Les défis de sécurité et les leçons des plateformes d'échange centralisées
Ces dernières années, plusieurs plateformes d'échange centralisées de cryptomonnaies ont été confrontées à de graves incidents de sécurité, entraînant des pertes financières considérables. Ces incidents incluent à la fois des attaques de hackers externes et des abus de fonds par des employés internes. Même les géants du secteur font face à des pressions réglementaires. En revanche, les plateformes d'échange décentralisées ont un avantage en matière de protection contre les attaques de hackers, la fraude et une réglementation excessive.
Cet article passe en revue les dix incidents de sécurité les plus graves sur des plateformes d'échange centralisées, et examine les problèmes et les leçons qui en découlent.
1. Bithumb : plusieurs attaques subies
La plateforme d'échange coréenne Bithumb a subi plusieurs attaques de hackers depuis 2017 :
Février 2017 : perte de 7 millions de dollars
Juin 2018 : perte de 32 millions de dollars
Mars 2019 : perte de 20 millions de dollars en EOS et XRP
Juin 2019 : perte de 30 millions de dollars en tokens
Le ministère de la Technologie de la Corée du Sud a constaté que les principaux problèmes comprennent : une isolation réseau insuffisante, un système de surveillance faible, une gestion inappropriée des clés de cryptage, etc.
2. WazirX : a rencontré une faille majeure dans son portefeuille
En juillet 2024, la plateforme d'échange indienne WazirX a subi une attaque par exploitation de vulnérabilité de portefeuille, entraînant le vol d'environ 230 millions de dollars d'actifs cryptographiques. Les actifs volés comprennent plus de 100 millions de Shiba Inu, 20 millions de MATIC, 640 milliards de PEPE, 5,7 millions de USDT et 135 millions de GALA.
Cette attaque a révélé qu'il existe toujours un risque énorme lié au contrôle centralisé des clés privées, même en utilisant des mesures avancées comme les portefeuilles matériels.
3. Une plateforme d'échange : 40 millions de dollars de bitcoins volés
En mai 2019, une plateforme d'échange réputée a été attaquée par des hackers, 7074 bitcoins ( d'une valeur d'environ 40 millions de dollars ) ont été volés. Les hackers ont utilisé des techniques de phishing pour obtenir les codes 2FA des utilisateurs et les clés API, et ont volé des fonds à partir du portefeuille chaud.
La plateforme a ensuite créé un fonds de sécurité des actifs utilisateurs (SAFU) pour protéger les fonds des utilisateurs. Cependant, en octobre 2022, elle a de nouveau été victime d'une attaque de 570 millions de dollars, révélant que les mesures de sécurité étaient encore insuffisantes.
4. KuCoin : 281 millions de dollars de cryptomonnaies volées
En septembre 2020, KuCoin a subi une attaque majeure, des hackers ont volé les clés privées du portefeuille chaud, emportant environ 281 millions de dollars de cryptomonnaies. KuCoin a rapidement pris des mesures, transférant les fonds restants et suspendant les transactions.
En collaborant avec les autorités judiciaires, KuCoin a récupéré environ 204 millions de dollars de fonds volés. Cette affaire serait liée à un groupe de hackers nord-coréens.
5. BitGrail : Impliqué par des membres du personnel
La plateforme d'échange BitGrail en Italie a perdu 120 millions d'euros, la police soupçonne le fondateur Firano d'y avoir participé. Environ 230 000 utilisateurs ont été affectés, Firano fait face à plusieurs accusations.
Le tribunal a déclaré la faillite de BitGrail, exigeant que Firano restitue les actifs volés et saisisse ses actifs personnels. Cela expose les risques de contrôle interne des plateformes d'échange centralisées.
6. Poloniex : Deux attaques majeures
Poloniex a subi deux attaques graves :
Mars 2014 : 97 bitcoins ont été volés
Novembre 2023 : 126 millions de dollars d'actifs cryptographiques volés
Le dernier serait apparemment réalisé par le groupe Lazarus de la Corée du Nord, utilisant des techniques d'ingénierie sociale pour obtenir des clés privées. Les attaquants adoptent des stratégies complexes pour blanchir de l'argent, augmentant ainsi la difficulté de suivi.
