Merkezi Borsa güvenlik açığı olaylarının gözden geçirilmesi ve çıkarımlar
Son yıllarda, birçok tanınmış Merkezi Borsa kripto para borsası ciddi güvenlik açıkları ve hacker saldırıları ile karşılaştı ve büyük miktarda para kaybına neden oldu. Bu olaylar, merkezi borsaların güvenlik konusundaki zayıflıklarını ortaya çıkardığı gibi, tüm sektör için de bir alarm zilleri çalmıştır. Bu makalede, en ciddi on Merkezi Borsa hacker olayını gözden geçirecek ve bunlardan çıkarılacak dersler ile ipuçlarını tartışacağız.
1. Mt. Gox: Kripto para tarihinin en kötü şöhrete sahip hack olayı
Mt. Gox olayı, günümüzde hala kripto para tarihinin en ciddi güvenlik açığı olarak görülmektedir. 2011 yılında, o dönemde dünya çapında en büyük Bitcoin borsası olan bu firma, ilk kez büyük bir güvenlik açığı ile karşılaştı ve 25.000 Bitcoin kayboldu. Ancak 2014 yılındaki felaket olayı daha da şok ediciydi - yaklaşık 850.000 Bitcoin çalındı, bu da büyük ekonomik kayıplara ve bir güven krizi yaratmıştı.
Bu olay sadece Bitcoin'in piyasa fiyatını etkilemekle kalmadı, aynı zamanda küresel kripto para topluluğunun güvenini de ciddi şekilde sarstı. Birçok yatırımcı büyük kayıplar yaşadı, bazıları ise: "Bu olay neredeyse her şeyimi kaybetmeme neden oldu, dijital paraların güvenliği konusundaki görüşümü tamamen değiştirdi."
2. Coincheck: Japonya'nın en büyük kripto para hırsızlığı vakası
2018年1月, Japonya'nın tanınmış borsa Coincheck, şaşırtıcı bir siber saldırıya uğradı. Saldırganlar, borsanın sıcak cüzdanına başarılı bir şekilde sızarak, o dönemde yaklaşık 5.34 milyar dolar değerinde 5.23 milyon NEM token çaldılar. Bu olay, Japonya'nın kripto para tarihindeki en büyük ölçekli hırsızlık vakası olarak nitelendiriliyor.
Daha önce birçok borsa siber saldırıya uğramış olmasına rağmen, Coincheck hala büyük miktarda varlığı sıcak cüzdanlarda saklıyor ve yeterli çoklu imza koruma önlemlerine sahip değil. Bu ihmal sonunda büyük bir felakete yol açtı. Saldırıdan sonra, Coincheck çalınan fonların daha fazla kaybını önlemek için tüm para çekme ve yatırma işlemlerini derhal durdurdu.
3. Bitfinex: Çoklu İmza Sisteminin Ölümcül Açığı
2016 yılının Ağustos ayında, tanınmış bir borsa büyük bir siber saldırıya maruz kaldı. Hackerlar, bu borsanın üçüncü taraf destekli çoklu imza güvenlik sistemindeki bir açığı kullanarak, sıcak cüzdanından yasa dışı bir şekilde 120.000 Bitcoin çekmeyi başardılar.
Olaydan sonra, borsa finansal kayıplar konusunda şeffaf kaldı. Kayıplar tüm kullanıcı hesaplarına dağıtıldı, her hesap %36 kaybetti. Kullanıcı kayıplarını telafi etmek için, borsa etkilenen kullanıcılara nakde veya şirket hisselerine dönüştürülebilen tokenler çıkardı, böylece fonların kademeli olarak geri kazanılmasını teşvik etti.
4. Bitstamp: Sosyal mühendislik saldırılarının tipik bir örneği
Bir borsa platformunun maruz kaldığı siber saldırı, sosyal mühendislik tekniklerinin tipik bir örneğidir. Hacker, hedefini borsanın bir sistem yöneticisi olarak belirledi ve onu habersiz bir şekilde kötü amaçlı yazılım içeren bir dosyayı indirmeye ikna etti. Bu masum görünümlü belge, bir betiği aktive etti ve borsanın sunucularını başarılı bir şekilde enfekte etti, bu da hacker'ın kritik cüzdan dosyalarına ve şifrelere erişim sağlamasına olanak tanıdı.
