Pertukaran Tersentralisasi Hacker Serangan: Pelajaran Sejarah dan Pencerahan Keamanan
Dalam beberapa tahun terakhir, beberapa bursa kripto terpusat yang terkenal mengalami kerugian besar, beberapa di antaranya disebabkan oleh peretasan eksternal, sementara yang lain disebabkan oleh manajemen dana internal yang buruk. Bahkan raksasa industri pun menghadapi tekanan besar dari lembaga pengatur. Sebaliknya, pertukaran terdesentralisasi memiliki keunggulan alami dalam menghadapi ancaman seperti serangan peretas, penipuan, dan regulasi yang berlebihan.
Artikel ini akan meninjau 10 insiden peretasan pertukaran tersentralisasi yang paling parah dalam sejarah cryptocurrency, serta mengeksplorasi pelajaran dan wawasan yang didapat.
1. Bithumb:Sering Diserang Hacker
Bithumb sebagai peserta penting di pasar cryptocurrency Korea, memiliki lebih dari 8 juta pengguna terdaftar, dengan volume perdagangan melebihi 1 triliun dolar. Namun, pertukaran ini telah mengalami beberapa peretasan sejak tahun 2017:
Februari 2017: Kehilangan 7 juta dolar AS
Juni 2018: Hampir 32 juta dolar AS cryptocurrency dicuri
Maret 2019: Sekitar 20 juta dolar AS EOS dan XRP dicuri
Juni 2019: Kehilangan lagi 30 juta dolar AS dalam bentuk token digital
Kementerian Teknologi Korea Selatan kemudian melakukan penyelidikan dan menemukan bahwa Bithumb memiliki masalah seperti kurangnya isolasi jaringan, sistem pemantauan yang lemah, dan manajemen kunci yang tidak tepat.
2. WazirX:Kerentanan Dompet Besar 2024
Pada Juli 2024, pertukaran India WazirX mengalami serangan kerentanan dompet yang serius, mengakibatkan lebih dari 2,3 juta dolar aset kripto dicuri. Aset yang dicuri termasuk:
Lebih dari 100 juta dolar Shiba Inu (SHIB)
2000万个MATIC token ( sekitar 1100 juta USD )
6400 miliar token PEPE ( sekitar 750 juta dolar AS )
5.7 juta USDT
135 juta token GALA ( sekitar 3,5 juta dolar AS )
Meskipun telah mengadopsi langkah-langkah keamanan canggih seperti dompet perangkat keras, WazirX tetap tidak dapat menahan serangan kompleks ini, yang menyoroti risiko kontrol terpusat atas kunci pribadi.
3. Binance: Tantangan Keamanan Pertukaran Terkemuka di Dunia
Pada Mei 2019, Binance mengalami serangan hacker, kehilangan 7.074 Bitcoin ( yang saat itu bernilai lebih dari 40 juta dolar AS ). Penyerang memperoleh kode otentikasi dua faktor dan kunci API pengguna melalui phishing dan serangan virus.
Setelah peristiwa tersebut, Binance mendirikan Dana Aset Keamanan Pengguna (SAFU). Namun, pada Oktober 2022, pertukaran tersebut kembali menghadapi ancaman keamanan, di mana hacker memanfaatkan celah jembatan lintas rantai untuk secara ilegal menghasilkan dan mencuri BNB token senilai sekitar 5,7 juta dolar.
4. KuCoin: Pencurian Bergaya Hollywood senilai 281 juta dolar
Pada September 2020, KuCoin mengalami serangan hacker yang kompleks. Penyerang mencuri kunci pribadi dompet panas, mencuri berbagai cryptocurrency termasuk BTC, ETH, LTC, dan XRP, dengan total sekitar 281 juta dolar.
KuCoin segera mengambil tindakan, memindahkan sisa dana, membekukan transaksi, dan bekerja sama dengan pihak berwenang. Akhirnya berhasil memulihkan sekitar 204 juta USD dana yang dicuri. Penyelidikan menunjukkan bahwa serangan ini mungkin terkait dengan organisasi peretas Korea Utara.
5. BitGrail: Insiden peretasan yang diduga melibatkan orang dalam
Pertukaran Italia BitGrail mengalami pencurian sebesar 120 juta euro ( sekitar 146,55 juta dolar AS ). Polisi menuduh bahwa kepala pertukaran, Firano, mungkin terlibat, atau tidak mengambil langkah-langkah keamanan yang cukup setelah menemukan celah.
