ඔබ තවමත් ක්රෙප්ටොප් වෙළෙඳසැල් ක්රෙප්ටොප් වෙළෙඳසැල් ක්රෙප්ටොප් වෙළෙඳසැල් ක්රෙප්ටොප් වෙළෙඳසැල් ක්රෙප්ටොප් වෙළෙඳසැල් ක්රෙප්ටොප් වෙළෙඳසැල් වෙළෙඳසැල් වෙළෙඳසැල් වෙළෙඳසැල් වෙළෙඳසැල් වෙළෙඳසැල් වෙළෙඳසැල් වෙළෙඳසැල් වෙළෙඳසැල් වෙළෙඳසැල් වෙළෙඳසැල් වෙළෙඳසැල් වෙළෙඳසැල් වෙළෙඳසැල් වෙළෙඳසැල් වෙළෙඳසැල් වෙළෙඳසැල් වෙළෙඳසැල් වෙළෙඳසැල් වෙළෙඳසැල් වෙළෙඳ
** ප්රතිපත්ති සාක්ෂි? ** ඕනෑම කෙනෙකුට සංඛ්යාතයක් ව්යාජ කළ හැකිය - විශේෂයෙන් "සංස්කරණය" හවුල් සමාගමක් විසින් සිදු කරන විට, එය විනිමය විසින් ගෙවනු ලැබේ.
** බලපත්ර සහ සහතික? ** ඔවුන් කැෆේ sysadmin හෝ පැට් නොකළ hot wallet නවත්වන්නේ නැත.
හෝ ලැසර්ස්, සමහර විට දැන් ගොඩනැගිල්ලේ ඇතුළේ.
** ප්රතිපත්ති සාක්ෂි? ** ඕනෑම කෙනෙකුට සංඛ්යාතයක් ව්යාජ කළ හැකිය - විශේෂයෙන් "සංස්කරණය" හවුල් සමාගමක් විසින් සිදු කරන විට, එය විනිමය විසින් ගෙවනු ලැබේ.
** බලපත්ර සහ සහතික? ** ඔවුන් කැෆේ sysadmin හෝ පැට් නොකළ hot wallet නවත්වන්නේ නැත.
හෝ ලැසර්ස්, සමහර විට දැන් ගොඩනැගිල්ලේ ඇතුළේ.
දිනපතා බිලියන ගණනක් ප් රමාද වන විශාලතම CEXs පවා ඉවත් කර ඇත - ඵලදායී පරාජයන් විසින් නොව, සැබෑ පරාජයන් විසින්.
මෙය කඩා වැටීමකි6 major crypto exchangesඒ විතරක් නෙවෙයි හොරකම් කරලා තියෙන්නේ - ඒගොල්ලෝdrained.
මිලියන ගණනාවක් ගියා.ඒත්... ඔවුන් බේරාගත්තා.එහෙත් සමහර අය ශක්තිමත් වුණා.
මොකද ක් රිප්ටරයේ, භයානක චිත් රපටිවල වගේ:
If it didn’t kill you — it made you meaner.
Bitfinex (2016): $ 65M පසුව, $ 4.5B දැන්
- සිදුවූයේ කුමක්ද: හැකර් BitGo Multi-sig wallet සම්මත කිරීමේ දෝෂයක් පාවිච්චි කරලා 120,000 BTC හොරකම් කළා.
- ඔවුන් බේරාගත්තේ කෙසේද: 6 වසරකට පසුව, FBI විසින් 94,000 BTC ආපසු ලබා ගත්තේ ඇයි?
- පාඨමාලාව: ඉහළ වෙළෙඳපොළ පවා ආකෘතිය කඩා වැටිය හැකිය.එහෙත් හැකර්?එහෙත් සමහර වෙලාවට ඔවුන් අලිට් සයිබර් ninjas නොවේ - Google Drive සමඟ සංකීර්ණ ආකෘතියන් පමණි.
Binance (2022): $ 570M සහ කිසි තැනකට පාලමක්
- හොරකම්: ආක් රමණිකයා සාක්ෂි සකස් කර Binance පාලම තුළ බැග් හරහා 2 මිලියන BNB ණය කළා.
- ඔවුන් බේරාගත් දේ: ඩොලර් මිලියන 100 ඉක්මනින් සීතල විය.
- නිවැරදි කිරීම: Binance මුළු BSC ජාලය නතර කළේය.
- සදාචාරාත්මක: විශාලතම ක්රීඩකයන් පවා නරක පාලමක් බේරා ගත නොහැක.
Bybit (2025): $1.5B — කිසිවෙකුට ආඩම්බරයක් නැත
- ප් රචණ්ඩත්වය සිදුවේ, නමුත් අපි පාපයට එරෙහිව ශුද්ධ විනිශ්චය සහ අපි පුද්ගලිකව අකමැති අයට එරෙහි වන පුරපැම අතර වෙනස අප හඳුනාගත යුතුය, එය උඩඟුකමේ අනිවාර්ය ප් රතිපලයයි.
