Dubai, Emirati Arabi Uniti, 9 giugno 2025
Il 3 giugno 2025, Kai Exchange ha scoperto che $ 5 milioni sono stati rubati dal suo portafoglio margino. Kai opera da una torre centrale di Dubai, lo stesso edificio che ospita importanti scambi Binance e bybit. Quest'ultima violazione segue altri due hack di alto profilo collegati a una centrale, sollevando domande sul fatto che la posizione condivisa espone tutti gli inquilini a maggiori rischi.
Hack 2019 di Binance2019
Nel maggio 2019, Binance ha perso 7.000 BTC, apprezzatamente 40 milioni di dollari all'epoca - quando gli hacker hanno ottenuto l'accesso alle chiavi API private. Sebbene Binance abbia immediatamente coperto le perdite dei clienti, i fondi rubati hanno sottolineato che anche gli scambi migliori possono essere vulnerabili. Il Binance a LED indent per rafforzare i suoi controlli interni, spostare più risorse in cure a freddo e implementare strumenti di monitoraggio migliorati.
La rapina del 2025 di Bybit
Nel febbraio 2025, Bybit subì una massiccia violazione che vide 400.000 ETH, del valore di circa $ 1,5 miliardi, drenati dai suoi portafogli caldi. I primi rapporti hanno suggerito che gli aggressori avevano compromesso il materiale a chiave privata. In risposta, BYBIT ha investito pesantemente nella sorveglianza su catena, migliorato la segregazione del portafoglio e ha assunto revisori esterni per rivedere la sua posizione di sicurezza.
La recente perdita di Kai
dent di Kai nel giugno 2025 ha comportato la rimozione non autorizzata di $ 5 milioni dai suoi fondi di margine . Gli investigatori indicano che la violazione derivava da una debolezza dell'infrastruttura di Kai piuttosto che da qualsiasi difetto di rete pubblica. Tuttavia, il fatto che tutti e tre gli scambi condividano un centrale ha spinto gli osservatori del settore a chiedere se i servizi condivisi dell'edificio, tra cui energia, raffreddamento o spina dorsale di rete, potrebbero essere un fattore di rischio nascosto.
Gli scambi di questa scala non si basano sul Wi-Fi pubblico per operazioni sensibili. Usano reti private e crittografate e reti private virtuali (VPN) per i sistemi interni. Tuttavia, la condivisione di un edificio significa potenziali sovrapposizioni nei componenti delle infrastrutture come switch di rete, firewall o apparecchiature gestite dal fornitore. Se un elemento condiviso viene configurato male o lasciato senza patch, gli aggressori potrebbero sfruttare questo divario per spostarsi lateralmente tra gli inquilini.
In un centrale, ogni scambio mantiene segmenti di rete separati. Tuttavia, gli errori nella configurazione o i ritardi nell'applicazione delle patch del firmware possono creare una debolezza che colpisce tutti gli inquilini. Sebbene non vi siano prove dirette che uno di questi tre hack abbia avuto origine attraverso una vulnerabilità dell'edificio condivisa, il modello di perdite ripetute allo stesso indirizzo non può essere ignorato.
Passaggi presi per rafforzare la sicurezza
• Binance ha spostato la maggior parte delle sue risorse in cure a freddo, autorizzazioni a chiave API limitate e implementato controlli di accesso interno più severi
• BYBIT distribuito monitoraggio su catena in tempo reale potenziato
• Kai ha adottato portafogli multi -firma, autenticazione a due fattori applicata per tutto il personale e ha lanciato strumenti di sorveglianza su catena per rilevare immediatamente trasferimenti insoliti
Tutti e tre gli scambi ora conducono audit di sicurezza regolari e condividono l'intelligence delle minacce se del caso. Hanno anche coinvolto aziende di terze parti per eseguire test di penetrazione su qualsiasi hardware di rete condiviso o sistemi forniti dal fornitore che servono più piani.
Takeaway chiave per l'industria
Un centrale può essere un punto di riferimento per le criptovalute di Dubai, ma illustra anche che nessuna posizione può garantire la sicurezza assoluta. Il vero hotspot per gli hacker è spesso controlli deboli e procedure obsolete piuttosto che un edificio specifico. Trattando le infrastrutture condivise come un potenziale fattore di rischio e mantenendo rigorose pratiche di sicurezza, gli scambi possono proteggere meglio i fondi dei clienti anche in un ambiente di co -olocazione di alto valore.
Questo rapporto è stato preparato da Crypto Security Watch.
Informazioni su Crypto Security Watch
Crypto Security Watch è un'organizzazione no profit con sede a Jakarta che monitora Crypto Security IncadentS in tutto il mondo. Analizziamo, verifichiamo e riferiamo su violazioni e vulnerabilità in tempo reale, fornendo una guida attuabile e raccomandazioni sulle migliori pratiche per aiutare le organizzazioni e le persone a salvaguardare le loro risorse digitali.
Contatto con i media
Muhammad Ihsan, sito Web co-fondatore
: https://cryptosecuritywatch.com
Email: [Email Protected]