7. Bitstamp : Administrateur système victime de phishing
En 2015, un administrateur système de Bitstamp a téléchargé par erreur un fichier malveillant, ce qui a conduit à l'infection du serveur. Les hackers ont obtenu des fichiers clés et des mots de passe, volant 18 866 bitcoins d'un portefeuille chaud pour environ 500 000 dollars.
Après cela, Bitstamp a complètement reconstruit sa plateforme, en passant à des serveurs cloud et en mettant en œuvre des mesures telles que la signature multiple.
8. Une plateforme d'échange : 120 000 bitcoins volés
En août 2016, le système de signatures multiples d'une plateforme d'échange a été piraté, entraînant le vol de 120 000 bitcoins. La plateforme a adopté une attitude transparente, répartissant les pertes sur les comptes des utilisateurs et émettant des jetons en compensation.
9. Coincheck : 534 millions de dollars de jetons NEM volés
En janvier 2018, la plateforme d'échange japonaise Coincheck a subi le vol de 523 millions de jetons NEM, soit environ 534 millions de dollars, devenant l'une des attaques de plateforme d'échange les plus graves.
Coincheck stocke une grande quantité d'actifs dans un portefeuille chaud et manque de protection par des signatures multiples. Après coup, la communauté cryptographique s'est unie pour empêcher la liquidation des actifs volés, mais le recouvrement complet n'a pas encore été réalisé.
10. Mt. Gox : le cas d'effondrement de plateforme d'échange le plus célèbre
Mt. Gox était autrefois la plus grande plateforme d'échange de bitcoins au monde, mais a subi plusieurs attaques :
2011 : 25 000 Bitcoins ont été volés
2014 : Environ 850 000 bitcoins ont été volés
Ces événements ont gravement affecté la confiance du marché et ont eu un impact énorme sur le prix du Bitcoin.
Suggestions de mesures de sécurité
Pour améliorer la sécurité, la plateforme d'échange peut prendre les mesures suivantes :
Stocker la plupart des actifs dans un portefeuille froid
Mise en œuvre d'un mécanisme de signature multiple
Renforcer le contrôle interne et l'audit
Effectuer régulièrement des évaluations et des mises à niveau de sécurité
Améliorer la formation à la sensibilisation à la sécurité des employés
Ces leçons montrent que la sécurité des plateformes d'échange est essentielle et doit être constamment améliorée pour faire face aux menaces en constante évolution.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Retour sur les 10 principaux événements de sécurité des plateformes d'échange : défis et leçons pour les plateformes centralisées
Les défis de sécurité et les leçons des plateformes d'échange centralisées
Ces dernières années, plusieurs plateformes d'échange centralisées de cryptomonnaies ont été confrontées à de graves incidents de sécurité, entraînant des pertes financières considérables. Ces incidents incluent à la fois des attaques de hackers externes et des abus de fonds par des employés internes. Même les géants du secteur font face à des pressions réglementaires. En revanche, les plateformes d'échange décentralisées ont un avantage en matière de protection contre les attaques de hackers, la fraude et une réglementation excessive.
Cet article passe en revue les dix incidents de sécurité les plus graves sur des plateformes d'échange centralisées, et examine les problèmes et les leçons qui en découlent.
1. Bithumb : plusieurs attaques subies
La plateforme d'échange coréenne Bithumb a subi plusieurs attaques de hackers depuis 2017 :
Le ministère de la Technologie de la Corée du Sud a constaté que les principaux problèmes comprennent : une isolation réseau insuffisante, un système de surveillance faible, une gestion inappropriée des clés de cryptage, etc.
2. WazirX : a rencontré une faille majeure dans son portefeuille
En juillet 2024, la plateforme d'échange indienne WazirX a subi une attaque par exploitation de vulnérabilité de portefeuille, entraînant le vol d'environ 230 millions de dollars d'actifs cryptographiques. Les actifs volés comprennent plus de 100 millions de Shiba Inu, 20 millions de MATIC, 640 milliards de PEPE, 5,7 millions de USDT et 135 millions de GALA.
Cette attaque a révélé qu'il existe toujours un risque énorme lié au contrôle centralisé des clés privées, même en utilisant des mesures avancées comme les portefeuilles matériels.