- කවුද මේක කරන්නේ: සමහර විට Lazarus කණ්ඩායම.
- ඩොලර් මිලියන 43ක් පරාජය වී ඇති බැග් බෝනස්, ෆීබී සහ ජර්මනියේ නීත් යානුකූල බලධාරීන්.
- "කීතල" කියන්නේ පරාජය නොවන බව නොවේ විශේෂයෙන්ම යතුරු ආරම්භ කිරීමට එතරම් සීතල නොවේ නම්.
Crypto.com (2022): 2FA යනු කුමක්ද?
- ප ් රයෝජන: හැකර් දෙකක ඔප්පු පරාජය කර ඇත.
- ප් රථම ප් රතිචාරය: “මොකවත් හොරකම් කරලා නැහැ” දිනකට පසුව: “ඔව්, $33.7M හොරකම් කරලා තියෙනවා.”
- නිවැරදි කිරීම: 2FA සම්පූර්ණ නැවත ගොඩනැගීම.
- පාඩම: ඔබ මධ්යම සේවාවක් නම් - ඔබ ඉලක්කය වේ.
KuCoin (2020): ඩොලර් 280M සහ ආපසු යාම පිළිබඳ පාඩමක්
- සිදුවූ දේ: සම්ප් රදායික උණුසුම් ජංගම දුරකථන ගිණුම.
- ආපසු ගෙවීම: $204M ටොකන් ආකර්ෂණය, සමාජය සහයෝගය සහ ක්රියාත්මක කිරීම හරහා ආපසු ගෙවීම.
- ආකර්ෂණීය: එය බොහෝ දේ ආපසු ලබා ගැනීමට කිහිපයක් මාරු එක්.
- MVP: වේගය සහ ශක්තිමත් සබඳතා
BingX (2024): ඩොලර් මිලියන 52ක් සහ ප් රදර්ශනය
- The exploit: Hot wallets compromised across chains. One key for all සෑම කෙනෙකුටම.
- වරදකරු: සමහර විට ලැසර්ස් නැවත.
- පිළිතුර: සම්පූර්ණ මුදල් ආපසු ගෙවීමට පොරොන්දු වී ඇත.
- සෑම විටම උණුසුම් ජංගම දුරකථන.
Gate.io (2023): හැකර් නොමැතිව භයානක
- ප ් රශ්නය: කිසිදු hack එකක් සිදු වී නැත.
- නමුත්: ට්විටර් කටකතා බැංකුව බිඳ වැටී.
- ඔවුන්ගේ පියවර: $ 10B + වත්කම් පෙන්වනු ලබන ප්රතිපත්ති ප්රකාශයට පත් කර ඇත.
- ප්රතිඵලයක්: සියලුම ප්රශ්න තාක්ෂණික නොවේ - සමහරක් පමණක් වෛරසීය FUD වේ.
MEXC & WhiteBIT: දඩයම්කරුවන්, දඩයම් කළ අය නොවේ
CoinGlass Rankings අනුව:
- මෙක්සිකෝව: කිසිදු ප්රධාන අපරාධයක් නැත. ක්රියාකාරීව සොරකම් කරන මූල් ය සීමා කරයි.
- WhiteBIT: Rain.com හි ඩොලර් මිලියන 16ක් ආපසු ලබා ගැනීමට උපකාරී විය.
ඔයාට වීරයෙක් වෙන්න තුවාලයක් වෙන්න ඕනේ නැහැ, අඩුම තරමේ සයිඩෙක් වෙන්න ඕනේ.
ඔයාට වීරයෙක් වෙන්න තුවාලයක් වෙන්න ඕනේ නැහැ, අඩුම තරමේ සයිඩෙක් වෙන්න ඕනේ.
මේ සියල්ල අපට උගන්වන්නේ කුමක්ද:
Hot wallets = උණුසුම් කුණු
සල්ලි අන්තර්ජාලය තුළ ඇති විට, එය “If” නොවේ - එයwhen.
අතිශය මධ්යස්ථානගත යතුරු = අවාසනාව
එක් පුද්ගලික යතුරක් ඔවුන් සියලුම පාලනය කිරීමට?DevOps නොවේ — මෝඩ පමණක්.
සමාජ ඉංජිනේරු, ලැසාර්ස් සහ මානව වරද
Hackers not only crack code - ඔවුන් මිනිසුන් crack කරනවා.
වේගවත් ප්රතික්රියා = විශාල පරාජය
නින්ද වැඩි වේලාවක, ඔබට නැවත ලැබෙන ප් රමාණය අඩු වේ.
