Pertukaran Tersentralisasi keamanan peristiwa tinjauan: pelajaran sejarah dan tantangan masa depan
Dalam beberapa tahun terakhir, beberapa bursa kripto terpusat terkenal mengalami insiden keamanan besar, yang mengakibatkan kerugian dana yang sangat besar. Insiden-insiden ini tidak hanya mengungkapkan risiko inheren dari platform terpusat, tetapi juga memberi peringatan bagi seluruh industri.
Pertukaran Tersentralisasi ( DEX ) memiliki keunggulan alami dalam menghadapi serangan hacker, penipuan, dan tekanan regulasi. Namun, pertukaran tersentralisasi masih mendominasi, dan keamanan mereka sangat diperhatikan. Artikel ini akan meninjau sepuluh peristiwa peretasan pertukaran tersentralisasi yang paling serius, serta mengeksplorasi pelajaran yang dapat diambil dari kejadian tersebut.
Bithumb: Sering diserang oleh peretas
Sebagai salah satu pertukaran cryptocurrency terbesar di Korea, Bithumb telah mengalami beberapa kali peretasan sejak 2017:
Februari 2017: Kerugian sebesar 7 juta dolar AS
Juni 2018: Kehilangan 32 juta dolar AS, peretas menggunakan data pribadi karyawan untuk melakukan serangan
Maret 2019: kehilangan 20 juta dolar AS EOS dan XRP
Juni 2019: Kembali diserang, kehilangan 30 juta dolar token digital
Kementerian Teknologi Korea Selatan menemukan bahwa Bithumb memiliki masalah seperti isolasi jaringan yang tidak memadai, sistem pemantauan yang tidak lengkap, dan manajemen kunci yang tidak tepat. Kerentanan ini memberikan kesempatan bagi peretas.
WazirX: Pertukaran India Mengalami Serangan Besar
Pada Juli 2024, pertukaran India WazirX mengalami serangan celah dompet besar-besaran, mengakibatkan lebih dari 230 juta dolar aset kripto dicuri. Penyerang terutama mencuri token populer seperti SHIB, MATIC, PEPE.
Meskipun telah mengadopsi langkah-langkah keamanan seperti dompet perangkat keras, WazirX masih belum dapat mengatasi serangan kompleks ini. Ini menyoroti risiko pengelolaan kunci privat yang terpusat, serta perlunya untuk terus meningkatkan langkah-langkah perlindungan aset.
Binance: pertukaran terbesar di dunia tidak luput dari masalah
Pada bulan Mei 2019, bursa kripto terbesar di dunia, Binance, mengalami serangan peretas dan kehilangan lebih dari 40 juta dolar AS dalam bentuk Bitcoin. Penyerang memperoleh kode 2FA dan kunci API pengguna melalui metode phishing dan mencuri 7074 Bitcoin dari dompet panas.
Meskipun Binance kemudian mendirikan dana aset keamanan pengguna (SAFU), pada bulan Oktober 2022 mengalami serangan jembatan lintas rantai senilai 570 juta dolar AS. Ini menunjukkan bahwa bahkan raksasa industri pun sulit untuk sepenuhnya menghindari risiko keamanan.
KuCoin: Pembobolan sebesar 281 juta dolar AS
Pada bulan September 2020, KuCoin mengalami serangan hacker besar-besaran yang direncanakan dengan baik. Penyerang mencuri kunci privat dompet panas dan memindahkan sekitar 281 juta dolar AS dalam berbagai cryptocurrency.
KuCoin dengan cepat mengambil tindakan, membekukan perdagangan dan mentransfer sisa dana. Dengan bekerja sama dengan pihak berwenang, sekitar 204 juta dolar AS akhirnya berhasil dipulihkan. Peristiwa ini diduga terkait dengan kelompok peretas dari Korea Utara.
BitGrail: Anggota internal diduga terlibat
Pertukaran Italia BitGrail mengalami kerugian dana sebesar 147 juta dolar AS, dan pendirinya Firano dituduh mungkin terlibat di dalamnya. Sekitar 230 ribu pengguna terpengaruh, Firano menghadapi beberapa tuduhan pidana.
Pengadilan mengumumkan kebangkrutan BitGrail dan meminta Firano untuk mengembalikan aset yang dicuri sebisa mungkin. Peristiwa ini menyoroti risiko penyalahgunaan kekuasaan oleh orang dalam di platform pertukaran tersentralisasi.