Sekitar 230.000 pengguna terpengaruh. Pengadilan Italia mengumumkan kebangkrutan Firano dan BitGrail, serta menyita aset terkait. Investigasi menemukan bahwa platform BitGrail memiliki cacat perangkat lunak, yang mengakibatkan beberapa permintaan penarikan yang tidak sah.
6. Poloniex: Dua Kerentanan Keamanan Besar
Poloniex pernah mengalami dua insiden keamanan serius:
Maret 2014: 97 Bitcoin dicuri, mewakili 12,3% dari total kepemilikan Bitcoin pertukaran.
November 2023: Sekitar 126 juta dolar AS dicuri dari dompet panas, diduga terkait dengan kelompok Lazarus dari Korea Utara
Serangan terakhir melibatkan rekayasa sosial dan malware, Hacker menggunakan strategi kompleks untuk mencuci uang, membuat pelacakan dan pemulihan menjadi sulit.
7. Bitstamp:Administrator sistem menjadi titik masuk
Hacker berhasil memasuki server pertukaran dengan memanipulasi administrator sistem Bitstamp untuk mengunduh file berbahaya. Meskipun Bitstamp segera mengambil tindakan, masih ada 18.866 Bitcoin yang dicuri, dengan kerugian sekitar 5 juta dolar.
Setelah itu, Bitstamp melakukan perombakan menyeluruh pada platform, termasuk migrasi infrastruktur, penerapan dompet multisig, dan perbaikan manajemen dompet dingin.
8. Bitfinex: Kerentanan pada Sistem Tanda Tangan Ganda
Pada bulan Agustus 2016, Hacker memanfaatkan celah dalam sistem keamanan tanda tangan ganda Bitfinex untuk mencuri 120.000 Bitcoin. Bitfinex menerapkan strategi transparan dengan membagi kerugian ke akun pengguna dan menerbitkan token BFX sebagai kompensasi.
9. Coincheck: Kerugian besar sebesar 5,34 juta dolar AS
Pada Januari 2018, pertukaran Jepang Coincheck mengalami peretasan serius, di mana 523 juta token NEM dicuri, dengan nilai sekitar 534 juta dolar AS. Peristiwa ini menyoroti pentingnya pengelolaan dompet panas dan perlindungan tanda tangan ganda.
10. Mt. Gox: Peristiwa hacker yang paling terkenal dalam sejarah cryptocurrency
Mt. Gox sebagai pertukaran Bitcoin terbesar di awal, mengalami dua kejadian keamanan besar.
2011: 25.000 Bitcoin hilang
2014: Sekitar 850.000 Bitcoin dicuri
Peristiwa ini berdampak serius pada harga Bitcoin dan kepercayaan seluruh komunitas cryptocurrency.
Langkah-langkah Keamanan Pertukaran
Untuk meningkatkan keamanan, pertukaran dapat mengambil langkah-langkah berikut:
Pemisahan dompet dingin dan panas: Menyimpan sebagian besar aset di dompet dingin offline, hanya menyisakan sejumlah kecil dana di dompet panas untuk transaksi sehari-hari.
Mekanisme tanda tangan ganda: memerlukan beberapa pemegang kunci untuk bersama-sama menandatangani transaksi, mengurangi risiko kebocoran kunci tunggal.
Audit keamanan berkala: Mengundang lembaga profesional pihak ketiga untuk melakukan evaluasi keamanan yang komprehensif dan deteksi kerentanan.
Pelatihan Karyawan: Meningkatkan kesadaran keamanan dan pelatihan standar operasional untuk staf internal.
Sistem Pemantauan Real-Time: Menerapkan sistem deteksi dan peringatan transaksi yang tidak biasa yang canggih.
Penyimpanan Terdistribusi: Menyimpan aset di beberapa dompet untuk mengurangi risiko titik tunggal.
Perlindungan Asuransi: Membeli asuransi cryptocurrency profesional untuk aset pengguna.
Peningkatan Transparansi: Secara berkala mengumumkan bukti cadangan aset, meningkatkan kepercayaan pengguna.
Dengan mengambil langkah-langkah ini, pertukaran dapat secara signifikan meningkatkan keamanannya dan lebih baik melindungi aset pengguna. Namun, seiring dengan kemajuan teknologi hacker, pertukaran juga perlu terus memperbarui dan menyempurnakan strategi keamanannya.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
14 Suka
Hadiah
14
5
Bagikan
Komentar
0/400
ImaginaryWhale
· 16jam yang lalu
Lagi-lagi Hacker, bahkan cex tidak dapat menjaga uang para suckers.
