يتم استهداف التبادلات بشكل متكرر بسبب انتشار مكتبات التعليمات البرمجية مفتوحة المصدر. يختار المجرمون استهداف عمليات تبادل العملات المشفرة نظرًا لأن فشلًا واحدًا قد يؤدي إلى سرقة الآلاف من أصول المستخدمين. على الرغم من أنهم ينفقون بعض الموارد لحماية أصولهم، إلا أن المتسللين ذوي الخبرة يمكنهم اختراق أسطح جدران الحماية الخاصة بهم. هناك حاجة إلى تدابير أمنية إضافية عندما تصبح الجريمة المنظمة أكثر تعقيدا. فيما يلي قائمة بأكثر 6 منصات تبادل أمانًا تم اختراقها.

• 

كريبتو.كوم (2021)

الأصول المفقودة: 15 مليون دولار

تم الإبلاغ عن أن Crypto.com، أحد أكبر بورصات العملات المشفرة في العالم، تم اختراقه بما لا يقل عن 4600 ETH (بقيمة حوالي 15 مليون دولار). وبتعبير أدق، هناك أكثر من 400 حساب وأموال مسروقة. أصبحت نقاط الضعف هذه واضحة عندما بدأ المستخدمون في الإبلاغ عن فقدان أموالهم، بما في ذلك أولئك الذين قاموا بتنشيط التفويض الثنائي. تغريدة بواسطة Crypto.com قامت بتعليق عمليات السحب استجابةً لشكاوى المستخدمين.

وفقًا للسيد كريس مارسزاليك (الرئيس التنفيذي)، قام المهاجم بعمليات سحب غير مشروعة، والتي تم التعرف عليها بسرعة وإيقافها. بالإضافة إلى ذلك، قامت Crypto.com بتعويض جميع المستخدمين المتضررين. تجري الشركة تحقيقًا داخليًا وتتوقع إصدار تقرير أو بيان تفصيلي خلال الأيام القليلة القادمة. وعززت بنيتها الأمنية.

• 

إحصائيات ومعلومات تبادل Crypto.com

تم التحديث في 21 يناير

• 

إيجابيات وسلبيات تبادل Crypto.com

كوين بيس (2021)

الأصول المفقودة: غير متوفر

حدث الاختراق في الفترة ما بين مارس و20 مايو 2021. حسب الرسالة تم إرسالها بواسطة بورصة العملات المشفرة إلى العملاء المتأثرين، تم اختراق أكثر من 6,000 حساب، وتم أخذ الأموال منهم بشكل فعال. وكان المتسللون قادرين على تجاوز التحقق بخطوتين (2FA)، لم تصل الرسالة النصية القصيرة إلى المستلم المقصود ولكن تم إعادة توجيهها بدلاً من ذلك إلى أرقام المتسللين. کوین بیس وقال أيضًا إن المتسللين تمكنوا من الحصول على بيانات العديد من العملاء من خلال تشغيل حملة تصيد ضخمة. لقد خدعوا العملاء لمنحهم معلومات مهمة مثل عناوين البريد الإلكتروني وكلمات المرور وأرقام الهواتف الخاصة بهم للمتسللين. كان BleepingComputer أول من تقرير الاخبار

وذكرت الشركة أنها أصلحت الخلل على الفور، وأخطرت المستخدمين بالمشكلة، واستعادت الوصول إلى حسابات المستخدمين، بل وأعادت خسائر العملاء إلى حساباتهم.

"لقد أصلحنا الخلل على الفور وعملنا مع هؤلاء العملاء لاستعادة السيطرة على حساباتهم وتعويضهم عن الأموال التي فقدوها". قال متحدث باسم Coinbase

لقد خرجت Coinbase إلى الكشف عن تفاصيل الحادث وتحمل المسؤولية الكاملة عما حدث. قامت الشركة بتعزيز نظام المصادقة الثنائية للعملاء وتعليمهم أهمية عدم مشاركة رمز المرور الخاص بهم مع أي شخص والبقاء يقظين للهجمات والانتهاكات المستقبلية.

