Revue des incidents de sécurité des plateformes d'échange centralisées : leçons historiques et mesures préventives
Ces dernières années, plusieurs plateformes d'échange centralisées de cryptomonnaies ont subi d'importants incidents de sécurité, entraînant d'énormes pertes financières. Ces événements incluent non seulement des attaques de hackers externes, mais aussi des problèmes d'abus de fonds internes. Parallèlement, certaines grandes plateformes d'échange font également face à des pressions de la part des organismes de réglementation. En revanche, les plateformes d'échange décentralisées ont montré certains avantages dans la gestion de ces menaces.
Cet article passera en revue dix des incidents de sécurité les plus graves survenus sur des plateformes d'échange centralisées, en explorant les leçons et les enseignements à en tirer.
1. Bithumb : A subi plusieurs attaques
La plateforme d'échange coréenne Bithumb a subi plusieurs attaques de hackers depuis 2017 :
Février 2017 : perte de 7 millions de dollars
Juin 2018 : perte d'environ 32 millions de dollars
Mars 2019 : perte d'environ 20 millions de dollars en EOS et XRP
Juin 2019 : perte d'environ 30 millions de dollars en jetons numériques
Le ministère de la Technologie de Corée du Sud a découvert que Bithumb présente des problèmes tels qu'une isolation réseau insuffisante, un système de surveillance médiocre et une gestion inappropriée des clés cryptographiques.
2. WazirX : des actifs massifs volés
En juillet 2024, la plateforme d'échange indienne WazirX a subi une grave faille de sécurité, entraînant le vol de plus de 230 millions de dollars d'actifs cryptographiques. Les attaquants ont principalement volé plusieurs jetons populaires, y compris SHIB, MATIC, PEPE, etc. Bien que des mesures de sécurité telles que des portefeuilles matériels aient été mises en place, WazirX n'a pas réussi à résister à cette attaque complexe, soulignant les risques liés à la gestion centralisée des clés privées.
3. Une plateforme d'échange : fuite de clé API entraînant des pertes
En mai 2019, une grande plateforme d'échange a été victime d'une attaque de hackers, volant les clés API des utilisateurs et les codes d'authentification à deux facteurs par des techniques de phishing, dérobant ainsi 7074 bitcoins d'un portefeuille chaud, d'une valeur de plus de 40 millions de dollars. La plateforme a ensuite créé un fonds de sécurité des actifs des utilisateurs, mais en octobre 2022, elle a de nouveau subi une attaque de 570 millions de dollars.
4. KuCoin : Affaire de voleurs à la Hollywood
En septembre 2020, KuCoin a été victime d'une attaque complexe de hackers, qui ont volé environ 281 millions de dollars de diverses cryptomonnaies en dérobant les clés privées du portefeuille chaud. KuCoin a rapidement pris des mesures, gelant les transactions et transférant les fonds restants, récupérant finalement environ 204 millions de dollars. Cet incident serait lié à un groupe de hackers nord-coréens.
5. BitGrail : implication de personnes internes
La plateforme d'échange italienne BitGrail a été victime d'un vol de 120 millions d'euros, l'enquête indiquant que le fondateur de la plateforme d'échange pourrait y être impliqué. Cette affaire a touché environ 230 000 utilisateurs, devenant l'un des plus grands cas de violations financières en Italie. Le tribunal a ensuite annoncé la faillite de BitGrail et a saisi les actifs personnels du fondateur.
6. Poloniex : Deux grandes attaques
Poloniex a été victime de piratages en 2014 et en 2023. En 2014, 97 bitcoins ont été perdus, et en novembre 2023, environ 126 millions de dollars ont de nouveau été volés. Le dernier attaque est suspectée d'avoir été réalisée par le groupe Lazarus, utilisant des techniques d'ingénierie sociale et des logiciels malveillants. Les pirates ont également utilisé une plateforme d'échange décentralisée pour le blanchiment d'argent.
7. Bitstamp : Attaque d'ingénierie sociale
Des hackers ont réussi à implanter un logiciel malveillant et à obtenir un accès aux fichiers clés grâce à une attaque d'ingénierie sociale ciblant les administrateurs système de Bitstamp. Bien que Bitstamp ait rapidement agi, 18 866 bitcoins ont été volés. Par la suite, Bitstamp a complètement révisé son architecture de sécurité, y compris la migration de l'infrastructure et la mise en œuvre de portefeuilles multi-signatures.
8. Une plateforme d'échange : vulnérabilité du système de signatures multiples
En août 2016, le système de signature multiple d'une plateforme d'échange renommée a été piraté, entraînant le vol de 120 000 bitcoins. Cette plateforme a mis en place des mesures de partage des pertes et a émis des jetons pour indemniser les utilisateurs.
