Informe de seguridad de SAFEIS: recopilación de los diez principales incidentes de robo en el historial de cifrado y estrategias de respuesta
Para mejorar la seguridad de toda la red y las transacciones, blockchain utiliza nodos distribuidos y tecnología criptográfica. Todos los registros de la cadena son abiertos, transparentes y no pueden ser manipulados. En los últimos años, blockchain ha logrado grandes avances y ha formado un enorme ecosistema de cifrado.
Sin embargo, desde la aparición de blockchain, las estafas con criptomonedas se han vuelto frecuentes y se han intensificado, y las criptomonedas no pueden proporcionar suficiente seguridad para los fondos de los usuarios. Además, las criptomonedas se pueden transferir de forma anónima, lo que ha provocado frecuentes ataques y robos importantes en la industria de las criptomonedas.
A continuación se resumirán y analizarán los diez principales incidentes de robo de criptomonedas en la historia del cifrado, así como seis estrategias prácticas para prevenir el robo de criptoactivos.
1. Mt. Gox fue robado
El robo de Mt. Gox sigue siendo el mayor robo de criptomonedas de la historia. Entre 2011 y 2014, se robaron más de 850.000 Bitcoins.
Mt. Gox afirmó que la razón principal de la pérdida fue una vulnerabilidad potencial en la red Bitcoin: la escalabilidad de la transacción, que es el proceso de cambiar el identificador único de una transacción cambiando la firma digital utilizada para generarla. la transacción.
En septiembre de 2011, se filtró la clave privada de la cuenta de MtGox. Sin embargo, la empresa no utiliza ninguna tecnología de auditoría para encontrar vulnerabilidades y prevenir incidentes de seguridad. Además, como MtGox reutilizaba periódicamente direcciones de Bitcoin que filtraban claves privadas, la pérdida de fondos robados siguió aumentando. A mediados de 2013, los piratas informáticos habían robado 630.000 Bitcoins del intercambio.
Muchos intercambios utilizan tanto billeteras frías como billeteras calientes para almacenar y transferir activos. Una vez que se piratea el servidor de Exchange, los piratas informáticos pueden robar los activos criptográficos en la billetera activa.
2. El robo de Linode
La empresa de custodia de activos de la red criptográfica Linode gestiona principalmente los criptoactivos de los intercambios de Bitcoin y las ballenas gigantes. Desafortunadamente, estos criptoactivos administrados se almacenan en billeteras populares. Desafortunadamente aún más, Linode fue hackeado en junio de 2011.
Como resultado, se robaron más de 50.000 Bitcoins y los clientes de Linode sufrieron grandes pérdidas. Entre ellos, Bitcoinia, Bitcoin.cx y Gavin Andresen perdieron 43.000 Bitcoins, 3.000 Bitcoins y 5.000 Bitcoins respectivamente.
3. Incidente de robo de BitFloor
En mayo de 2012, los piratas informáticos atacaron BitFloor y robaron 24.000 Bitcoins. Todo esto se debió a que la copia de seguridad de la clave de la billetera no estaba cifrada, lo que provocó el ataque. El atacante obtuvo fácilmente la clave de la billetera y luego robó una gran cantidad de criptoactivos.
Después del robo, el fundador de BitFloor, Roman Shtylman, decidió cerrar el intercambio.
4. Bitfinex fue robado
El uso de cuentas multifirma no puede prevenir completamente los incidentes de seguridad, como lo demuestra el robo de casi 12.000 enormes activos de Bitcoin de Bitfinex.
En junio de 2022, se robaron 20 millones de tokens OP debido al uso inadecuado de cuentas multifirma.
5. El robo de Coincheck
A Coincheck, con sede en Japón, le robaron tokens NEM (XEM) por valor de 530 millones de dólares en junio de 2018.
Coincheck reveló más tarde que debido a la negligencia del personal en ese momento, los piratas informáticos podían acceder fácilmente a sus sistemas y, debido a que los fondos se almacenaban en billeteras activas con medidas de seguridad insuficientes, los piratas informáticos podían robar con éxito enormes cantidades de criptomonedas. activos.
6.Robo6. KuCoin
KuCoin anunció en septiembre de 2020 que los piratas informáticos robaron Ethereum (ETH), BTC, Litecoin (LTC), Ripple (XRP), Stellar Lumens (XLM), Tron (TRX), una gran cantidad de criptoactivos. como el USDT.
El grupo de hackers norcoreano Lazarus Group es acusado de ser el instigador del robo de KuCoin, que provocó una pérdida financiera de 275 millones de dólares. Afortunadamente, el intercambio recuperó aproximadamente 270 millones de dólares en activos robados.
7.Robo7. Poli.com.
El robo de Poly.com es uno de los robos de criptomonedas más graves de la historia. En agosto de 2021, un hacker llamado "Mr. White Hat" aprovechó una vulnerabilidad en la plataforma DeFi Juwang y robó con éxito aproximadamente 600 millones de dólares en criptoactivos en Juwang.
Lo extraño del robo de Poly.com es que luego del robo, el “Mr. White Hat” no sólo mantuvo un diálogo abierto con los funcionarios de Poly.com, sino que también devolvió todos los criptoactivos robados. una semana después. El "sombrero blanco" recibió un bono de 500.000 dólares y una oportunidad laboral como oficial superior de seguridad en Poly Network.
8.Robo8. Cream Finance
El 20 de octubre de 2021, se produjo un incidente de seguridad en Cream Finance y los piratas informáticos robaron criptoactivos por valor de 65.438,3 mil millones de dólares. Este es el tercer incidente de robo de criptomonedas de Cream Financial este año. Los piratas informáticos robaron 37 millones de dólares en criptoactivos en febrero de 2021 y 190.000 dólares en agosto de 2021.
