Red de conocimiento informático - Problemas con los teléfonos móviles - Informe de seguridad de SAFEIS: un resumen de los diez principales incidentes de robo en el historial de cifrado y estrategias de respuesta

Informe de seguridad de SAFEIS: un resumen de los diez principales incidentes de robo en el historial de cifrado y estrategias de respuesta

En 2008, la crisis financiera mundial estalló y arrasó el mundo debido a diversas deficiencias del mundo centralizado. Para eliminar estas deficiencias, Satoshi Nakamoto creó la red Bitcoin y nació la cadena de bloques.

Para mejorar la seguridad de toda la red y las transacciones, blockchain utiliza nodos distribuidos y criptografía, y todos los registros de la cadena son abiertos, transparentes y no pueden ser manipulados. En los últimos años, blockchain ha logrado un desarrollo a largo plazo y ha formado un enorme ecosistema de cifrado.

Sin embargo, desde la llegada de blockchain, las estafas con criptomonedas se han producido con frecuencia y se han vuelto cada vez más graves, y las criptomonedas no pueden proporcionar suficiente seguridad para los fondos de los usuarios. Además, las criptomonedas se pueden transferir de forma anónima, lo que genera importantes ataques y robos en la industria de las criptomonedas.

A continuación se analizarán y analizarán los diez principales incidentes de robo de criptomonedas en la historia del cifrado, así como seis estrategias prácticas para prevenir el robo de criptoactivos.

1. Robo de Mt. Gox

El robo de Mt. Gox sigue siendo el mayor robo de criptomonedas de la historia, con más de 85 robos entre 2011 y 2014. Miles de Bitcoins robados.

Mt. Gox afirmó que la causa principal de la pérdida se debió a una vulnerabilidad potencial en la red Bitcoin: la maleabilidad de las transacciones, que cambia las transacciones cambiando la firma digital utilizada para generar el proceso de identificador único.

En septiembre de 2011, se filtró la clave privada de la cuenta de MtGox, pero la empresa no utilizó ninguna tecnología de auditoría para descubrir vulnerabilidades y prevenir incidentes de seguridad. Además, debido a que MtGox reutilizaba regularmente direcciones de Bitcoin que habían filtrado claves privadas, la pérdida de fondos robados continuó aumentando. A mediados de 2013, el intercambio había sido pirateado para robar 630.000 Bitcoins.

Muchos intercambios utilizan tanto billeteras frías como billeteras activas para almacenar y transferir activos. Una vez que el servidor del intercambio es pirateado, los piratas informáticos pueden robar los activos cifrados en la billetera activa.

2. Incidente de robo de Linode

El negocio principal de la empresa de custodia de activos de red cifrada Linode es custodiar los activos cifrados de los intercambios de Bitcoin y las ballenas gigantes. Desafortunadamente, estos activos cifrados están bajo custodia. Los activos se almacenan en billeteras activas y, desafortunadamente, Linode fue pirateado en junio de 2011.

Esto resultó en el robo de más de 50.000 Bitcoins y los clientes de Linode sufrieron grandes pérdidas. Entre ellos, Bitcoinia, Bitcoin.cx y Gavin Andresen perdieron 43.000, 3.000 y 5.000 Bitcoins respectivamente.

3. Incidente de robo de BitFloor

En mayo de 2012, los piratas informáticos atacaron BitFloor y robaron 24.000 Bitcoins. Esto se debió al hecho de que la copia de seguridad de la clave de la billetera no estaba cifrada, lo que llevó al robo. ataque. El atacante obtuvo fácilmente la clave de la billetera y luego robó una gran cantidad de criptoactivos.

Después del robo, el creador de BitFloor, Roman Shtylman, decidió cerrar el intercambio.

4. Incidente de robo de Bitfinex

El uso de cuentas multifirma no puede evitar por completo que se produzcan incidentes de seguridad, como lo demuestra el robo de casi 120.000 enormes activos de Bitcoin de Bitfinex.

