Revisão dos ataques de hackers em Exchanges Centralizadas: lições históricas e insights de segurança
Nos últimos anos, várias exchanges centralizadas de criptomoedas de renome sofreram perdas significativas, algumas devido a invasões externas de hackers, outras devido à má gestão interna de fundos. Mesmo os gigantes do setor enfrentam uma pressão enorme por parte das autoridades reguladoras. Em comparação, as exchanges descentralizadas têm uma vantagem natural na resposta a ameaças como ataques de hackers, fraudes e regulamentações excessivas.
Este artigo irá rever os 10 mais graves incidentes de hacking em exchanges centralizadas na história das criptomoedas, explorando as lições e insights que podem ser extraídos deles.
1. Bithumb: tem sido alvo de ataques de Hacker
A Bithumb, como um importante participante no mercado de criptomoedas da Coreia do Sul, possui mais de 8 milhões de usuários registrados e um volume de transações superior a 1 trilhão de dólares. No entanto, essa exchange tem sido alvo de ataques de hackers várias vezes desde 2017:
Fevereiro de 2017: perda de 7 milhões de dólares
Junho de 2018: Quase 32 milhões de dólares em criptomoeda foram roubados
Março de 2019: Aproximadamente 20 milhões de dólares em EOS e XRP foram roubados
Junho de 2019: nova perda de 30 milhões de dólares em tokens digitais
O Ministério da Ciência e Tecnologia da Coreia do Sul lançou uma investigação e descobriu que a Bithumb apresenta problemas de isolamento de rede insuficiente, sistema de monitoramento fraco e má gestão de chaves.
2. WazirX: Vulnerabilidade significativa na carteira em 2024
Em julho de 2024, a exchange indiana WazirX sofreu um grave ataque de vulnerabilidade na carteira, resultando no roubo de mais de 230 milhões de dólares em ativos criptográficos. Os ativos roubados incluem:
Mais de 100 milhões de dólares Shiba Inu (SHIB)
20 milhões de tokens MATIC ( cerca de 1.100.000 dólares )
6400 bilhões de tokens PEPE ( cerca de 750 mil dólares )
5,7 milhões de USDT
135 milhões de tokens GALA ( cerca de 350 mil dólares )
Apesar de ter adotado medidas de segurança avançadas como carteiras de hardware, a WazirX ainda não conseguiu resistir a este ataque complexo, destacando os riscos do controle centralizado das chaves privadas.
3. Binance: os desafios de segurança da exchange líder global
Em maio de 2019, a Binance sofreu uma invasão de Hacker, resultando na perda de 7.074 bitcoins (, que na época valiam mais de 40 milhões de dólares ). Os atacantes obtiveram o código de autenticação de dois fatores e a chave de API dos usuários através de phishing e ataques de vírus.
Após o incidente, a Binance criou o fundo de ativos de segurança dos usuários (SAFU). No entanto, em outubro de 2022, a exchange voltou a enfrentar ameaças à segurança, com hackers aproveitando uma vulnerabilidade na ponte cross-chain para gerar ilegalmente e roubar aproximadamente 570 milhões de dólares em tokens BNB.
4. KuCoin: 281 milhões de dólares em um roubo ao estilo de Hollywood
Em setembro de 2020, a KuCoin sofreu um complexo ataque de Hacker. Os atacantes roubaram as chaves privadas da carteira quente, furtando várias criptomoedas, incluindo BTC, ETH, LTC e XRP, totalizando cerca de 281 milhões de dólares.
A KuCoin agiu rapidamente, transferindo os fundos restantes, congelando as transações e colaborando com as autoridades. No final, recuperou cerca de 204 milhões de dólares em fundos roubados. A investigação mostra que este ataque pode estar relacionado com um grupo de hackers norte-coreano.
5. BitGrail:Incidente de hacker suspeito de envolvimento de funcionários
A exchange italiana BitGrail sofreu um roubo de 120 milhões de euros (, cerca de 146,55 milhões de dólares ). A polícia acusa o responsável pela exchange, Firano, de possível envolvimento ou de não ter tomado medidas de segurança adequadas após descobrir a vulnerabilidade.
