gate
Comunidade
Português (Brasil)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)