Dubai, VAE, 9. Juni 2025
Am 3. Juni 2025 Kai Exchange dass 5 Millionen US -Dollar aus ihrer Margin -Brieftasche gestohlen wurden. Kai arbeitet aus Dubais One Central Tower, demselben Gebäude, in dem große Binance und Bybit beherbergt. Dieser jüngste Verstoß folgt zwei weiteren hochprofilierten Hacks, die mit einem Zentral verbunden sind, und wirft Fragen darüber auf, ob der gemeinsame Standort alle Mieter einem höheren Risiko aussetzt.
BinanceHack 2019
Im Mai 2019 verlor Binance 7.000 BTC - zu dieser Zeit 40 Millionen US -Dollar -, als Hacker Zugang zu privaten API -Schlüssel erhielten. Obwohl Binance die Kundenverluste sofort abdeckte, unterstrichen die gestohlenen Mittel, dass selbst Top -Börsen anfällig sein können. Die Incident Binance zur Stärkung der internen Steuerelemente, das Verschieben von mehr Vermögenswerten in die Kühlspeicherung und die Implementierung erweiterter Überwachungstools.
Bybits 2025 Überfall
Im Februar 2025 erlitt Bybit einen massiven Verstoß, bei dem 400.000 ETH im Wert von rund 1,5 Milliarden US -Dollar von seinen heißen Geldbörsen abgelassen wurden. Frühe Berichte deuteten darauf hin, dass Angreifer das private Schlüsselmaterial beeinträchtigt hatten. Als Reaktion darauf investierte Bybit stark in die Überwachung von On -Chains, eine verbesserte Brieftaschensegregation und beauftragte externe Wirtschaftsprüfer, seine Sicherheitsposition zu überprüfen.
Kais jüngster Verlust
Kais Juni 2025 Inci dent umfasste die nicht autorisierte Entfernung von 5 Millionen US -Dollar aus den Margin -Fonds . Die Ermittler weisen darauf hin, dass der Verstoß eher auf eine Schwäche in der eigenen Infrastruktur von Kai stammt und nicht in einem Fehler des öffentlichen Netzwerks. Dennoch hat die Tatsache, dass alle drei Börsen einen Central -Zentral teilen, Branchenbeobachter dazu veranlasst, zu fragen, ob die gemeinsam genutzten Dienste des Gebäudes, einschließlich Strom, Kühlung oder Netzwerk -Rückgrat, ein versteckter Risikofaktor sein könnte.
Der Austausch dieser Skala beruht nicht auf öffentliche WLAN für sensible Operationen. Sie verwenden private, verschlüsselte Netzwerke und virtuelle private Netzwerke (VPNs) für interne Systeme. Wenn Sie jedoch ein Gebäude teilen, überlappen Sie jedoch eine potenzielle Überlappung in Infrastrukturkomponenten wie Netzwerkschalter, Firewalls oder mit Anbietern verwalteten Geräten. Wenn ein gemeinsames Element falsch konfiguriert oder unpatchiert gelassen wird, können Angreifer diese Lücke ausnutzen, um sich seitlich zwischen den Mietern zu bewegen.
In einem Zentrum unterhält jede Exchange separate Netzwerksegmente. Fehler bei der Konfiguration oder Verzögerungen bei der Anwendung von Firmware -Patches können jedoch eine Schwäche erzeugen, die alle Mieter betrifft. Obwohl es keine direkten Beweise dafür gibt, dass eine dieser drei Hacks durch eine gemeinsame Anfälligkeit für die Aufbau von Gebäuden entstanden ist, kann das Muster wiederholter Verluste an derselben Adresse nicht ignoriert werden.
Schritte zur Stärkung der Sicherheit
• Binance hat den größten Teil seiner Vermögenswerte in Kühlspeicher, begrenzte API -Schlüsselberechtigungen und implementierten strengere interne Zugriffskontrollen eingeleitet
• BYBIT stellte eine erweiterte Überwachung der Echtzeit auf die Kette ein, überarbeitete seine wichtigsten Managementprozesse und trennte die Heiß -Wallet -Fonds in mehrere kleinere Adressen
• KAI übernahm mehreren Signaturen Brieftaschen, erzwungene Zwei -Faktor -Authentifizierung für alle Mitarbeiter und führte die Überwachungsinstrumente vor der Kette aus, um ungewöhnliche Überweisungen sofort zu erkennen
Alle drei Börsen führen nun regelmäßige Sicherheitsaudits durch und teilen gegebenenfalls Bedrohungsinformationen. Sie haben auch Unternehmen mit drittübergreifender Parteien einbezogen, um Penetrationstests auf gemeinsamer Netzwerkhardware oder von Lieferanten bereitgestellten Systemen durchzuführen, die mehrere Stockwerke bedienen.
Schlüssel zum Mitnehmen für die Branche
Ein Zentral kann als Wahrzeichen für Dubais Krypto -Ambitionen stehen, zeigt jedoch auch, dass kein Ort die absolute Sicherheit garantieren kann. Der wahre Hotspot für Hacker sind häufig schwache Steuerelemente und veraltete Verfahren und nicht ein bestimmtes Gebäude. Durch die Behandlung der gemeinsamen Infrastruktur als potenziellen Risikofaktor und die Aufrechterhaltung strenger Sicherheitspraktiken können Börsen auch in einem hochwertigen Co -Lokationsumfeld die Kundenfonds besser schützen.
Dieser Bericht wurde von Crypto Security Watch erstellt.
Über Crypto Security Watch
Crypto Security Watch ist eine in Jakarta ansässige gemeinnützige Organisation, diedentweltweit von Krypto-Sicherheit überwacht. Wir analysieren, überprüfen und berichten über Verstöße und Schwachstellen in Echtzeit und geben umsetzbare Anleitungen und Empfehlungen zur Best-Praxis, um Unternehmen und Einzelpersonen zu helfen, ihre digitalen Vermögenswerte zu schützen.
Medienkontakt
Muhammad Ihsan, Mitbegründer
-Website: https://cryptosecuritywatch.com
E-Mail: [E-Mail geschützt]