9. Coincheck : vol massif de portefeuilles chauds
En janvier 2018, la plateforme d'échange Coincheck au Japon a subi le vol de 534 millions de dollars en tokens NEM, devenant ainsi le plus grand incident de piratage de plateforme d'échange à l'époque. L'incident a révélé les lacunes de Coincheck en matière de gestion des portefeuilles chauds et de protection par signatures multiples.
10. Mt. Gox : le plus célèbre incident de piratage de l'histoire des cryptomonnaies
Mt. Gox, en tant que plus grande plateforme d'échange de Bitcoin à ses débuts, a subi des attaques de hackers en 2011 et 2014, entraînant finalement la perte d'environ 850 000 Bitcoins. Cet événement a eu un impact profond sur l'ensemble de l'industrie des cryptomonnaies et est encore considéré comme un avertissement important sur la sécurité des plateformes d'échange.
Mesures de prévention de la sécurité
Pour améliorer la sécurité, la plateforme d'échange peut prendre les mesures suivantes :
Séparation des portefeuilles chauds et froids : conserver la majorité des actifs dans un portefeuille froid hors ligne pour réduire le risque de vol.
Mécanisme de signature multiple : exige que plusieurs détenteurs de clés autorisent conjointement la transaction, afin d'éviter un point de défaillance unique.
Audit de sécurité régulier : détecter et corriger rapidement les vulnérabilités potentielles.
Renforcer la formation des employés : accroître la vigilance contre les attaques d'ingénierie sociale.
Améliorer le système de surveillance : identifier rapidement les comportements de transaction anormaux.
Mettre en œuvre un contrôle d'accès strict : limiter les droits d'accès aux systèmes critiques.
Renforcer l'éducation des utilisateurs : sensibiliser les utilisateurs à la sécurité, encourager l'utilisation de mots de passe forts et de l'authentification à deux facteurs.
Ces événements mettent en évidence les défis de sécurité auxquels les plateformes d'échange centralisées sont confrontées et offrent de précieuses leçons pour l'ensemble du secteur. Avec l'évolution de la technologie et l'augmentation de la sensibilisation à la sécurité, les plateformes d'échange doivent continuellement améliorer leurs mesures de sécurité pour mieux protéger les actifs des utilisateurs.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
20 J'aime
Récompense
20
5
Reposter
Partager
Commentaire
0/400
Anon4461
· 08-13 09:29
Cette année, oser mettre des jetons sur une plateforme d'échange centralisée ?
Voir l'originalRépondre0
SignatureDenied
· 08-10 10:54
prendre les gens pour des idiots et puis Rug Pull
Voir l'originalRépondre0
ValidatorVibes
· 08-10 10:54
defi gagne encore... les plateformes d'échange ne sont que des pot de miel attendant d'être détruites pour être honnête
Voir l'originalRépondre0
LiquidityWizard
· 08-10 10:51
Hehe, qui oserait encore utiliser un cex ?
Voir l'originalRépondre0
CryptoTarotReader
· 08-10 10:34
L'image de se faire prendre pour des cons est encore devant mes yeux.
Retour sur les dix principaux incidents de sécurité des plateformes d'échange centralisées et mesures de prévention
Revue des incidents de sécurité des plateformes d'échange centralisées : leçons historiques et mesures préventives
Ces dernières années, plusieurs plateformes d'échange centralisées de cryptomonnaies ont subi d'importants incidents de sécurité, entraînant d'énormes pertes financières. Ces événements incluent non seulement des attaques de hackers externes, mais aussi des problèmes d'abus de fonds internes. Parallèlement, certaines grandes plateformes d'échange font également face à des pressions de la part des organismes de réglementation. En revanche, les plateformes d'échange décentralisées ont montré certains avantages dans la gestion de ces menaces.
Cet article passera en revue dix des incidents de sécurité les plus graves survenus sur des plateformes d'échange centralisées, en explorant les leçons et les enseignements à en tirer.
1. Bithumb : A subi plusieurs attaques
La plateforme d'échange coréenne Bithumb a subi plusieurs attaques de hackers depuis 2017 :
Le ministère de la Technologie de Corée du Sud a découvert que Bithumb présente des problèmes tels qu'une isolation réseau insuffisante, un système de surveillance médiocre et une gestion inappropriée des clés cryptographiques.