• 

إحصائيات ومعلومات تبادل Coinbase

تم التحديث في 21 يناير

• 

إيجابيات وسلبيات تبادل Coinbase

كوكوين (2020)

الأصول المفقودة: 280 مليون دولار

تم الإعلان عن اختراق منصة تداول العملات المشفرة KuCoin 25th من سبتمبر ، 2020. تم الاستيلاء على ما يزيد عن 280 مليون دولار من العملات المشفرة. وفقًا لفريق KuCoin، فإن تسرب المفاتيح الخاصة لمحافظ KuCoin الساخنة هو ما أدى إلى هذا الاختراق.

الرئيس التنفيذي لشركة Kucoin جوني ليو كشف أن البورصة استعادت 84٪ أو 235 مليون دولار. وناقش الخطوة التالية للشركة جلسة مباشرة، في محاولة لإنقاذ الموقف مع توفير الراحة للمستخدمين أيضًا. ومع ذلك، فإن لصوص الإنترنت قد صرفوا أموالهم 13 مليون دولار في الرموز التي تم غسلها باستخدام البروتوكولات اللامركزية.

• 

إحصائيات ومعلومات تبادل Kucoin

تم التحديث في 21 يناير

• 

إيجابيات وسلبيات تبادل Kucoin

بينانس (2019)

الأصول المفقودة: 40 مليون دولار

تعترف منصة Binance بأن المتسللين سرقوا أكثر من 40 مليون دولار من بورصة العملات المشفرة. تم استخدام الكثير من التقنيات المختلفة من قبل المتسللين للسرقة 7,000 بيتكوين من محفظة Binance الساخنة (محفظة رقمية تستخدم للمعاملات اليومية، وليس لتخزين الاحتياطيات طويلة الأجل). قام Binance بحظر عمليات السحب والمعاملات مؤقتًا بينما يقوم الفريق بالتحقيق في الخطأ الذي حدث. تمثل عملات البيتكوين المسروقة 2% من إجمالي مقتنيات البيتكوين في Binance.

في مشاركة مدونةأعرب مؤسس الشركة تشيكوسلوفاكيا عن رد فعله على الأخبار.
"على الرغم من أن الأمور واضحة تمامًا بعد فوات الأوان، إلا أننا في تلك اللحظة لم نكن متأكدين بنسبة 100٪ مما حدث بالضبط. هل كان هذا إجراءً فعليًا للمستخدم؟ خلل في النظام؟ أو ربما الاختراق؟" هو كتب.

هذه الحادثة ليست المرة الأولى التي يحاول فيها المهاجمون سرقة الأموال من Binance. سيتم أيضًا تعويض الأموال المفقودة بواسطة أ صندوق الأصول الآمنة للمستخدمين (SAFU).

• 

إحصائيات ومعلومات تبادل Binance

تم التحديث في 21 يناير

• 

إيجابيات وسلبيات تبادل Binance

بيتهامب (2019)

الأصول المفقودة: 13 مليون دولار

ذكرت Bithumb، إحدى أكبر بورصات العملات المشفرة في كوريا الجنوبية، في بيان بيان على الانترنت أنها اكتشفت "سحبًا غير طبيعي" لـ EOS في 29 مارس. ثلاثة ملايين إيوس (13 مليون دولار) تمت سرقتها ونقلها إلى بورصات أخرى بما في ذلك هوبي، تشينجلي، وكوين سويتش. تم الإبلاغ عن الاختراق على تويتر، وذلك بفضل مستخدم اسمه @DoveyWan. تغريدتها ذكرت أن البورصة تعرضت للاختراق "على مستوى التخزين البارد الخاص بها في EOS".

عندما تم التعرف على الحادث، أوقفت Bithumb على الفور جميع عمليات الإيداع والسحب. صرحت Bithumb في بيان لها أن "الحادث يتعلق بمطلعين" لديهم إمكانية الوصول إلى المفاتيح الخاصة للحساب. بالإضافة إلى ذلك، ذكرت أنها أخطرت وكالة الإنترنت والأمن الكورية ووكالة الشرطة السيبرانية في البلاد بالحادث وكانت تحاول استرداد الأموال.