Lihat AsliBalas0
LiquidityOracle
· 16jam yang lalu
Sepertinya pertukaran tersentralisasi sama sekali tidak dapat diandalkan... lebih baik menggunakan defi.
Lihat AsliBalas0
governance_ghost
· 16jam yang lalu
Eh, rug pull Pertukaran Tersentralisasi memang tidak aneh.
Lihat AsliBalas0
LiquidityHunter
· 16jam yang lalu
suckers play people for suckers sudah pergi ke dex
Lihat AsliBalas0
TokenBeginner'sGuide
· 16jam yang lalu
Pengingat ramah: Sekalipun pertukaran bagus, Anda harus melakukan diversifikasi aset.
10 Insiden Peretasan di 10 Pertukaran Tersentralisasi: Risiko Keamanan dan Strategi Pencegahan
Pertukaran Tersentralisasi Hacker Serangan: Pelajaran Sejarah dan Pencerahan Keamanan
Dalam beberapa tahun terakhir, beberapa bursa kripto terpusat yang terkenal mengalami kerugian besar, beberapa di antaranya disebabkan oleh peretasan eksternal, sementara yang lain disebabkan oleh manajemen dana internal yang buruk. Bahkan raksasa industri pun menghadapi tekanan besar dari lembaga pengatur. Sebaliknya, pertukaran terdesentralisasi memiliki keunggulan alami dalam menghadapi ancaman seperti serangan peretas, penipuan, dan regulasi yang berlebihan.
Artikel ini akan meninjau 10 insiden peretasan pertukaran tersentralisasi yang paling parah dalam sejarah cryptocurrency, serta mengeksplorasi pelajaran dan wawasan yang didapat.
1. Bithumb:Sering Diserang Hacker
Bithumb sebagai peserta penting di pasar cryptocurrency Korea, memiliki lebih dari 8 juta pengguna terdaftar, dengan volume perdagangan melebihi 1 triliun dolar. Namun, pertukaran ini telah mengalami beberapa peretasan sejak tahun 2017:
Kementerian Teknologi Korea Selatan kemudian melakukan penyelidikan dan menemukan bahwa Bithumb memiliki masalah seperti kurangnya isolasi jaringan, sistem pemantauan yang lemah, dan manajemen kunci yang tidak tepat.
2. WazirX:Kerentanan Dompet Besar 2024
Pada Juli 2024, pertukaran India WazirX mengalami serangan kerentanan dompet yang serius, mengakibatkan lebih dari 2,3 juta dolar aset kripto dicuri. Aset yang dicuri termasuk:
Meskipun telah mengadopsi langkah-langkah keamanan canggih seperti dompet perangkat keras, WazirX tetap tidak dapat menahan serangan kompleks ini, yang menyoroti risiko kontrol terpusat atas kunci pribadi.
3. Binance: Tantangan Keamanan Pertukaran Terkemuka di Dunia
Pada Mei 2019, Binance mengalami serangan hacker, kehilangan 7.074 Bitcoin ( yang saat itu bernilai lebih dari 40 juta dolar AS ). Penyerang memperoleh kode otentikasi dua faktor dan kunci API pengguna melalui phishing dan serangan virus.
Setelah peristiwa tersebut, Binance mendirikan Dana Aset Keamanan Pengguna (SAFU). Namun, pada Oktober 2022, pertukaran tersebut kembali menghadapi ancaman keamanan, di mana hacker memanfaatkan celah jembatan lintas rantai untuk secara ilegal menghasilkan dan mencuri BNB token senilai sekitar 5,7 juta dolar.
4. KuCoin: Pencurian Bergaya Hollywood senilai 281 juta dolar
Pada September 2020, KuCoin mengalami serangan hacker yang kompleks. Penyerang mencuri kunci pribadi dompet panas, mencuri berbagai cryptocurrency termasuk BTC, ETH, LTC, dan XRP, dengan total sekitar 281 juta dolar.
KuCoin segera mengambil tindakan, memindahkan sisa dana, membekukan transaksi, dan bekerja sama dengan pihak berwenang. Akhirnya berhasil memulihkan sekitar 204 juta USD dana yang dicuri. Penyelidikan menunjukkan bahwa serangan ini mungkin terkait dengan organisasi peretas Korea Utara.