Merkezi Borsa, bir güvenlik açığı keşfedildikten sonra hızlı bir şekilde önlem almasına rağmen, hackerlar sıcak cüzdanlardan 18,866 Bitcoin çalmayı başardı ve yaklaşık 5 milyon dolarlık bir kayba yol açtı. Bu olayın ardından, borsa platformunu kapsamlı bir şekilde yeniledi; altyapıyı daha güvenli bulut sunucularına taşıdı, çoklu imza cüzdan erişimini uyguladı ve soğuk cüzdan yönetimi için profesyonel kuruluşlar tuttu.
5. Poloniex: İki büyük güvenlik açığı dersi
Bir borsa, ardışık olarak iki ciddi güvenlik açığı saldırısına maruz kaldı. Mart 2014'te, hackerlar yazılım açığını kullanarak 97 Bitcoin çaldı, bu da o dönemde borsanın Bitcoin sahipliğinin %12,3'ünü oluşturuyordu. Yaşanan aksaklıklara rağmen, platform başarılı bir şekilde toparlandı ve etkilenen kullanıcılara tam tazminat ödedi.
2023 yılının Kasım ayında, bu borsa bir kez daha saldırıya uğradı ve bu seferki kayıplar daha ağır oldu. Saldırganların, belirli bir uluslararası hacker grubuyla bağlantılı olduğu düşünülüyor; özel anahtarları çalarak borsanın sıcak cüzdanından yaklaşık 126 milyon dolar çaldılar. Bu saldırı yöntemi daha karmaşık hale geldi, sosyal mühendislik ve kötü amaçlı yazılımlar kullanarak kritik özel anahtarları elde ettiler ve karmaşık bir kara para aklama stratejisi uyguladılar, bu da fonların izlenmesini ve geri alınmasını son derece zor hale getirdi.
6. BitGrail: İçeriden kişilerce yer alındığı iddia edilen tartışmalı olay
Bir İtalyan kripto para borsası, platformunun 1,2 milyon euro (yaklaşık 1,4655 milyon dolar) çalınması nedeniyle tartışmalara yol açtı. Yerel polis, platformun sorumlusunun hack saldırısına katılmış olabileceğini veya açığı ilk fark ettikten sonra dikkatsiz davrandığını, güvenlik önlemlerini zamanında güçlendiremediğini iddia ediyor.
Bu olay yaklaşık 230.000 kullanıcının mali kayba uğramasına neden oldu, ilgili sorumlu kişiler bilgisayar dolandırıcılığı, dolandırıcı iflas ve kara para aklama dahil olmak üzere birçok suçlamayla karşı karşıya kaldı ve İtalya tarihinin en büyük finansal ihlallerinden biri haline geldi.
Sonrasında, İtalya iflas mahkemesi kararlı bir adım atarak platformu ve yöneticisini iflas ilan etti ve çalınan varlıkların müşterilere mümkün olduğunca geri ödenmesini talep etti. Mahkeme ayrıca ilgili kişilerin kişisel varlıklarının ve platform hesaplarındaki büyük miktardaki kripto paraların haciz edilmesini onayladı. Soruşturma, platformun yazılımında ciddi hatalar bulunduğunu ve bu durumun birçok haksız para çekme talebine yol açtığını ortaya çıkardı.
7. KuCoin: Hollywood tarzı büyük çaplı soygun
Eylül 2020'de, bir borsa, Hollywood filmlerini aratmayacak bir soygun vakası ile karşılaştı. Hacker önce kurnaz bir saldırı başlatarak Bitcoin ve Ether'i gizemli bir cüzdana aktardı. Ardından, merkezi borsanın sıcak cüzdanının özel anahtarını çalarak saldırı daha da karmaşık hale geldi.
Bu saldırı BTC, ETH, LTC, XRP gibi birçok kripto para birimini içeriyor ve toplam kayıp miktarı 281 milyon dolara kadar çıkıyor. Ciddi kayıplara rağmen, platformun aldığı aktif önlemler, birkaç hafta içinde çalınan fonların yaklaşık 204 milyon dolarını geri kazanmasını sağladı. Daha dikkat çekici olanı, platformun uluslararası kolluk kuvvetleri ile işbirliği yaparak bu siber saldırıyı şüpheli bir uluslararası hacker grubuna atfetmesidir.