3. Une plateforme d'échange : 40 millions de dollars de bitcoins volés
En mai 2019, une plateforme d'échange réputée a été attaquée par des hackers, 7074 bitcoins ( d'une valeur d'environ 40 millions de dollars ) ont été volés. Les hackers ont utilisé des techniques de phishing pour obtenir les codes 2FA des utilisateurs et les clés API, et ont volé des fonds à partir du portefeuille chaud.
La plateforme a ensuite créé un fonds de sécurité des actifs utilisateurs (SAFU) pour protéger les fonds des utilisateurs. Cependant, en octobre 2022, elle a de nouveau été victime d'une attaque de 570 millions de dollars, révélant que les mesures de sécurité étaient encore insuffisantes.
4. KuCoin : 281 millions de dollars de cryptomonnaies volées
En septembre 2020, KuCoin a subi une attaque majeure, des hackers ont volé les clés privées du portefeuille chaud, emportant environ 281 millions de dollars de cryptomonnaies. KuCoin a rapidement pris des mesures, transférant les fonds restants et suspendant les transactions.
En collaborant avec les autorités judiciaires, KuCoin a récupéré environ 204 millions de dollars de fonds volés. Cette affaire serait liée à un groupe de hackers nord-coréens.
5. BitGrail : Impliqué par des membres du personnel
La plateforme d'échange BitGrail en Italie a perdu 120 millions d'euros, la police soupçonne le fondateur Firano d'y avoir participé. Environ 230 000 utilisateurs ont été affectés, Firano fait face à plusieurs accusations.
Le tribunal a déclaré la faillite de BitGrail, exigeant que Firano restitue les actifs volés et saisisse ses actifs personnels. Cela expose les risques de contrôle interne des plateformes d'échange centralisées.
6. Poloniex : Deux attaques majeures
Poloniex a subi deux attaques graves :
Le dernier serait apparemment réalisé par le groupe Lazarus de la Corée du Nord, utilisant des techniques d'ingénierie sociale pour obtenir des clés privées. Les attaquants adoptent des stratégies complexes pour blanchir de l'argent, augmentant ainsi la difficulté de suivi.
7. Bitstamp : Administrateur système victime de phishing
En 2015, un administrateur système de Bitstamp a téléchargé par erreur un fichier malveillant, ce qui a conduit à l'infection du serveur. Les hackers ont obtenu des fichiers clés et des mots de passe, volant 18 866 bitcoins d'un portefeuille chaud pour environ 500 000 dollars.
Après cela, Bitstamp a complètement reconstruit sa plateforme, en passant à des serveurs cloud et en mettant en œuvre des mesures telles que la signature multiple.
8. Une plateforme d'échange : 120 000 bitcoins volés
En août 2016, le système de signatures multiples d'une plateforme d'échange a été piraté, entraînant le vol de 120 000 bitcoins. La plateforme a adopté une attitude transparente, répartissant les pertes sur les comptes des utilisateurs et émettant des jetons en compensation.
9. Coincheck : 534 millions de dollars de jetons NEM volés
En janvier 2018, la plateforme d'échange japonaise Coincheck a subi le vol de 523 millions de jetons NEM, soit environ 534 millions de dollars, devenant l'une des attaques de plateforme d'échange les plus graves.
Coincheck stocke une grande quantité d'actifs dans un portefeuille chaud et manque de protection par des signatures multiples. Après coup, la communauté cryptographique s'est unie pour empêcher la liquidation des actifs volés, mais le recouvrement complet n'a pas encore été réalisé.
10. Mt. Gox : le cas d'effondrement de plateforme d'échange le plus célèbre
Mt. Gox était autrefois la plus grande plateforme d'échange de bitcoins au monde, mais a subi plusieurs attaques :
Ces événements ont gravement affecté la confiance du marché et ont eu un impact énorme sur le prix du Bitcoin.
Suggestions de mesures de sécurité
Pour améliorer la sécurité, la plateforme d'échange peut prendre les mesures suivantes :
Ces leçons montrent que la sécurité des plateformes d'échange est essentielle et doit être constamment améliorée pour faire face aux menaces en constante évolution.