مراجعة أحداث الأمان في البورصة المركزية: الدروس المستفادة وإجراءات الوقاية
في السنوات الأخيرة، واجهت العديد من البورصات المركزية للعملات المشفرة أحداث أمان كبيرة أدت إلى خسائر ضخمة في الأموال. لم تشمل هذه الأحداث فقط هجمات القرصنة الخارجية، بل أيضاً مشاكل في إساءة استخدام الأموال الداخلية. في الوقت نفسه، تواجه بعض البورصات الكبيرة ضغوطًا من الجهات التنظيمية. بالمقارنة، أظهرت البورصات اللامركزية بعض المزايا في مواجهة هذه التهديدات.
ستستعرض هذه المقالة عشر من أسوأ حوادث الأمان في البورصات المركزية، وتستكشف الدروس والدروس المستفادة منها.
1. Bithumb: تعرضت لعدة هجمات
تبادل Bithumb الكوري تعرض لعدة هجمات من قراصنة منذ عام 2017:
فبراير 2017: خسارة 7 ملايين دولار
يونيو 2018: خسارة حوالي 32 مليون دولار أمريكي
مارس 2019: خسارة حوالي 20 مليون دولار من EOS و XRP
يونيو 2019: خسارة حوالي 30 مليون دولار من الرموز الرقمية
وزارة العلوم والتكنولوجيا في كوريا الجنوبية كشفت أن Bithumb تعاني من مشاكل مثل ضعف العزل الشبكي، وأنظمة المراقبة غير الكافية، وسوء إدارة مفاتيح التشفير.
2. WazirX: سرقة أصول ضخمة
في يوليو 2024، تعرضت بورصة الهند WazirX لثغرة أمنية كبيرة، مما أدى إلى سرقة أصول تشفيرية تزيد قيمتها عن 230 مليون دولار. قام المهاجمون بشكل رئيسي بسرقة مجموعة من الرموز الشهيرة، بما في ذلك SHIB وMATIC وPEPE وغيرها. على الرغم من اتخاذ تدابير أمنية مثل محافظ الأجهزة، إلا أن WazirX لم تتمكن من صد هذا الهجوم المعقد، مما يبرز مخاطر الإدارة المركزية للمفاتيح الخاصة.
3. منصة تبادل معينة: تسرب مفتاح API أدى إلى خسائر
في مايو 2019، تعرضت منصة تبادل كبيرة لهجوم هاكرز، حيث تم سرقة مفاتيح API ورموز المصادقة الثنائية للمستخدمين من خلال وسائل مثل التصيد الاحتيالي، وسرقة 7074 بيتكوين من المحفظة الساخنة، بقيمة تتجاوز 40 مليون دولار. ثم أنشأت المنصة صندوق أصول أمن المستخدمين، لكنها تعرضت مرة أخرى لهجوم بقيمة 570 مليون دولار في أكتوبر 2022.
4. KuCoin: قضية لصوص هوليوود
في سبتمبر 2020، تعرضت KuCoin لهجوم قرصنة معقد، حيث قام القراصنة بسرقة مفاتيح المحفظة الساخنة، وسرقوا حوالي 281 مليون دولار من مجموعة متنوعة من العملات المشفرة. اتخذت KuCoin إجراءات سريعة، حيث جمدت المعاملات ونقلت الأموال المتبقية، واستعادت في النهاية حوالي 204 مليون دولار. يُشتبه في أن الحادث مرتبط بجماعة قراصنة كورية شمالية.
5. BitGrail: تورط أفراد من الداخل
تعرضت بورصة BitGrail الإيطالية لسرقة بقيمة 120 مليون يورو، حيث تشير التحقيقات إلى أن مؤسس البورصة قد يكون متورطًا في الأمر. أثرت هذه القضية على حوالي 230 ألف مستخدم، وأصبحت واحدة من أكبر حالات المخالفات المالية في إيطاليا. أعلنت المحكمة لاحقًا إفلاس BitGrail، وقامت بحجز أصول المؤسس الشخصية.
6. بولونيكس: هجومين كبيرين
تعرضت Poloniex لعمليات اختراق في عامي 2014 و2023. في عام 2014، خسرت 97 بيتكوين، وفي نوفمبر 2023، سُرقت حوالي 1.26 مليون دولار مرة أخرى. يُشتبه في أن الهجوم الأخير نفذته مجموعة Lazarus، وكانت الأساليب تشمل الهندسة الاجتماعية والبرمجيات الخبيثة، كما استخدم القراصنة تبادل غير مركزي لتبييض الأموال.
7. Bitstamp:هجمات الهندسة الاجتماعية
تمكن هاكر من زرع برامج ضارة والحصول على حق الوصول إلى الملفات الحيوية من خلال هجوم الهندسة الاجتماعية على مديري نظام Bitstamp. على الرغم من أن Bitstamp اتخذت إجراءات سريعة، إلا أنه تم سرقة 18,866 بيتكوين. بعد ذلك، أعادت Bitstamp تصميم هيكل الأمان بالكامل، بما في ذلك نقل البنية التحتية وتنفيذ محافظ متعددة التوقيع.