8. Büyük Uluslararası Borsalar Ciddi Güvenlik Açıklarıyla Karşılaşıyor
2019 yılında, dünya çapında lider bir kripto para borsa önemli bir güvenlik olayıyla karşılaştı. 7 Mayıs'ta, saldırganlar kimlik avı ve virüs saldırı yöntemlerini kullanarak kullanıcıların iki faktörlü kimlik doğrulama kodlarını ve API anahtarlarını başarıyla çaldılar.
Bu saldırı, hackerların borsa'nın sıcak cüzdanından tek bir işlemde 7,074 Bitcoin çalmalarını sağladı, o sırada değeri 40 milyon dolardan fazlaydı. Olayın ardından, borsa aşırı durumlarda kullanıcı fonlarını korumak için bir Kullanıcı Güvenlik Varlık Fonu kurdu.
Ancak, bu önlemlere rağmen, borsa Ekim 2022'de başka bir büyük güvenlik tehdidi ile karşılaştı. Hackerlar, çapraz zincir köprü açığını kullanarak 2 milyon token yasadışı olarak üretti ve yaklaşık 570 milyon dolar değerinde çaldı.
9. Hindistan borsa platformu ciddi cüzdan açığıyla karşı karşıya
2024 Temmuz'unda, bir Hint kripto para borsa platformu, önemli bir cüzdan açığı saldırısına uğradığını ve tüm çekimleri dondurduğunu açıkladı. Bu saldırı, platformun Ethereum üzerindeki çoklu imza cüzdanına yönelik olarak 230 milyon dolardan fazla kripto varlığın yetkisiz bir şekilde transfer edilmesine neden oldu.
Çalınan varlıklar arasında 1 milyar dolardan fazla Shiba Inu (SHIB), 20 milyon MATIC tokeni (yaklaşık 11 milyon dolar), 640 milyar PEPE tokeni (yaklaşık 7.5 milyon dolar), 5.7 milyon USDT ve 135 milyon GALA tokeni (yaklaşık 3.5 milyon dolar) bulunmaktadır.
Bu platform, donanım cüzdanları ve adres beyaz listesi gibi ileri düzey güvenlik önlemleri almasına rağmen, bu karmaşık saldırıyı durdurmayı başaramadı. Bu olay, özel anahtarların merkezi kontrolünün potansiyel risklerini vurgularken, aynı zamanda dijital varlık koruma önlemlerinin sürekli olarak kapsamlı güvenlik denetimlerinden geçirilmesi ve iyileştirilmesi gerekliliğini de önemle belirtmektedir.
10. Kore borsası sık saldırıya uğruyor
2014 yılından bu yana faaliyette olan bazı Güney Kore'nin tanınmış kripto para borsası, hızla ülkenin kripto para piyasasının önemli bir oyuncusu haline geldi ve 8 milyondan fazla kayıtlı kullanıcıya, 1 trilyon dolardan fazla işlem hacmine sahip. Ancak, büyük ölçeğine rağmen, bu borsa sürekli olarak hacker saldırılarının hedefi olmuştur.
2017'den itibaren, bu borsa birçok kez saldırıya uğradı:
2017 Şubat: Hackerlar 7 milyon dolar çaldı.
2018 Haziran: Çalışan kişisel verileri kullanıldı ve yaklaşık 32 milyon dolar değerinde kripto para çalındı.
Mart 2019: Borsa, yeniden bir saldırıya uğradığını duyurdu, yaklaşık 20 milyon dolar değerinde EOS ve XRP kaybedildi, depozitolar ve çekim işlemleri durduruldu.
2019 Haziran: borsa yeniden saldırıya uğradı, hackerlar 30 milyon dolar değerinde dijital token çaldı.
Bu sık meydana gelen güvenlik olaylarıyla ilgili olarak, Güney Kore teknoloji departmanı kapsamlı bir soruşturma başlattı ve ana bulgular arasında yetersiz ağ izolasyonu, kötü izleme sistemleri (normal etkinlik ile şüpheli etkinlikleri etkili bir şekilde ayırt edememesi) ve şifreleme anahtarları ile şifrelerin kötü yönetimi gibi sorunlar tespit edildi.