Cerca de 230 mil usuários foram afetados. O tribunal italiano declarou falência da Firano e da BitGrail, e confiscou os ativos relacionados. A investigação revelou que a plataforma BitGrail apresentava falhas de software, levando a múltiplos pedidos de retirada indevida.
6. Poloniex: duas grandes falhas de segurança
A Poloniex sofreu duas graves incidentes de segurança:
Março de 2014: 97 bitcoins foram roubados, representando 12,3% do total de bitcoins detidos pela exchange.
Novembro de 2023: cerca de 126 milhões de dólares foram roubados de uma carteira quente, supostamente relacionado com o grupo Lazarus da Coreia do Norte
A última ataque envolveu engenharia social e malware, os hackers adotaram estratégias complexas de lavagem de dinheiro, dificultando o rastreamento e a recuperação.
7. Bitstamp: Administrador do Sistema Tornou-se o Ponto de Quebra
Hacker através de induzir o administrador do sistema Bitstamp a baixar arquivos maliciosos, conseguiu invadir o servidor da exchange. Apesar de Bitstamp ter agido rapidamente, ainda assim 18,866 bitcoins foram roubados, resultando em uma perda de cerca de 5 milhões de dólares.
Após isso, a Bitstamp realizou uma reformulação abrangente da plataforma, incluindo a migração da infraestrutura, a implementação de carteiras multisig e a melhoria da gestão das carteiras frias.
8. Bitfinex: Vulnerabilidades no sistema de múltiplas assinaturas
Em agosto de 2016, hackers exploraram uma vulnerabilidade no sistema de segurança de múltiplas assinaturas da Bitfinex e roubaram 120.000 bitcoins. A Bitfinex adotou uma estratégia transparente, distribuindo as perdas pelas contas dos usuários e emitindo tokens BFX como compensação.
9. Coincheck: perda colossal de 534 milhões de dólares
Em janeiro de 2018, a exchange japonesa Coincheck sofreu uma grave invasão, resultando no roubo de 523 milhões de tokens NEM, no valor de cerca de 534 milhões de dólares. Este incidente destacou a importância da gestão de carteiras quentes e da proteção através de múltiplas assinaturas.
10. Mt. Gox: O incidente de hacker mais infame da história das criptomoedas
Mt. Gox, como uma das maiores exchanges de bitcoin nos primórdios, sofreu dois grandes incidentes de segurança.
2011: 25,000 bitcoins perdidos
2014: cerca de 850,000 bitcoins foram roubados
Este evento afetou gravemente o preço do Bitcoin e a confiança de toda a comunidade de criptomoedas.
Medidas de segurança da exchange
Para aumentar a segurança, a exchange pode adotar as seguintes medidas:
Separação de carteiras frias e quentes: Armazenar a maior parte dos ativos em uma carteira fria offline, mantendo apenas uma pequena quantia em uma carteira quente para transações diárias.
Mecanismo de múltiplas assinaturas: requer que vários detentores de chaves assinem conjuntamente a transação, reduzindo o risco de vazamento de uma única chave.
Auditoria de segurança regular: convidar entidades profissionais de terceiros para realizar uma avaliação de segurança completa e detecção de vulnerabilidades.
Formação de Funcionários: Reforçar a consciência de segurança e o treinamento de normas operacionais para o pessoal interno.
Sistema de Monitorização em Tempo Real: Implementar um sistema avançado de deteção de transações anómalas e de alerta.
Armazenamento descentralizado: distribuir os ativos em várias carteiras para reduzir o risco de ponto único.
Cobertura de seguro: compra de seguro de criptomoeda profissional para ativos dos usuários.
Aumento da transparência: publicação regular de provas de reservas de ativos, aumentando a confiança dos usuários.
Ao adotar essas medidas, a exchange pode aumentar significativamente sua segurança, protegendo melhor os ativos dos usuários. No entanto, com o avanço constante das técnicas de Hacker, a exchange também precisa atualizar e aprimorar continuamente suas estratégias de segurança.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
15 Curtidas
Recompensa
15
7
Compartilhar
Comentário
0/400
GasWastingMaximalist
· 19h atrás
dex o melhor do mundo
Ver originalResponder0
CafeMinor
· 22h atrás
Jogadores principais do café, segurança em transações em primeiro lugar!