Poloniex: Dua Insiden Keamanan Besar
Poloniex mengalami serangan hacker pada tahun 2014 dan 2023. Pada tahun 2014, mereka kehilangan 97 bitcoin, dan pada tahun 2023, mereka kehilangan sekitar 126 juta dolar AS. Serangan yang terakhir diduga dilakukan oleh kelompok Lazarus dari Korea Utara, dengan teknik yang meliputi rekayasa sosial dan malware.
Kedua peristiwa ini terjadi hampir sepuluh tahun terpisah, menunjukkan pentingnya tetap waspada dalam jangka panjang. Bahkan pertukaran yang sudah matang pun perlu terus memperbarui langkah-langkah keamanan.
Bitstamp: Administrator Sistem Menjadi Titik Patah
Pada tahun 2015, Bitstamp mengalami peretasan, dengan kerugian sekitar 5 juta dolar AS dalam bentuk Bitcoin. Penyerang menggunakan teknik rekayasa sosial untuk membujuk administrator sistem mengunduh file berbahaya, sehingga memperoleh kunci kunci penting.
Kejadian ini mendorong Bitstamp untuk meningkatkan sistem keamanan secara menyeluruh, termasuk mengadopsi tanda tangan ganda dan pengelolaan dompet dingin profesional. Ini menyoroti pentingnya pelatihan kesadaran keamanan bagi karyawan.
Bitfinex: Sistem tanda tangan ganda telah diretas
Pada Agustus 2016, Bitfinex mengalami serangan hacker yang mengakibatkan kehilangan 120.000 bitcoin. Penyerang berhasil melewati sistem tanda tangan ganda yang disediakan oleh BitGo.
Bitfinex mengambil langkah-langkah pembagian kerugian dan kompensasi token untuk mengatasi krisis. Peristiwa ini mengungkapkan risiko potensial yang terkait dengan ketergantungan pada layanan keamanan pihak ketiga.
Coincheck: Kerugian Rekor sebesar 5,34 Miliar USD
Pada bulan Januari 2018, pertukaran Jepang Coincheck mengalami pencurian mata uang kripto terbesar dalam sejarah, kehilangan 523 juta token NEM, yang bernilai sekitar 534 juta dolar AS.
Coincheck menyimpan sejumlah besar aset di dompet panas yang kurang terlindungi, memberikan kesempatan bagi peretas. Peristiwa ini memicu diskusi luas tentang kebijakan pengelolaan aset pertukaran.
Mt. Gox: peristiwa peretasan paling terkenal dalam sejarah cryptocurrency
Pada tahun 2014, bursa Bitcoin terbesar di dunia saat itu, Mt. Gox, mengalami serangan yang menghancurkan, kehilangan sekitar 850.000 Bitcoin. Peristiwa ini memiliki dampak yang mendalam pada seluruh industri cryptocurrency, menyebabkan harga Bitcoin anjlok dan kepercayaan investor terguncang.
Peristiwa Mt. Gox menjadi sinonim risiko Pertukaran Tersentralisasi, mendorong kemajuan seluruh industri dalam keamanan dan manajemen risiko.
Langkah Keamanan dan Prospek Masa Depan
Peristiwa keamanan besar ini mengungkapkan banyak tantangan yang dihadapi oleh Pertukaran Tersentralisasi. Untuk meningkatkan keamanan, pertukaran dapat mengambil langkah-langkah berikut:
Mengadopsi penyimpanan terpisah antara dompet panas dan dompet dingin
Melaksanakan mekanisme tanda tangan ganda
Meningkatkan pelatihan kesadaran keamanan karyawan
Melakukan audit keamanan pihak ketiga secara berkala
Membangun mekanisme respons darurat
Meskipun demikian, risiko inheren dari platform tersentralisasi tetap ada. Di masa depan, pertukaran terdesentralisasi dan teknologi buku besar terdistribusi mungkin membawa solusi baru untuk keamanan aset. Namun sebelum itu, pertukaran tersentralisasi masih perlu terus memperbaiki sistem keamanannya untuk melindungi keamanan aset pengguna.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
12 Suka
Hadiah
12
6
Posting ulang
Bagikan
Komentar
0/400
0xOverleveraged
· 14menit yang lalu
Sekali lagi, gedung kekayaan seorang pemula runtuh.