Özet ve Çıkarımlar
Bu önemli güvenlik olayları, tüm kripto para endüstrisi için bir alarm zilleri çalmış ve merkezi borsaların güvenlik açısından karşılaştığı zorlukları vurgulamıştır. Güvenliği artırmak için borsa aşağıdaki önlemleri alabilir:
Soğuk ve sıcak cüzdanların ayrılması: Varlıkların büyük bir bölümünü çevrimdışı soğuk cüzdanda depolamak, yalnızca günlük işlemler için küçük bir miktarı sıcak cüzdanda tutmak, hacker saldırısı riskini önemli ölçüde azaltabilir.
Çoklu İmza Mekanizması: Birden fazla anahtar sahibinin işlemi birlikte imzalamasını gerektirir, bu da tek bir anahtarın sızmasının neden olduğu fon kaybını etkili bir şekilde önleyebilir.
Düzenli güvenlik denetimleri: Sürekli olarak kapsamlı güvenlik değerlendirmeleri ve zafiyet tespiti yaparak potansiyel riskleri zamanında düzeltme.
Çalışan Eğitimi: Çalışanların güvenlik farkındalığını artırmak, özellikle sosyal mühendislik saldırılarına karşı korunma konusunda.
Gerçek zamanlı izleme: İleri düzey gerçek zamanlı izleme sistemi kurmak, şüpheli etkinlikleri hızlı bir şekilde tanımlamak ve yanıt vermek.
Sigorta ve tazminat mekanizması: Olası güvenlik kazalarına karşı önlem olarak, kullanıcı fonlarını koruma mekanizması oluşturun, örneğin güvenli varlık fonu.
Şeffaflık: Güvenlik olayları meydana geldiğinde şeffaf kalmak, durumu zamanında kullanıcılara ve düzenleyici kurumlara bildirmek.
Merkezi Olmayan Teknoloji: Tek bir arıza riskini azaltmak için merkezi olmayan borsa (DEX)'in bazı özelliklerini dikkate alarak merkezi olmayan teknolojilerin benimsenmesini düşünün.
Bu dersleri çıkararak ve gerekli önlemleri alarak, kripto para borsaları güvenliğini önemli ölçüde artırabilir ve kullanıcılara daha güvenli bir işlem ortamı sunabilir. Ancak, teknolojinin sürekli evrimi ile birlikte, güvenlik tehditleri de sürekli değişiyor, bu nedenle dikkatli olmak ve sürekli iyileştirme yapmak, borsanın güvenliğini sağlamanın anahtarıdır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
13 Likes
Reward
13
4
Repost
Share
Comment
0/400
RugpullTherapist
· 08-15 04:50
Hala cex kullanmaya cesaret mi ediyorsun??
View OriginalReply0
NFTArchaeologist
· 08-14 12:03
Yine birileri coin çaldırdı.
View OriginalReply0
WalletAnxietyPatient
· 08-13 23:31
Bakamıyorum, bakamıyorum, cüzdan daha soğuk, hayatım da soğuyacak.
Merkezi Borsa on en büyük Hacker olayları ve güvenlik dersleri
Merkezi Borsa güvenlik açığı olaylarının gözden geçirilmesi ve çıkarımlar
Son yıllarda, birçok tanınmış Merkezi Borsa kripto para borsası ciddi güvenlik açıkları ve hacker saldırıları ile karşılaştı ve büyük miktarda para kaybına neden oldu. Bu olaylar, merkezi borsaların güvenlik konusundaki zayıflıklarını ortaya çıkardığı gibi, tüm sektör için de bir alarm zilleri çalmıştır. Bu makalede, en ciddi on Merkezi Borsa hacker olayını gözden geçirecek ve bunlardan çıkarılacak dersler ile ipuçlarını tartışacağız.