التبادل، ولكن التحقق أن جميع الأصول قد سُرقت من المحفظة المملوكة للشركة وأن جميع أصول المستخدم آمنة.

• 

إحصائيات ومعلومات تبادل Bithumb

تم التحديث في 21 يناير

• 

إيجابيات وسلبيات تبادل Bithumb

بيتفينكس (2016)

الأصول المفقودة: 72 مليون دولار

Bitfinex ومقرها هونج كونج أعلن خبرا صادما، وسرقت البورصة ما يقرب من 120,000 ألف وحدة من العملة الرقمية بيتكوين تبلغ قيمتها حوالي 72 مليون دولار. أدى الحادث إلى انخفاض كبير في سعر البيتكوين وقت ارتكاب الجريمة. ولم يكن هناك ما يشير إلى كيفية حدوث الثغرة الأمنية. تستخدم Bitfinex خدمات BitGo، وهي شركة أمنية متخصصة في تكنولوجيا Bitcoin و blockchain، ولكن BitGo تدعي ذلك لا يوجد دليل على وجود حل وسط على خوادمها الخاصة. تم تعليق جميع المعاملات في البورصة الافتراضية أثناء التحقيق في الخرق الأمني.

يتم منح كل عميل متأثر 1 BFX مقابل كل دولار يخسره. خلال 8 أشهر من الاختراق الأمني، تم استبدال رموز BFX بمبلغ 100 سنت كامل على الدولار أو يمكن تداولها مقابل رأس مال شركة iFinex Inc. بالإضافة إلى ذلك، أولئك الذين اشتروا أسهم iFinex حصلوا على RRT (رمز حق الاسترداد). في إطار هذه العملية، تم استبدال جميع رموز BFX وتدميرها. يحق لحاملي RRT الحصول على تعويض عن أي أموال تم استردادها بعد الهجوم، بما يصل إلى دولار أمريكي واحد لكل RRT. حتى الآن، تعافت منصة Bitfinex تقريبًا 27 BTC ، وقد تم بالفعل توزيع الأموال على أصحاب رمز حق الاسترداد (RRT).

• 

إحصائيات ومعلومات تبادل Bitfinex

تم التحديث في 21 يناير

• 

إيجابيات وسلبيات تبادل Bitfinex

وفي الختام

تعد عمليات التبادل جزءًا حيويًا من عالم العملات المشفرة المتنامي ومكانًا يترك فيه العديد من الأشخاص عملاتهم المعدنية لحفظها. ومع ذلك، فإن سلامة التبادلات أمر مشكوك فيه. تم تسليط الضوء أعلاه على العديد من أكبر الخروقات الأمنية لـ CEX في التاريخ. من اللافت للنظر أن نفكر في نطاق هذه الاعتداءات. بالإضافة إلى ذلك، من الواضح أن إقامة حواجز أمنية فعالة لا تكفي للدفاع ضد المتسللين ذوي الخبرة. باعتبارك مستثمرًا في العملات المشفرة، يجب أن تكون على دراية بالمخاطر المرتبطة بالعملات المشفرة، بالإضافة إلى أساسيات ما يمكنك القيام به لحماية أصول التشفير الخاصة بك.

العثور على مزيد من المعلومات حول هذه التبادلات:

كريبتو.كوم: https://crypto.com/

Coinbase: https://www.coinbase.com/

كوكوين: https://www.kucoin.com/

Binance: https://www.binance.com/

بيتهامب: https://www.bithumb.com/

بيتفينكس: https://www.bitfinex.com/

إذا كان لديك أي أسئلة، تعليقات، اقتراحات، أو أفكار حول المشروع، يرجى مراسلتنا عبر البريد الإلكتروني Ventures@coincu.com.

إخلاء مسؤولية: المعلومات الواردة في هذا الموقع مقدمة كتعليق عام على السوق ، ولا تشكل نصيحة استثمارية. نحن نشجعك على إجراء البحث الخاص بك قبل الاستثمار.

مارشال

مشاريع كوينكو