5. BitGrail: Insiden peretasan yang diduga melibatkan orang dalam
Pertukaran Italia BitGrail mengalami pencurian sebesar 120 juta euro ( sekitar 146,55 juta dolar AS ). Polisi menuduh bahwa kepala pertukaran, Firano, mungkin terlibat, atau tidak mengambil langkah-langkah keamanan yang cukup setelah menemukan celah.
Sekitar 230.000 pengguna terpengaruh. Pengadilan Italia mengumumkan kebangkrutan Firano dan BitGrail, serta menyita aset terkait. Investigasi menemukan bahwa platform BitGrail memiliki cacat perangkat lunak, yang mengakibatkan beberapa permintaan penarikan yang tidak sah.
6. Poloniex: Dua Kerentanan Keamanan Besar
Poloniex pernah mengalami dua insiden keamanan serius:
Serangan terakhir melibatkan rekayasa sosial dan malware, Hacker menggunakan strategi kompleks untuk mencuci uang, membuat pelacakan dan pemulihan menjadi sulit.
7. Bitstamp:Administrator sistem menjadi titik masuk
Hacker berhasil memasuki server pertukaran dengan memanipulasi administrator sistem Bitstamp untuk mengunduh file berbahaya. Meskipun Bitstamp segera mengambil tindakan, masih ada 18.866 Bitcoin yang dicuri, dengan kerugian sekitar 5 juta dolar.
Setelah itu, Bitstamp melakukan perombakan menyeluruh pada platform, termasuk migrasi infrastruktur, penerapan dompet multisig, dan perbaikan manajemen dompet dingin.
8. Bitfinex: Kerentanan pada Sistem Tanda Tangan Ganda
Pada bulan Agustus 2016, Hacker memanfaatkan celah dalam sistem keamanan tanda tangan ganda Bitfinex untuk mencuri 120.000 Bitcoin. Bitfinex menerapkan strategi transparan dengan membagi kerugian ke akun pengguna dan menerbitkan token BFX sebagai kompensasi.
9. Coincheck: Kerugian besar sebesar 5,34 juta dolar AS
Pada Januari 2018, pertukaran Jepang Coincheck mengalami peretasan serius, di mana 523 juta token NEM dicuri, dengan nilai sekitar 534 juta dolar AS. Peristiwa ini menyoroti pentingnya pengelolaan dompet panas dan perlindungan tanda tangan ganda.
10. Mt. Gox: Peristiwa hacker yang paling terkenal dalam sejarah cryptocurrency
Mt. Gox sebagai pertukaran Bitcoin terbesar di awal, mengalami dua kejadian keamanan besar.
Peristiwa ini berdampak serius pada harga Bitcoin dan kepercayaan seluruh komunitas cryptocurrency.
Langkah-langkah Keamanan Pertukaran
Untuk meningkatkan keamanan, pertukaran dapat mengambil langkah-langkah berikut:
Pemisahan dompet dingin dan panas: Menyimpan sebagian besar aset di dompet dingin offline, hanya menyisakan sejumlah kecil dana di dompet panas untuk transaksi sehari-hari.
Mekanisme tanda tangan ganda: memerlukan beberapa pemegang kunci untuk bersama-sama menandatangani transaksi, mengurangi risiko kebocoran kunci tunggal.
Audit keamanan berkala: Mengundang lembaga profesional pihak ketiga untuk melakukan evaluasi keamanan yang komprehensif dan deteksi kerentanan.
Pelatihan Karyawan: Meningkatkan kesadaran keamanan dan pelatihan standar operasional untuk staf internal.
Sistem Pemantauan Real-Time: Menerapkan sistem deteksi dan peringatan transaksi yang tidak biasa yang canggih.
Penyimpanan Terdistribusi: Menyimpan aset di beberapa dompet untuk mengurangi risiko titik tunggal.
Perlindungan Asuransi: Membeli asuransi cryptocurrency profesional untuk aset pengguna.
Peningkatan Transparansi: Secara berkala mengumumkan bukti cadangan aset, meningkatkan kepercayaan pengguna.
Dengan mengambil langkah-langkah ini, pertukaran dapat secara signifikan meningkatkan keamanannya dan lebih baik melindungi aset pengguna. Namun, seiring dengan kemajuan teknologi hacker, pertukaran juga perlu terus memperbarui dan menyempurnakan strategi keamanannya.