En junio de 2022, se robaron 20 millones de tokens OP debido al uso inadecuado de cuentas multifirma.

5. Robo de Coincheck

A Coincheck, con sede en Japón, le robaron tokens NEM (XEM) por valor de 530 millones de dólares en enero de 2018.

Coincheck reveló más tarde que debido a la negligencia del personal en ese momento, los piratas informáticos pudieron acceder fácilmente a sus sistemas y, debido a que los fondos estaban almacenados en billeteras activas y carecían de medidas de seguridad, los piratas informáticos pudieron robar con éxito enormes cantidades de dinero. cantidades de criptoactivos.

6. Incidente de robo de KuCoin

KuCoin anunció en septiembre de 2020 que los piratas informáticos habían robado una gran cantidad de Ethereum (ETH), BTC, Litecoin (LTC), Ripple (criptoactivos como XRP). ), Stellar Lumens ( XLM ), Tron ( TRX ) y USDT.

El grupo de hackers norcoreano Lazarus Group es acusado de ser el instigador del robo de KuCoin, que provocó una pérdida de 275 millones de dólares. Afortunadamente, el intercambio recuperó aproximadamente 270 millones de dólares en activos robados.

7. Robo de Poly Network

El robo de Poly Network es uno de los robos de criptomonedas más graves de la historia. En agosto de 2021, un hombre llamado "Mr. White Hat" explotó. una vulnerabilidad en la red Poly Network de la plataforma DeFi y robó con éxito aproximadamente $ 600 millones en criptoactivos en Poly Network.

Lo extraño del incidente de robo de Poly Network es que desde el incidente de robo, "Mr. White Hat" no solo mantuvo un diálogo abierto con los funcionarios de Poly Network, sino que también devolvió todos los criptoactivos robados una semana después. . El "sombrero blanco" recibió un bono de 500.000 dólares y una oportunidad laboral como oficial superior de seguridad en Poly Network.

8. Incidente de robo de Cream Finance

En octubre de 2021, se produjo un incidente de seguridad en Cream Finance y los piratas informáticos robaron criptoactivos por valor de 130 millones de dólares. Este es el tercer robo de criptomonedas de Cream Finance este año: los piratas informáticos robaron 37 millones de dólares en criptoactivos en febrero de 2021 y 19 millones de dólares en agosto de 2021.

Este robo se logró mediante un ataque de préstamo flash. El atacante utilizó el DAI de MakerDAO para generar una gran cantidad de tokens yUSD y también utilizó el oráculo de precios de yUSD para completar el ataque de préstamo flash.

9. Incidente de robo de BadgerDAO

En diciembre de 2021, un hacker robó con éxito activos de múltiples carteras de criptomonedas en el proyecto DeFi BadgerDAO.

Este incidente está relacionado con el phishing cuando se inyectan scripts maliciosos en la interfaz de usuario del sitio web a través de Cloudflare. Los piratas informáticos robaron 130 millones de dólares utilizando claves de interfaz de programación de aplicaciones (API). Las claves API se crearon sin el conocimiento o permiso de los ingenieros de Badger y se utilizaron para inyectar periódicamente código malicioso en un pequeño subconjunto de sus clientes.

Sin embargo, se recuperaron aproximadamente 9 millones de dólares en criptoactivos porque los piratas informáticos no pudieron retirar fondos de Badger a tiempo.

10. Robo de Bitmart

En diciembre de 2021, la billetera activa de Bitmart fue pirateada y se robaron aproximadamente 200 millones de dólares en criptoactivos. El estudio encontró que aproximadamente $100 millones en criptoactivos fueron robados y transferidos a través de la red Ethereum, y casi $100 millones fueron robados y transferidos a través de la red Binance Smart Chain.

Este incidente de robo involucró a más de 20 tokens, incluidas monedas convencionales como Bitcoin, y un número considerable de altcoins.