Ver originalResponder0
ImaginaryWhale
· 08-04 00:37
Mais uma vez, Hacker. Até a cex não consegue segurar o dinheiro dos idiotas.
Ver originalResponder0
LiquidityOracle
· 08-04 00:36
Parece que a Exchange Centralizada não é de confiança... melhor ir com o defi.
Ver originalResponder0
governance_ghost
· 08-04 00:28
Ah, não é nenhuma novidade que a Exchange Centralizada puxa o tapete.
Ver originalResponder0
LiquidityHunter
· 08-04 00:18
idiotas fazer as pessoas de parvas já foram para o dex
Ver originalResponder0
TokenBeginner'sGuide
· 08-04 00:18
Pequeno lembrete: mesmo as melhores exchanges devem diversificar seus ativos.
Revisão dos 10 principais eventos de hacking em exchanges centralizadas: riscos de segurança e estratégias de prevenção
Revisão dos ataques de hackers em Exchanges Centralizadas: lições históricas e insights de segurança
Nos últimos anos, várias exchanges centralizadas de criptomoedas de renome sofreram perdas significativas, algumas devido a invasões externas de hackers, outras devido à má gestão interna de fundos. Mesmo os gigantes do setor enfrentam uma pressão enorme por parte das autoridades reguladoras. Em comparação, as exchanges descentralizadas têm uma vantagem natural na resposta a ameaças como ataques de hackers, fraudes e regulamentações excessivas.
Este artigo irá rever os 10 mais graves incidentes de hacking em exchanges centralizadas na história das criptomoedas, explorando as lições e insights que podem ser extraídos deles.
1. Bithumb: tem sido alvo de ataques de Hacker
A Bithumb, como um importante participante no mercado de criptomoedas da Coreia do Sul, possui mais de 8 milhões de usuários registrados e um volume de transações superior a 1 trilhão de dólares. No entanto, essa exchange tem sido alvo de ataques de hackers várias vezes desde 2017:
O Ministério da Ciência e Tecnologia da Coreia do Sul lançou uma investigação e descobriu que a Bithumb apresenta problemas de isolamento de rede insuficiente, sistema de monitoramento fraco e má gestão de chaves.
2. WazirX: Vulnerabilidade significativa na carteira em 2024
Em julho de 2024, a exchange indiana WazirX sofreu um grave ataque de vulnerabilidade na carteira, resultando no roubo de mais de 230 milhões de dólares em ativos criptográficos. Os ativos roubados incluem:
Apesar de ter adotado medidas de segurança avançadas como carteiras de hardware, a WazirX ainda não conseguiu resistir a este ataque complexo, destacando os riscos do controle centralizado das chaves privadas.
3. Binance: os desafios de segurança da exchange líder global
Em maio de 2019, a Binance sofreu uma invasão de Hacker, resultando na perda de 7.074 bitcoins (, que na época valiam mais de 40 milhões de dólares ). Os atacantes obtiveram o código de autenticação de dois fatores e a chave de API dos usuários através de phishing e ataques de vírus.
Após o incidente, a Binance criou o fundo de ativos de segurança dos usuários (SAFU). No entanto, em outubro de 2022, a exchange voltou a enfrentar ameaças à segurança, com hackers aproveitando uma vulnerabilidade na ponte cross-chain para gerar ilegalmente e roubar aproximadamente 570 milhões de dólares em tokens BNB.
4. KuCoin: 281 milhões de dólares em um roubo ao estilo de Hollywood
Em setembro de 2020, a KuCoin sofreu um complexo ataque de Hacker. Os atacantes roubaram as chaves privadas da carteira quente, furtando várias criptomoedas, incluindo BTC, ETH, LTC e XRP, totalizando cerca de 281 milhões de dólares.
A KuCoin agiu rapidamente, transferindo os fundos restantes, congelando as transações e colaborando com as autoridades. No final, recuperou cerca de 204 milhões de dólares em fundos roubados. A investigação mostra que este ataque pode estar relacionado com um grupo de hackers norte-coreano.
