Les événements de sécurité majeurs rencontrés par la plateforme d'échange Centralisée
Ces dernières années, plusieurs plateformes d'échange centralisées de cryptomonnaies renommées ont été confrontées à de graves incidents de sécurité, entraînant des pertes financières énormes. Ces incidents incluent non seulement des intrusions de hackers externes, mais aussi des cas de mauvaise gestion interne et d'abus de fonds. Même les géants de l'industrie font face à des pressions de la part des organismes de réglementation. En revanche, les plateformes d'échange décentralisées ont un certain avantage pour faire face aux menaces telles que les attaques de hackers, la fraude et la sur-réglementation.
Cet article passera en revue dix des incidents de sécurité les plus graves sur des plateformes d'échange centralisées et explorera les leçons à en tirer.
1. Bithumb : a subi plusieurs attaques
La plateforme d'échange coréenne Bithumb a été la cible de plusieurs attaques de hackers depuis 2017 :
Février 2017 : perte de 7 millions de dollars
Juin 2018 : perte d'environ 32 millions de dollars
Mars 2019 : perte d'environ 20 millions de dollars en EOS et XRP
Juin 2019 : perte d'environ 30 millions de dollars en jetons numériques
Le ministère de la Technologie de la Corée du Sud a découvert que Bithumb présente des problèmes tels que l'insuffisance de l'isolement du réseau, la faiblesse du système de surveillance et une gestion inappropriée des clés de cryptage.
2. WazirX : vol de fonds massifs
En juillet 2024, la plateforme d'échange indienne WazirX a subi une grave faille de sécurité, entraînant le vol de plus de 230 millions de dollars d'actifs cryptographiques. Les attaquants ont ciblé le portefeuille multi-signature de WazirX sur Ethereum. Les actifs volés incluent divers tokens tels que Shiba Inu, MATIC, PEPE, USDT et GALA. Cet événement souligne les risques liés à la gestion centralisée des clés privées.
3. Une plateforme d'échange connue : 40 millions de dollars de bitcoins volés
En mai 2019, une plateforme d'échange mondiale de premier plan a été victime d'une attaque de hackers. Les attaquants ont obtenu les codes d'authentification à deux facteurs et les clés API des utilisateurs par le biais de phishing et d'attaques par virus, dérobant 7 074 bitcoins depuis un portefeuille chaud, d'une valeur de plus de 40 millions de dollars. La plateforme a ensuite créé un fonds de sécurité des actifs des utilisateurs pour faire face à des situations extrêmes.
4. KuCoin : 281 millions de dollars de cryptomonnaies volés
En septembre 2020, KuCoin a subi une attaque de hacker à grande échelle, les attaquants ayant volé environ 281 millions de dollars de diverses cryptomonnaies en dérobant les clés privées du portefeuille chaud. KuCoin a rapidement pris des mesures pour geler les transactions et transférer les fonds restants. Grâce à des efforts, KuCoin a récupéré environ 204 millions de dollars des fonds volés en quelques semaines.
5. BitGrail : des membres du personnel soupçonnés d'implication
La plateforme d'échange italienne BitGrail a subi une perte de fonds de 120 millions d'euros (environ 147 millions de dollars). La police soupçonne que le fondateur de la plateforme d'échange pourrait être impliqué ou négligent dans la gestion. Cet événement a entraîné des dommages pour environ 230 000 utilisateurs, devenant l'un des plus grands cas de violation financière de l'histoire de l'Italie.
6. Poloniex : Deux incidents de sécurité majeurs
Poloniex a subi deux graves failles de sécurité.
Mars 2014 : 97 bitcoins ont été volés, représentant 12,3 % de la quantité détenue à l'époque.
Novembre 2023 : Environ 126 millions de dollars d'actifs cryptographiques volés, soupçonnés d'être l'œuvre d'un groupe de hackers nord-coréens.
Lors de la deuxième attaque, les hackers ont utilisé l'ingénierie sociale et des logiciels malveillants pour obtenir les clés privées et ont blanchi de l'argent par des moyens complexes.