La mejor manera de proteger los criptoactivos es prestar atención a la protección de cifrado de la billetera y al almacenamiento seguro de claves privadas, así como realizar una investigación en profundidad e identificar proyectos en el mercado para evitar pisar en la trampa de los atacantes.

Debido a la irreversibilidad y la no manipulación de la cadena de bloques, una vez que se filtra la clave privada de la billetera, el robo de criptoactivos es inevitable y no se puede recuperar.

Seis estrategias prácticas para prevenir el robo de criptoactivos:

1. Utilice billeteras frías

A diferencia de las billeteras calientes, las billeteras frías no están conectadas a Internet y por lo tanto no puede Estará sujeto a ataques cibernéticos. Almacenar claves privadas en billeteras frías puede proteger eficazmente los criptoactivos.

2. Utilice redes seguras

Cuando opere o realice transacciones criptográficas, utilice únicamente redes seguras y evite el uso de redes Wi-Fi públicas.

3. Distribuya los fondos en varias billeteras

No ponga todos los huevos en la misma canasta. Este dicho es muy cierto tanto en el campo financiero como en el de las criptomonedas.

Distribuya criptoactivos a múltiples billeteras diferentes para minimizar las pérdidas en caso de un ataque.

4. Mejorar la seguridad de los dispositivos personales

Asegúrese de que los dispositivos personales tengan instalado el software de seguridad más reciente para protegerlos contra vulnerabilidades y ataques de red recién descubiertos, y habilite firewalls para mejorar la seguridad del dispositivo. , para evitar que los piratas informáticos ataquen a través de vulnerabilidades de seguridad del sistema del dispositivo.

5. Establece contraseñas seguras y cámbialas periódicamente.

Cuando hablamos de seguridad, no podemos subestimar la importancia de las contraseñas seguras. Muchas personas usan las mismas contraseñas en múltiples dispositivos, aplicaciones, cuentas de redes sociales y billeteras criptográficas, lo que aumenta significativamente las posibilidades de robo de activos criptográficos.

Para evitar robos, debe establecer una contraseña segura con un alto nivel de seguridad para su cuenta de billetera. Esta contraseña segura debe ser única y desarrollar el hábito de cambiarla periódicamente. Además, optar por la autenticación de dos factores (2FA) o la autenticación de múltiples factores (MFA) puede mejorar la seguridad.

6. Cuidado con los ataques de phishing

Las estafas de phishing a través de publicidad maliciosa y correos electrónicos están muy extendidas en el mundo de las criptomonedas. Tenga mucho cuidado al realizar transacciones criptográficas y evite hacer clic en enlaces sospechosos y desconocidos.

Siempre debes verificar y verificar la información relevante sobre la inversión en criptomonedas y la URL del sitio web, especialmente cuando la información es muy tentadora e irrazonable, por ejemplo, el funcionario del proyecto se comunica de forma privada a través de canales como Didcord. Por supuesto, los incidentes de seguridad que involucran al propietario del proyecto Didcord siendo atacado ocurren con frecuencia. En este momento, el enlace malicioso puede estar en el canal público *** en lugar de en la interfaz de chat privado. En este caso, es necesario verificar a través de múltiples canales. verificar la autenticidad de la información relacionada con la inversión en criptomonedas ¡Parece extremadamente importante!

SAFEIS es una innovadora plataforma de servicios de seguridad ecológica blockchain de renombre internacional. Se basa en múltiples tecnologías centrales, como datos, inteligencia, seguridad de redes y computación gráfica. Tiene capacidades completas de procesamiento de datos y trazabilidad precisa. sirve Entre los objetivos se incluyen muchas empresas y proyectos de renombre en todo el mundo.

"Hacer que la cadena de bloques sea más segura" es una misión gloriosa, y cumpliremos nuestra gloriosa misión y continuaremos nuestro nuevo viaje.

上篇: ¿Cómo crea la UG aspereza? ¿Cómo crea la UG aspereza? 下篇: ¿Qué significa tener una comprensión clara del corazón?

Artículos populares