2. WazirX : des actifs massifs volés
En juillet 2024, la plateforme d'échange indienne WazirX a subi une grave faille de sécurité, entraînant le vol de plus de 230 millions de dollars d'actifs cryptographiques. Les attaquants ont principalement volé plusieurs jetons populaires, y compris SHIB, MATIC, PEPE, etc. Bien que des mesures de sécurité telles que des portefeuilles matériels aient été mises en place, WazirX n'a pas réussi à résister à cette attaque complexe, soulignant les risques liés à la gestion centralisée des clés privées.
3. Une plateforme d'échange : fuite de clé API entraînant des pertes
En mai 2019, une grande plateforme d'échange a été victime d'une attaque de hackers, volant les clés API des utilisateurs et les codes d'authentification à deux facteurs par des techniques de phishing, dérobant ainsi 7074 bitcoins d'un portefeuille chaud, d'une valeur de plus de 40 millions de dollars. La plateforme a ensuite créé un fonds de sécurité des actifs des utilisateurs, mais en octobre 2022, elle a de nouveau subi une attaque de 570 millions de dollars.
4. KuCoin : Affaire de voleurs à la Hollywood
En septembre 2020, KuCoin a été victime d'une attaque complexe de hackers, qui ont volé environ 281 millions de dollars de diverses cryptomonnaies en dérobant les clés privées du portefeuille chaud. KuCoin a rapidement pris des mesures, gelant les transactions et transférant les fonds restants, récupérant finalement environ 204 millions de dollars. Cet incident serait lié à un groupe de hackers nord-coréens.
5. BitGrail : implication de personnes internes
La plateforme d'échange italienne BitGrail a été victime d'un vol de 120 millions d'euros, l'enquête indiquant que le fondateur de la plateforme d'échange pourrait y être impliqué. Cette affaire a touché environ 230 000 utilisateurs, devenant l'un des plus grands cas de violations financières en Italie. Le tribunal a ensuite annoncé la faillite de BitGrail et a saisi les actifs personnels du fondateur.
6. Poloniex : Deux grandes attaques
Poloniex a été victime de piratages en 2014 et en 2023. En 2014, 97 bitcoins ont été perdus, et en novembre 2023, environ 126 millions de dollars ont de nouveau été volés. Le dernier attaque est suspectée d'avoir été réalisée par le groupe Lazarus, utilisant des techniques d'ingénierie sociale et des logiciels malveillants. Les pirates ont également utilisé une plateforme d'échange décentralisée pour le blanchiment d'argent.
7. Bitstamp : Attaque d'ingénierie sociale
Des hackers ont réussi à implanter un logiciel malveillant et à obtenir un accès aux fichiers clés grâce à une attaque d'ingénierie sociale ciblant les administrateurs système de Bitstamp. Bien que Bitstamp ait rapidement agi, 18 866 bitcoins ont été volés. Par la suite, Bitstamp a complètement révisé son architecture de sécurité, y compris la migration de l'infrastructure et la mise en œuvre de portefeuilles multi-signatures.
8. Une plateforme d'échange : vulnérabilité du système de signatures multiples
En août 2016, le système de signature multiple d'une plateforme d'échange renommée a été piraté, entraînant le vol de 120 000 bitcoins. Cette plateforme a mis en place des mesures de partage des pertes et a émis des jetons pour indemniser les utilisateurs.
9. Coincheck : vol massif de portefeuilles chauds
En janvier 2018, la plateforme d'échange Coincheck au Japon a subi le vol de 534 millions de dollars en tokens NEM, devenant ainsi le plus grand incident de piratage de plateforme d'échange à l'époque. L'incident a révélé les lacunes de Coincheck en matière de gestion des portefeuilles chauds et de protection par signatures multiples.
10. Mt. Gox : le plus célèbre incident de piratage de l'histoire des cryptomonnaies
Mt. Gox, en tant que plus grande plateforme d'échange de Bitcoin à ses débuts, a subi des attaques de hackers en 2011 et 2014, entraînant finalement la perte d'environ 850 000 Bitcoins. Cet événement a eu un impact profond sur l'ensemble de l'industrie des cryptomonnaies et est encore considéré comme un avertissement important sur la sécurité des plateformes d'échange.
Mesures de prévention de la sécurité
Pour améliorer la sécurité, la plateforme d'échange peut prendre les mesures suivantes :
Ces événements mettent en évidence les défis de sécurité auxquels les plateformes d'échange centralisées sont confrontées et offrent de précieuses leçons pour l'ensemble du secteur. Avec l'évolution de la technologie et l'augmentation de la sensibilisation à la sécurité, les plateformes d'échange doivent continuellement améliorer leurs mesures de sécurité pour mieux protéger les actifs des utilisateurs.