7. Bitstamp : Les administrateurs système deviennent un point d'entrée
Des hackers ont réussi à infiltrer le système de la plateforme d'échange en attaquant l'administrateur du système Bitstamp par une ingénierie sociale, dérobant 18 866 bitcoins, d'une valeur d'environ 5 millions de dollars. Par la suite, Bitstamp a complètement rénové la plateforme et renforcé les mesures de sécurité.
8. Une plateforme d'échange : le système de multi-signatures a été piraté
En août 2016, le système de sécurité multi-signatures d'une plateforme d'échange renommée a été piraté, entraînant le vol de 120 000 bitcoins. La plateforme a mis en place des mesures telles que le partage des pertes et la compensation en tokens pour faire face à la crise.
9. Coincheck : 534 millions de dollars de jetons NEM volés
En janvier 2018, la plateforme d'échange japonaise Coincheck a subi une importante attaque de hackers, entraînant le vol de 523 millions de jetons NEM (environ 534 millions de dollars). Cet incident a révélé les insuffisances de la plateforme d'échange en matière de stockage d'actifs et de protection par signatures multiples.
10. Mt. Gox : l'incident de piratage le plus infâme de l'histoire des cryptomonnaies
Mt. Gox, en tant que l'ancienne plus grande plateforme d'échange de Bitcoin au monde, a subi des attaques de hackers en 2011 et en 2014, entraînant le vol d'environ 850 000 Bitcoins. Cet événement a eu un impact profond sur l'ensemble de l'industrie des cryptomonnaies.
Mesures pour renforcer la sécurité de la plateforme d'échange
Pour améliorer la sécurité, la plateforme d'échange peut prendre les mesures suivantes :
Stockez la majeure partie de vos actifs dans un portefeuille froid, en ne gardant qu'une petite quantité de fonds opérationnels dans un portefeuille chaud.
Mettre en œuvre un mécanisme de multi-signature pour prévenir les pertes de fonds dues à la fuite d'une clé unique.
Renforcer la gestion interne et l'audit pour prévenir les risques de fraude interne
Effectuer régulièrement des audits de sécurité et des tests de vulnérabilité
Sensibiliser les employés à la sécurité, renforcer la prévention contre les attaques d'ingénierie sociale
Adopter des technologies de cryptage et de surveillance avancées
Établir un mécanisme de réponse d'urgence pour traiter rapidement les incidents de sécurité.
Ces mesures peuvent aider la plateforme d'échange à mieux protéger les actifs des utilisateurs et à maintenir la sécurité de la plateforme.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
11 J'aime
Récompense
11
6
Partager
Commentaire
0/400
StableNomad
· Il y a 21h
Sécurité d'abord, Éther au pouvoir
Voir l'originalRépondre0
LazyDevMiner
· Il y a 21h
La sécurité d'abord, l'argent pour sauver des vies.
Retour sur les 10 principales accidents de sécurité des plateformes d'échange centralisées et mesures de prévention
Les événements de sécurité majeurs rencontrés par la plateforme d'échange Centralisée
Ces dernières années, plusieurs plateformes d'échange centralisées de cryptomonnaies renommées ont été confrontées à de graves incidents de sécurité, entraînant des pertes financières énormes. Ces incidents incluent non seulement des intrusions de hackers externes, mais aussi des cas de mauvaise gestion interne et d'abus de fonds. Même les géants de l'industrie font face à des pressions de la part des organismes de réglementation. En revanche, les plateformes d'échange décentralisées ont un certain avantage pour faire face aux menaces telles que les attaques de hackers, la fraude et la sur-réglementation.
Cet article passera en revue dix des incidents de sécurité les plus graves sur des plateformes d'échange centralisées et explorera les leçons à en tirer.
1. Bithumb : a subi plusieurs attaques
La plateforme d'échange coréenne Bithumb a été la cible de plusieurs attaques de hackers depuis 2017 :
Le ministère de la Technologie de la Corée du Sud a découvert que Bithumb présente des problèmes tels que l'insuffisance de l'isolement du réseau, la faiblesse du système de surveillance et une gestion inappropriée des clés de cryptage.