හැමෝම හැමෝටම උදව් කරනවා (ඔබ හොරෙක් නොවේ නම්)
විනිමය, ආණ්ඩු, විශ්ලේෂණ සමාගම් - ඔවුන් සහයෝගයෙන් කටයුතු කරනවා.
මොකද එක හැකර් එකෙන් මුළු පරිසරයටම විශ්වාසය අවුල් වෙන්න පුළුවන්.
ඒ නිසා සැබෑවටම මාරු කිරීමෙන් “සාරුද්ධ” වන්නේ කුමක්ද?
මම හිතුවේ ආරක්ෂිතම විනිමය තමයි මේක.neverහැකර් කරා
දැන් මම දන්නවා - එය ප්රතික්ෂේප වූ නමුත් ආපසු පිපිරුණු කෙනා විය.
සල්ලි හොයාගෙන ආපු කෙනා, අනිත් අයට උදව් කරපු කෙනා.
ඒ නිහඬ, “කවදාවත් හැකර්” වේදිකාවන්?
සමහර විට ඔවුන් කවදාවත් අවබෝධ කළේ නැහැ.
සමුදාය
|
Exchange |
Loss |
Recovered |
Cause |
Reaction |
|---|---|---|---|---|
|
Bitfinex |
$65M |
$3.5B |
Multi-sig flaw |
FBI recovery (6 yrs later) |
|
Binance |
$570M |
$100M |
Fake bridge proofs |
Paused BSC, froze funds |
|
Bybit |
$1.5B |
$43M |
Cold wallet breach |
Bounty + law enforcement |
|
Crypto.com |
$33.7M |
— |
2FA bypass |
Rebuilt authentication system |
|
KuCoin |
$280M |
$204M |
Hot wallet compromise |
Community + token freezes |
|
BingX |
$52M |
0 |
Hot wallet reused key |
Reimbursement pending |
|
Gate.io |
0 |
— |
FUD |
PoR release + transparency |
|
WhiteBIT |
— |
$16M (others) |
— |
Helped recover from Rain.com |
|
MEXC |
— |
— |
— |
Actively freezes stolen assets |
Bitfinex
මිලියන 65
ඩොලර් 3.5B
Multi-Sig අසාර්ථක
FBI Recovery (6 වසරකට පසුව)
Binance
මිලියන 570
ඩොලර් 100
බොරු පාලම සාක්ෂි
BSC, FROZE FUNDS සහතිකය
බටහිර
ඩොලර් 1.5B
ඩොලර් 43M
සීතල wallet
Bounty + නීතිය ක්රියාත්මක කිරීම
Crypto.com සඳහා
ඩොලර් 37.7M
—
2 බයිපස්
ප් රතිසංස්කරණය authentication system
කුකී
මිලියන 280
මිලියන 204
Hot Wallet සමාලෝචන
ජංගම දුරකථන ජංගම දුරකථන + Token Freezes
Bingx
මිලියන 52
0
Hot Wallet Reused Key ප්රතිදානය කිරීම
ආපසු ගෙවීම්
ගූගල්
0
—
ෆුඩ්
PoR නිදහස් + විවෘතත්වය
සුදු
—
ඩොලර් 16M (අදාල අය)
—
help recover from Rain.com පිලිබදව
මෙක්සිකෝ
—
—
—
සොරකම් කළ දේපළ සෑදීමට සූදානම්
අවසාන වචන: ක් රිප්ටරයේ ජීවත් වීමට අවශ්යද?
සීතල ගබඩා කිරීම හොඳයි - නමුත් සෑම විටම ප්රයෝජනවත් නොවේ.
5-10 CEXes හරහා සංවර්ධනය, සහතිකය මත පදනම් නොව, ඔවුන් සැබෑ ගින්න ප්රතිකාර කරන්නේ කෙසේද යන්න මත පදනම්ව.
සැබෑ පාරිභෝගිකයින් සොයන්න, සැබෑ ප්රතිලාභ කතන්දර, සහ ප්රවේශය පමණක් නොව ආකර්ෂණීය.
සීතල ගබඩා කිරීම හොඳයි - නමුත් සෑම විටම ප්රයෝජනවත් නොවේ.
5-10 CEXes හරහා සංවර්ධනය, සහතිකය මත පදනම් නොව, ඔවුන් සැබෑ ගින්න ප්රතිකාර කරන්නේ කෙසේද යන්න මත පදනම්ව.
සැබෑ පාරිභෝගිකයින් සොයන්න, සැබෑ ප්රතිලාභ කතන්දර, සහ ප්රවේශය පමණක් නොව ආකර්ෂණීය.
ඊළඟ ප් රහාරය වන්නේ කවදාද කියන එකයි.
මගෙන් අහන්න :will your exchange be ready?