El robo se logró mediante un ataque de préstamo rápido. El atacante utilizó el DAI de MakerDAO para generar una gran cantidad de tokens yUSD y también utilizó la máquina de predicción de precios yUSD para completar un ataque de préstamo rápido.
9.Robaron Badger Road.
2021 65438 En febrero, un hacker robó con éxito los activos de múltiples carteras de criptomonedas en el proyecto DeFi BadgerDAO.
Este incidente está relacionado con el phishing cuando se inyecta un script malicioso en la interfaz de usuario de un sitio web a través de Cloudflare. Los piratas informáticos utilizaron claves de interfaz de programación de aplicaciones (API) para robar 654,38.300 millones de dólares. Las claves API se crearon sin el conocimiento o permiso de los ingenieros de Badger y se utilizaron para inyectar código malicioso en una pequeña cantidad de clientes de forma regular.
Sin embargo, se recuperaron aproximadamente 9 millones de dólares en criptoactivos porque los piratas informáticos no pudieron retirar los fondos de Badger a tiempo.
10. Robo de Bitmart
En 202112, la billetera activa de Bitmart fue pirateada y se robaron aproximadamente 200 millones de dólares en criptoactivos. Se descubrió que aproximadamente 654,38 mil millones de dólares en criptoactivos habían sido robados y transferidos a través de la red Ethereum, y casi 654,38 mil millones de dólares fueron robados y transferidos a través de la red Binance Smart Chain.
El robo involucró más de 20 tipos de tokens, incluidas monedas convencionales como Bitcoin y un número considerable de monedas falsificadas.
La mejor manera de proteger los criptoactivos es prestar atención a la protección de cifrado de las billeteras y al almacenamiento seguro de las claves privadas, realizar una investigación e identificación en profundidad de los artículos en el mercado y evitar entrar en el mercado. trampa de atacantes.
Debido a la inmutabilidad e irreversibilidad de la cadena de bloques, una vez que se filtra la clave privada de la billetera, es inevitable que los activos cifrados sean robados y no puedan recuperarse.
Seis estrategias prácticas para prevenir el robo de criptoactivos:
1. Utilice billeteras frías
A diferencia de las billeteras calientes, las billeteras frías no están conectadas a Internet, por lo que No serán atacados por Internet. Las claves privadas almacenadas en billeteras frías pueden proteger eficazmente los criptoactivos.
Utilice redes seguras
Cuando opere o realice transacciones criptográficas, utilice únicamente redes seguras y evite las redes Wi-Fi públicas.
3. Distribuya los fondos en varias billeteras
No ponga sus huevos en la misma canasta. Esta cita es muy útil tanto en el mundo financiero como en el mundo criptográfico.
Distribuye activos cifrados entre diferentes carteras para minimizar las pérdidas en caso de un ataque.
4. Mejore la seguridad de los dispositivos personales
Asegúrese de que los dispositivos personales estén instalados con el software de seguridad más reciente para evitar vulnerabilidades y ataques de red recién descubiertos. Active el firewall para mejorar la seguridad. del dispositivo y evitar ataques de piratas informáticos a través de vulnerabilidades de seguridad en el sistema del dispositivo.
5. Establece una contraseña segura y cámbiala periódicamente.
Cuando se trata de seguridad, no podemos subestimar la importancia de las contraseñas seguras. Muchas personas usan la misma contraseña en múltiples dispositivos, aplicaciones, cuentas de redes sociales y billeteras criptográficas, lo que aumenta en gran medida la posibilidad de que se roben criptoactivos.
Para evitar robos, debe establecer una contraseña segura con un alto nivel de seguridad en su cuenta de billetera. Esta contraseña segura debe ser única y tener el hábito de cambiarla periódicamente. Además, optar por la autenticación de dos factores (2FA) o la autenticación de múltiples factores (MFA) puede mejorar la seguridad.
6. Tenga cuidado con los ataques de phishing
Las estafas de phishing a través de publicidad maliciosa y correos electrónicos están muy extendidas en el espacio de las criptomonedas. Tenga mucho cuidado al realizar transacciones criptográficas y evite hacer clic en enlaces sospechosos y desconocidos.
Para obtener información relacionada con inversiones en criptomonedas y URL de sitios web, siempre debe revisarlos y verificarlos, especialmente cuando la información es muy tentadora e irrazonable, como cuando los funcionarios de la parte del proyecto usan de forma privada Didcord y otros canales. mensajes. Por supuesto, con frecuencia ocurren incidentes de seguridad que involucran al propietario del proyecto, Didcord, siendo atacado, y los enlaces maliciosos en este momento pueden estar en canales públicos en lugar de interfaces de chat privadas. En este caso, es particularmente importante comprobar y verificar la autenticidad de la información relacionada con la inversión en criptomonedas a través de múltiples canales.
SAFEIS es una innovadora plataforma de servicios de seguridad ecológica blockchain de renombre internacional. Se basa en una variedad de tecnologías centrales, como datos, inteligencia, seguridad de red, computación gráfica, etc. Tiene capacidades completas de procesamiento de datos y trazabilidad precisa, y sus objetivos de servicio cubren muchas empresas y proyectos reconocidos en todo el mundo.
“Hacer que la cadena de bloques sea más segura” es una misión gloriosa, y cumpliremos esta gloriosa misión y nos embarcaremos en un nuevo viaje.