8. منصة تبادل معينة: ثغرة في نظام التوقيع المتعدد
في أغسطس 2016، تم اختراق نظام التوقيع المتعدد لمنصة تبادل معروفة، مما أدى إلى سرقة 120,000 بيتكوين. اتخذت المنصة تدابير لتوزيع الخسائر، وأصدرت رموزًا لتعويض المستخدمين.
9. Coincheck:سرقة كبيرة لمحفظة الساخنة
في يناير 2018، تعرضت بورصة Coincheck اليابانية لسرقة رموز NEM بقيمة 534 مليون دولار، مما جعلها أكبر حادثة اختراق لبورصة في ذلك الوقت. كشفت الحادثة عن قصور Coincheck في إدارة المحفظة الساخنة وحماية التوقيع المتعدد.
10. Mt. Gox: أشهر حادثة قرصنة في تاريخ العملات المشفرة
كانت Mt. Gox، كأكبر تبادل بيتكوين في المراحل المبكرة، قد تعرضت لعدة هجمات هاكر في عامي 2011 و 2014، مما أدى في النهاية إلى فقدان حوالي 850,000 بيتكوين. كانت هذه الحادثة لها تأثير عميق على صناعة العملات المشفرة بأكملها، ولا تزال تعتبر تحذيراً مهماً بشأن أمان التبادلات.
تدابير السلامة
لزيادة الأمان، يمكن للتبادل اتخاذ التدابير التالية:
فصل المحفظة الساخنة والباردة: تخزين معظم الأصول في محفظة باردة غير متصلة بالإنترنت، لتقليل مخاطر السرقة.
آلية التوقيع المتعدد: تتطلب تفويض المعاملات من قبل عدة حاملي مفاتيح معًا، لمنع الفشل في نقطة واحدة.
تدقيق أمني دوري: اكتشاف وإصلاح الثغرات المحتملة في الوقت المناسب.
تعزيز تدريب الموظفين: زيادة الوعي بهجمات الهندسة الاجتماعية.
تحسين نظام المراقبة: التعرف على سلوكيات التداول غير الطبيعية في الوقت المناسب.
تنفيذ تحكم وصول صارم: تقييد الوصول إلى الأنظمة الحيوية.
تعزيز التعليم للمستخدمين: رفع وعي المستخدمين بالأمان، وتشجيع استخدام كلمات مرور قوية والمصادقة الثنائية.
تظهر هذه الأحداث التحديات الأمنية التي تواجهها البورصة المركزية، كما تقدم دروسًا قيمة للصناعة بأكملها. مع تطور التكنولوجيا وزيادة الوعي الأمني، تحتاج البورصات إلى تحسين تدابير الأمان باستمرار لحماية أصول المستخدمين بشكل أفضل.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 20
أعجبني
20
5
إعادة النشر
مشاركة
تعليق
0/400
Anon4461
· 08-13 09:29
في هذا العصر، من يجرؤ على وضع العملة في البورصة المركزية؟
شاهد النسخة الأصليةرد0
SignatureDenied
· 08-10 10:54
خداع الناس لتحقيق الربح一刀就跑路了
شاهد النسخة الأصليةرد0
ValidatorVibes
· 08-10 10:54
defi تفوز مرة أخرى... التبادلات المركزية مجرد وعاء العسل في انتظار أن تتعرض للخسارة بصراحة
استعراض لأهم عشرة حوادث أمنية في البورصة المركزية وتدابير الوقاية منها
مراجعة أحداث الأمان في البورصة المركزية: الدروس المستفادة وإجراءات الوقاية
في السنوات الأخيرة، واجهت العديد من البورصات المركزية للعملات المشفرة أحداث أمان كبيرة أدت إلى خسائر ضخمة في الأموال. لم تشمل هذه الأحداث فقط هجمات القرصنة الخارجية، بل أيضاً مشاكل في إساءة استخدام الأموال الداخلية. في الوقت نفسه، تواجه بعض البورصات الكبيرة ضغوطًا من الجهات التنظيمية. بالمقارنة، أظهرت البورصات اللامركزية بعض المزايا في مواجهة هذه التهديدات.
ستستعرض هذه المقالة عشر من أسوأ حوادث الأمان في البورصات المركزية، وتستكشف الدروس والدروس المستفادة منها.
1. Bithumb: تعرضت لعدة هجمات
تبادل Bithumb الكوري تعرض لعدة هجمات من قراصنة منذ عام 2017:
وزارة العلوم والتكنولوجيا في كوريا الجنوبية كشفت أن Bithumb تعاني من مشاكل مثل ضعف العزل الشبكي، وأنظمة المراقبة غير الكافية، وسوء إدارة مفاتيح التشفير.