Lihat AsliBalas0
GweiWatcher
· 9jam yang lalu
Sangat gelap, membuat saya tidak berani menyimpan di cex.
Lihat AsliBalas0
GasFeeTears
· 9jam yang lalu
Cex akan tamat! nnd
Lihat AsliBalas0
MissedAirdropBro
· 10jam yang lalu
Haha, ringkasan kejadian keamanan? Mau menipu siapa lagi? Mengeluarkan uang untuk mempekerjakan satpam jauh lebih penting daripada merusak kunci.
Lihat AsliBalas0
NFTArtisanHQ
· 10jam yang lalu
keindahan bawaan defi terletak pada resistensinya terhadap cacat keamanan primitif semacam itu... namun di sini kita, terjebak dalam paradigma cex
Tinjauan Sepuluh Kejadian Peretasan pada Pertukaran Tersentralisasi: Pelajaran dan Tantangan
Pertukaran Tersentralisasi keamanan peristiwa tinjauan: pelajaran sejarah dan tantangan masa depan
Dalam beberapa tahun terakhir, beberapa bursa kripto terpusat terkenal mengalami insiden keamanan besar, yang mengakibatkan kerugian dana yang sangat besar. Insiden-insiden ini tidak hanya mengungkapkan risiko inheren dari platform terpusat, tetapi juga memberi peringatan bagi seluruh industri.
Pertukaran Tersentralisasi ( DEX ) memiliki keunggulan alami dalam menghadapi serangan hacker, penipuan, dan tekanan regulasi. Namun, pertukaran tersentralisasi masih mendominasi, dan keamanan mereka sangat diperhatikan. Artikel ini akan meninjau sepuluh peristiwa peretasan pertukaran tersentralisasi yang paling serius, serta mengeksplorasi pelajaran yang dapat diambil dari kejadian tersebut.
Bithumb: Sering diserang oleh peretas
Sebagai salah satu pertukaran cryptocurrency terbesar di Korea, Bithumb telah mengalami beberapa kali peretasan sejak 2017:
Kementerian Teknologi Korea Selatan menemukan bahwa Bithumb memiliki masalah seperti isolasi jaringan yang tidak memadai, sistem pemantauan yang tidak lengkap, dan manajemen kunci yang tidak tepat. Kerentanan ini memberikan kesempatan bagi peretas.
WazirX: Pertukaran India Mengalami Serangan Besar
Pada Juli 2024, pertukaran India WazirX mengalami serangan celah dompet besar-besaran, mengakibatkan lebih dari 230 juta dolar aset kripto dicuri. Penyerang terutama mencuri token populer seperti SHIB, MATIC, PEPE.
Meskipun telah mengadopsi langkah-langkah keamanan seperti dompet perangkat keras, WazirX masih belum dapat mengatasi serangan kompleks ini. Ini menyoroti risiko pengelolaan kunci privat yang terpusat, serta perlunya untuk terus meningkatkan langkah-langkah perlindungan aset.
Binance: pertukaran terbesar di dunia tidak luput dari masalah
Pada bulan Mei 2019, bursa kripto terbesar di dunia, Binance, mengalami serangan peretas dan kehilangan lebih dari 40 juta dolar AS dalam bentuk Bitcoin. Penyerang memperoleh kode 2FA dan kunci API pengguna melalui metode phishing dan mencuri 7074 Bitcoin dari dompet panas.
Meskipun Binance kemudian mendirikan dana aset keamanan pengguna (SAFU), pada bulan Oktober 2022 mengalami serangan jembatan lintas rantai senilai 570 juta dolar AS. Ini menunjukkan bahwa bahkan raksasa industri pun sulit untuk sepenuhnya menghindari risiko keamanan.
KuCoin: Pembobolan sebesar 281 juta dolar AS
Pada bulan September 2020, KuCoin mengalami serangan hacker besar-besaran yang direncanakan dengan baik. Penyerang mencuri kunci privat dompet panas dan memindahkan sekitar 281 juta dolar AS dalam berbagai cryptocurrency.
KuCoin dengan cepat mengambil tindakan, membekukan perdagangan dan mentransfer sisa dana. Dengan bekerja sama dengan pihak berwenang, sekitar 204 juta dolar AS akhirnya berhasil dipulihkan. Peristiwa ini diduga terkait dengan kelompok peretas dari Korea Utara.