2. WazirX : vol de fonds massifs
En juillet 2024, la plateforme d'échange indienne WazirX a subi une grave faille de sécurité, entraînant le vol de plus de 230 millions de dollars d'actifs cryptographiques. Les attaquants ont ciblé le portefeuille multi-signature de WazirX sur Ethereum. Les actifs volés incluent divers tokens tels que Shiba Inu, MATIC, PEPE, USDT et GALA. Cet événement souligne les risques liés à la gestion centralisée des clés privées.
3. Une plateforme d'échange connue : 40 millions de dollars de bitcoins volés
En mai 2019, une plateforme d'échange mondiale de premier plan a été victime d'une attaque de hackers. Les attaquants ont obtenu les codes d'authentification à deux facteurs et les clés API des utilisateurs par le biais de phishing et d'attaques par virus, dérobant 7 074 bitcoins depuis un portefeuille chaud, d'une valeur de plus de 40 millions de dollars. La plateforme a ensuite créé un fonds de sécurité des actifs des utilisateurs pour faire face à des situations extrêmes.
4. KuCoin : 281 millions de dollars de cryptomonnaies volés
En septembre 2020, KuCoin a subi une attaque de hacker à grande échelle, les attaquants ayant volé environ 281 millions de dollars de diverses cryptomonnaies en dérobant les clés privées du portefeuille chaud. KuCoin a rapidement pris des mesures pour geler les transactions et transférer les fonds restants. Grâce à des efforts, KuCoin a récupéré environ 204 millions de dollars des fonds volés en quelques semaines.
5. BitGrail : des membres du personnel soupçonnés d'implication
La plateforme d'échange italienne BitGrail a subi une perte de fonds de 120 millions d'euros (environ 147 millions de dollars). La police soupçonne que le fondateur de la plateforme d'échange pourrait être impliqué ou négligent dans la gestion. Cet événement a entraîné des dommages pour environ 230 000 utilisateurs, devenant l'un des plus grands cas de violation financière de l'histoire de l'Italie.
6. Poloniex : Deux incidents de sécurité majeurs
Poloniex a subi deux graves failles de sécurité.
Lors de la deuxième attaque, les hackers ont utilisé l'ingénierie sociale et des logiciels malveillants pour obtenir les clés privées et ont blanchi de l'argent par des moyens complexes.
7. Bitstamp : Les administrateurs système deviennent un point d'entrée
Des hackers ont réussi à infiltrer le système de la plateforme d'échange en attaquant l'administrateur du système Bitstamp par une ingénierie sociale, dérobant 18 866 bitcoins, d'une valeur d'environ 5 millions de dollars. Par la suite, Bitstamp a complètement rénové la plateforme et renforcé les mesures de sécurité.
8. Une plateforme d'échange : le système de multi-signatures a été piraté
En août 2016, le système de sécurité multi-signatures d'une plateforme d'échange renommée a été piraté, entraînant le vol de 120 000 bitcoins. La plateforme a mis en place des mesures telles que le partage des pertes et la compensation en tokens pour faire face à la crise.
9. Coincheck : 534 millions de dollars de jetons NEM volés
En janvier 2018, la plateforme d'échange japonaise Coincheck a subi une importante attaque de hackers, entraînant le vol de 523 millions de jetons NEM (environ 534 millions de dollars). Cet incident a révélé les insuffisances de la plateforme d'échange en matière de stockage d'actifs et de protection par signatures multiples.
10. Mt. Gox : l'incident de piratage le plus infâme de l'histoire des cryptomonnaies
Mt. Gox, en tant que l'ancienne plus grande plateforme d'échange de Bitcoin au monde, a subi des attaques de hackers en 2011 et en 2014, entraînant le vol d'environ 850 000 Bitcoins. Cet événement a eu un impact profond sur l'ensemble de l'industrie des cryptomonnaies.
Mesures pour renforcer la sécurité de la plateforme d'échange
Pour améliorer la sécurité, la plateforme d'échange peut prendre les mesures suivantes :
Ces mesures peuvent aider la plateforme d'échange à mieux protéger les actifs des utilisateurs et à maintenir la sécurité de la plateforme.