2. WazirX: سرقة أصول ضخمة
في يوليو 2024، تعرضت بورصة الهند WazirX لثغرة أمنية كبيرة، مما أدى إلى سرقة أصول تشفيرية تزيد قيمتها عن 230 مليون دولار. قام المهاجمون بشكل رئيسي بسرقة مجموعة من الرموز الشهيرة، بما في ذلك SHIB وMATIC وPEPE وغيرها. على الرغم من اتخاذ تدابير أمنية مثل محافظ الأجهزة، إلا أن WazirX لم تتمكن من صد هذا الهجوم المعقد، مما يبرز مخاطر الإدارة المركزية للمفاتيح الخاصة.
3. منصة تبادل معينة: تسرب مفتاح API أدى إلى خسائر
في مايو 2019، تعرضت منصة تبادل كبيرة لهجوم هاكرز، حيث تم سرقة مفاتيح API ورموز المصادقة الثنائية للمستخدمين من خلال وسائل مثل التصيد الاحتيالي، وسرقة 7074 بيتكوين من المحفظة الساخنة، بقيمة تتجاوز 40 مليون دولار. ثم أنشأت المنصة صندوق أصول أمن المستخدمين، لكنها تعرضت مرة أخرى لهجوم بقيمة 570 مليون دولار في أكتوبر 2022.
4. KuCoin: قضية لصوص هوليوود
في سبتمبر 2020، تعرضت KuCoin لهجوم قرصنة معقد، حيث قام القراصنة بسرقة مفاتيح المحفظة الساخنة، وسرقوا حوالي 281 مليون دولار من مجموعة متنوعة من العملات المشفرة. اتخذت KuCoin إجراءات سريعة، حيث جمدت المعاملات ونقلت الأموال المتبقية، واستعادت في النهاية حوالي 204 مليون دولار. يُشتبه في أن الحادث مرتبط بجماعة قراصنة كورية شمالية.
5. BitGrail: تورط أفراد من الداخل
تعرضت بورصة BitGrail الإيطالية لسرقة بقيمة 120 مليون يورو، حيث تشير التحقيقات إلى أن مؤسس البورصة قد يكون متورطًا في الأمر. أثرت هذه القضية على حوالي 230 ألف مستخدم، وأصبحت واحدة من أكبر حالات المخالفات المالية في إيطاليا. أعلنت المحكمة لاحقًا إفلاس BitGrail، وقامت بحجز أصول المؤسس الشخصية.
6. بولونيكس: هجومين كبيرين
تعرضت Poloniex لعمليات اختراق في عامي 2014 و2023. في عام 2014، خسرت 97 بيتكوين، وفي نوفمبر 2023، سُرقت حوالي 1.26 مليون دولار مرة أخرى. يُشتبه في أن الهجوم الأخير نفذته مجموعة Lazarus، وكانت الأساليب تشمل الهندسة الاجتماعية والبرمجيات الخبيثة، كما استخدم القراصنة تبادل غير مركزي لتبييض الأموال.
7. Bitstamp:هجمات الهندسة الاجتماعية
تمكن هاكر من زرع برامج ضارة والحصول على حق الوصول إلى الملفات الحيوية من خلال هجوم الهندسة الاجتماعية على مديري نظام Bitstamp. على الرغم من أن Bitstamp اتخذت إجراءات سريعة، إلا أنه تم سرقة 18,866 بيتكوين. بعد ذلك، أعادت Bitstamp تصميم هيكل الأمان بالكامل، بما في ذلك نقل البنية التحتية وتنفيذ محافظ متعددة التوقيع.
8. منصة تبادل معينة: ثغرة في نظام التوقيع المتعدد
في أغسطس 2016، تم اختراق نظام التوقيع المتعدد لمنصة تبادل معروفة، مما أدى إلى سرقة 120,000 بيتكوين. اتخذت المنصة تدابير لتوزيع الخسائر، وأصدرت رموزًا لتعويض المستخدمين.
9. Coincheck:سرقة كبيرة لمحفظة الساخنة
في يناير 2018، تعرضت بورصة Coincheck اليابانية لسرقة رموز NEM بقيمة 534 مليون دولار، مما جعلها أكبر حادثة اختراق لبورصة في ذلك الوقت. كشفت الحادثة عن قصور Coincheck في إدارة المحفظة الساخنة وحماية التوقيع المتعدد.
10. Mt. Gox: أشهر حادثة قرصنة في تاريخ العملات المشفرة
كانت Mt. Gox، كأكبر تبادل بيتكوين في المراحل المبكرة، قد تعرضت لعدة هجمات هاكر في عامي 2011 و 2014، مما أدى في النهاية إلى فقدان حوالي 850,000 بيتكوين. كانت هذه الحادثة لها تأثير عميق على صناعة العملات المشفرة بأكملها، ولا تزال تعتبر تحذيراً مهماً بشأن أمان التبادلات.
تدابير السلامة
لزيادة الأمان، يمكن للتبادل اتخاذ التدابير التالية:
تظهر هذه الأحداث التحديات الأمنية التي تواجهها البورصة المركزية، كما تقدم دروسًا قيمة للصناعة بأكملها. مع تطور التكنولوجيا وزيادة الوعي الأمني، تحتاج البورصات إلى تحسين تدابير الأمان باستمرار لحماية أصول المستخدمين بشكل أفضل.