BitGrail: Anggota internal diduga terlibat
Pertukaran Italia BitGrail mengalami kerugian dana sebesar 147 juta dolar AS, dan pendirinya Firano dituduh mungkin terlibat di dalamnya. Sekitar 230 ribu pengguna terpengaruh, Firano menghadapi beberapa tuduhan pidana.
Pengadilan mengumumkan kebangkrutan BitGrail dan meminta Firano untuk mengembalikan aset yang dicuri sebisa mungkin. Peristiwa ini menyoroti risiko penyalahgunaan kekuasaan oleh orang dalam di platform pertukaran tersentralisasi.
Poloniex: Dua Insiden Keamanan Besar
Poloniex mengalami serangan hacker pada tahun 2014 dan 2023. Pada tahun 2014, mereka kehilangan 97 bitcoin, dan pada tahun 2023, mereka kehilangan sekitar 126 juta dolar AS. Serangan yang terakhir diduga dilakukan oleh kelompok Lazarus dari Korea Utara, dengan teknik yang meliputi rekayasa sosial dan malware.
Kedua peristiwa ini terjadi hampir sepuluh tahun terpisah, menunjukkan pentingnya tetap waspada dalam jangka panjang. Bahkan pertukaran yang sudah matang pun perlu terus memperbarui langkah-langkah keamanan.
Bitstamp: Administrator Sistem Menjadi Titik Patah
Pada tahun 2015, Bitstamp mengalami peretasan, dengan kerugian sekitar 5 juta dolar AS dalam bentuk Bitcoin. Penyerang menggunakan teknik rekayasa sosial untuk membujuk administrator sistem mengunduh file berbahaya, sehingga memperoleh kunci kunci penting.
Kejadian ini mendorong Bitstamp untuk meningkatkan sistem keamanan secara menyeluruh, termasuk mengadopsi tanda tangan ganda dan pengelolaan dompet dingin profesional. Ini menyoroti pentingnya pelatihan kesadaran keamanan bagi karyawan.
Bitfinex: Sistem tanda tangan ganda telah diretas
Pada Agustus 2016, Bitfinex mengalami serangan hacker yang mengakibatkan kehilangan 120.000 bitcoin. Penyerang berhasil melewati sistem tanda tangan ganda yang disediakan oleh BitGo.
Bitfinex mengambil langkah-langkah pembagian kerugian dan kompensasi token untuk mengatasi krisis. Peristiwa ini mengungkapkan risiko potensial yang terkait dengan ketergantungan pada layanan keamanan pihak ketiga.
Coincheck: Kerugian Rekor sebesar 5,34 Miliar USD
Pada bulan Januari 2018, pertukaran Jepang Coincheck mengalami pencurian mata uang kripto terbesar dalam sejarah, kehilangan 523 juta token NEM, yang bernilai sekitar 534 juta dolar AS.
Coincheck menyimpan sejumlah besar aset di dompet panas yang kurang terlindungi, memberikan kesempatan bagi peretas. Peristiwa ini memicu diskusi luas tentang kebijakan pengelolaan aset pertukaran.
Mt. Gox: peristiwa peretasan paling terkenal dalam sejarah cryptocurrency
Pada tahun 2014, bursa Bitcoin terbesar di dunia saat itu, Mt. Gox, mengalami serangan yang menghancurkan, kehilangan sekitar 850.000 Bitcoin. Peristiwa ini memiliki dampak yang mendalam pada seluruh industri cryptocurrency, menyebabkan harga Bitcoin anjlok dan kepercayaan investor terguncang.
Peristiwa Mt. Gox menjadi sinonim risiko Pertukaran Tersentralisasi, mendorong kemajuan seluruh industri dalam keamanan dan manajemen risiko.
Langkah Keamanan dan Prospek Masa Depan
Peristiwa keamanan besar ini mengungkapkan banyak tantangan yang dihadapi oleh Pertukaran Tersentralisasi. Untuk meningkatkan keamanan, pertukaran dapat mengambil langkah-langkah berikut:
Meskipun demikian, risiko inheren dari platform tersentralisasi tetap ada. Di masa depan, pertukaran terdesentralisasi dan teknologi buku besar terdistribusi mungkin membawa solusi baru untuk keamanan aset. Namun sebelum itu, pertukaran tersentralisasi masih perlu terus memperbaiki sistem keamanannya untuk melindungi keamanan aset pengguna.