5. BitGrail:Incidente de hacker suspeito de envolvimento de funcionários
A exchange italiana BitGrail sofreu um roubo de 120 milhões de euros (, cerca de 146,55 milhões de dólares ). A polícia acusa o responsável pela exchange, Firano, de possível envolvimento ou de não ter tomado medidas de segurança adequadas após descobrir a vulnerabilidade.
Cerca de 230 mil usuários foram afetados. O tribunal italiano declarou falência da Firano e da BitGrail, e confiscou os ativos relacionados. A investigação revelou que a plataforma BitGrail apresentava falhas de software, levando a múltiplos pedidos de retirada indevida.
6. Poloniex: duas grandes falhas de segurança
A Poloniex sofreu duas graves incidentes de segurança:
A última ataque envolveu engenharia social e malware, os hackers adotaram estratégias complexas de lavagem de dinheiro, dificultando o rastreamento e a recuperação.
7. Bitstamp: Administrador do Sistema Tornou-se o Ponto de Quebra
Hacker através de induzir o administrador do sistema Bitstamp a baixar arquivos maliciosos, conseguiu invadir o servidor da exchange. Apesar de Bitstamp ter agido rapidamente, ainda assim 18,866 bitcoins foram roubados, resultando em uma perda de cerca de 5 milhões de dólares.
Após isso, a Bitstamp realizou uma reformulação abrangente da plataforma, incluindo a migração da infraestrutura, a implementação de carteiras multisig e a melhoria da gestão das carteiras frias.
8. Bitfinex: Vulnerabilidades no sistema de múltiplas assinaturas
Em agosto de 2016, hackers exploraram uma vulnerabilidade no sistema de segurança de múltiplas assinaturas da Bitfinex e roubaram 120.000 bitcoins. A Bitfinex adotou uma estratégia transparente, distribuindo as perdas pelas contas dos usuários e emitindo tokens BFX como compensação.
9. Coincheck: perda colossal de 534 milhões de dólares
Em janeiro de 2018, a exchange japonesa Coincheck sofreu uma grave invasão, resultando no roubo de 523 milhões de tokens NEM, no valor de cerca de 534 milhões de dólares. Este incidente destacou a importância da gestão de carteiras quentes e da proteção através de múltiplas assinaturas.
10. Mt. Gox: O incidente de hacker mais infame da história das criptomoedas
Mt. Gox, como uma das maiores exchanges de bitcoin nos primórdios, sofreu dois grandes incidentes de segurança.
Este evento afetou gravemente o preço do Bitcoin e a confiança de toda a comunidade de criptomoedas.
Medidas de segurança da exchange
Para aumentar a segurança, a exchange pode adotar as seguintes medidas:
Separação de carteiras frias e quentes: Armazenar a maior parte dos ativos em uma carteira fria offline, mantendo apenas uma pequena quantia em uma carteira quente para transações diárias.
Mecanismo de múltiplas assinaturas: requer que vários detentores de chaves assinem conjuntamente a transação, reduzindo o risco de vazamento de uma única chave.
Auditoria de segurança regular: convidar entidades profissionais de terceiros para realizar uma avaliação de segurança completa e detecção de vulnerabilidades.
Formação de Funcionários: Reforçar a consciência de segurança e o treinamento de normas operacionais para o pessoal interno.
Sistema de Monitorização em Tempo Real: Implementar um sistema avançado de deteção de transações anómalas e de alerta.
Armazenamento descentralizado: distribuir os ativos em várias carteiras para reduzir o risco de ponto único.
Cobertura de seguro: compra de seguro de criptomoeda profissional para ativos dos usuários.
Aumento da transparência: publicação regular de provas de reservas de ativos, aumentando a confiança dos usuários.
Ao adotar essas medidas, a exchange pode aumentar significativamente sua segurança, protegendo melhor os ativos dos usuários. No entanto, com o avanço constante das técnicas de Hacker, a exchange também precisa atualizar e aprimorar continuamente suas estratégias de segurança.