1. Mt. Gox: Kripto para tarihinin en kötü şöhrete sahip hack olayı
Mt. Gox olayı, günümüzde hala kripto para tarihinin en ciddi güvenlik açığı olarak görülmektedir. 2011 yılında, o dönemde dünya çapında en büyük Bitcoin borsası olan bu firma, ilk kez büyük bir güvenlik açığı ile karşılaştı ve 25.000 Bitcoin kayboldu. Ancak 2014 yılındaki felaket olayı daha da şok ediciydi - yaklaşık 850.000 Bitcoin çalındı, bu da büyük ekonomik kayıplara ve bir güven krizi yaratmıştı.
Bu olay sadece Bitcoin'in piyasa fiyatını etkilemekle kalmadı, aynı zamanda küresel kripto para topluluğunun güvenini de ciddi şekilde sarstı. Birçok yatırımcı büyük kayıplar yaşadı, bazıları ise: "Bu olay neredeyse her şeyimi kaybetmeme neden oldu, dijital paraların güvenliği konusundaki görüşümü tamamen değiştirdi."
2. Coincheck: Japonya'nın en büyük kripto para hırsızlığı vakası
2018年1月, Japonya'nın tanınmış borsa Coincheck, şaşırtıcı bir siber saldırıya uğradı. Saldırganlar, borsanın sıcak cüzdanına başarılı bir şekilde sızarak, o dönemde yaklaşık 5.34 milyar dolar değerinde 5.23 milyon NEM token çaldılar. Bu olay, Japonya'nın kripto para tarihindeki en büyük ölçekli hırsızlık vakası olarak nitelendiriliyor.
Daha önce birçok borsa siber saldırıya uğramış olmasına rağmen, Coincheck hala büyük miktarda varlığı sıcak cüzdanlarda saklıyor ve yeterli çoklu imza koruma önlemlerine sahip değil. Bu ihmal sonunda büyük bir felakete yol açtı. Saldırıdan sonra, Coincheck çalınan fonların daha fazla kaybını önlemek için tüm para çekme ve yatırma işlemlerini derhal durdurdu.
3. Bitfinex: Çoklu İmza Sisteminin Ölümcül Açığı
2016 yılının Ağustos ayında, tanınmış bir borsa büyük bir siber saldırıya maruz kaldı. Hackerlar, bu borsanın üçüncü taraf destekli çoklu imza güvenlik sistemindeki bir açığı kullanarak, sıcak cüzdanından yasa dışı bir şekilde 120.000 Bitcoin çekmeyi başardılar.
Olaydan sonra, borsa finansal kayıplar konusunda şeffaf kaldı. Kayıplar tüm kullanıcı hesaplarına dağıtıldı, her hesap %36 kaybetti. Kullanıcı kayıplarını telafi etmek için, borsa etkilenen kullanıcılara nakde veya şirket hisselerine dönüştürülebilen tokenler çıkardı, böylece fonların kademeli olarak geri kazanılmasını teşvik etti.
4. Bitstamp: Sosyal mühendislik saldırılarının tipik bir örneği
Bir borsa platformunun maruz kaldığı siber saldırı, sosyal mühendislik tekniklerinin tipik bir örneğidir. Hacker, hedefini borsanın bir sistem yöneticisi olarak belirledi ve onu habersiz bir şekilde kötü amaçlı yazılım içeren bir dosyayı indirmeye ikna etti. Bu masum görünümlü belge, bir betiği aktive etti ve borsanın sunucularını başarılı bir şekilde enfekte etti, bu da hacker'ın kritik cüzdan dosyalarına ve şifrelere erişim sağlamasına olanak tanıdı.
Merkezi Borsa, bir güvenlik açığı keşfedildikten sonra hızlı bir şekilde önlem almasına rağmen, hackerlar sıcak cüzdanlardan 18,866 Bitcoin çalmayı başardı ve yaklaşık 5 milyon dolarlık bir kayba yol açtı. Bu olayın ardından, borsa platformunu kapsamlı bir şekilde yeniledi; altyapıyı daha güvenli bulut sunucularına taşıdı, çoklu imza cüzdan erişimini uyguladı ve soğuk cüzdan yönetimi için profesyonel kuruluşlar tuttu.
5. Poloniex: İki büyük güvenlik açığı dersi
Bir borsa, ardışık olarak iki ciddi güvenlik açığı saldırısına maruz kaldı. Mart 2014'te, hackerlar yazılım açığını kullanarak 97 Bitcoin çaldı, bu da o dönemde borsanın Bitcoin sahipliğinin %12,3'ünü oluşturuyordu. Yaşanan aksaklıklara rağmen, platform başarılı bir şekilde toparlandı ve etkilenen kullanıcılara tam tazminat ödedi.
2023 yılının Kasım ayında, bu borsa bir kez daha saldırıya uğradı ve bu seferki kayıplar daha ağır oldu. Saldırganların, belirli bir uluslararası hacker grubuyla bağlantılı olduğu düşünülüyor; özel anahtarları çalarak borsanın sıcak cüzdanından yaklaşık 126 milyon dolar çaldılar. Bu saldırı yöntemi daha karmaşık hale geldi, sosyal mühendislik ve kötü amaçlı yazılımlar kullanarak kritik özel anahtarları elde ettiler ve karmaşık bir kara para aklama stratejisi uyguladılar, bu da fonların izlenmesini ve geri alınmasını son derece zor hale getirdi.
6. BitGrail: İçeriden kişilerce yer alındığı iddia edilen tartışmalı olay
Bir İtalyan kripto para borsası, platformunun 1,2 milyon euro (yaklaşık 1,4655 milyon dolar) çalınması nedeniyle tartışmalara yol açtı. Yerel polis, platformun sorumlusunun hack saldırısına katılmış olabileceğini veya açığı ilk fark ettikten sonra dikkatsiz davrandığını, güvenlik önlemlerini zamanında güçlendiremediğini iddia ediyor.
Bu olay yaklaşık 230.000 kullanıcının mali kayba uğramasına neden oldu, ilgili sorumlu kişiler bilgisayar dolandırıcılığı, dolandırıcı iflas ve kara para aklama dahil olmak üzere birçok suçlamayla karşı karşıya kaldı ve İtalya tarihinin en büyük finansal ihlallerinden biri haline geldi.
Sonrasında, İtalya iflas mahkemesi kararlı bir adım atarak platformu ve yöneticisini iflas ilan etti ve çalınan varlıkların müşterilere mümkün olduğunca geri ödenmesini talep etti. Mahkeme ayrıca ilgili kişilerin kişisel varlıklarının ve platform hesaplarındaki büyük miktardaki kripto paraların haciz edilmesini onayladı. Soruşturma, platformun yazılımında ciddi hatalar bulunduğunu ve bu durumun birçok haksız para çekme talebine yol açtığını ortaya çıkardı.
7. KuCoin: Hollywood tarzı büyük çaplı soygun
Eylül 2020'de, bir borsa, Hollywood filmlerini aratmayacak bir soygun vakası ile karşılaştı. Hacker önce kurnaz bir saldırı başlatarak Bitcoin ve Ether'i gizemli bir cüzdana aktardı. Ardından, merkezi borsanın sıcak cüzdanının özel anahtarını çalarak saldırı daha da karmaşık hale geldi.
Bu saldırı BTC, ETH, LTC, XRP gibi birçok kripto para birimini içeriyor ve toplam kayıp miktarı 281 milyon dolara kadar çıkıyor. Ciddi kayıplara rağmen, platformun aldığı aktif önlemler, birkaç hafta içinde çalınan fonların yaklaşık 204 milyon dolarını geri kazanmasını sağladı. Daha dikkat çekici olanı, platformun uluslararası kolluk kuvvetleri ile işbirliği yaparak bu siber saldırıyı şüpheli bir uluslararası hacker grubuna atfetmesidir.
8. Büyük Uluslararası Borsalar Ciddi Güvenlik Açıklarıyla Karşılaşıyor
2019 yılında, dünya çapında lider bir kripto para borsa önemli bir güvenlik olayıyla karşılaştı. 7 Mayıs'ta, saldırganlar kimlik avı ve virüs saldırı yöntemlerini kullanarak kullanıcıların iki faktörlü kimlik doğrulama kodlarını ve API anahtarlarını başarıyla çaldılar.
Bu saldırı, hackerların borsa'nın sıcak cüzdanından tek bir işlemde 7,074 Bitcoin çalmalarını sağladı, o sırada değeri 40 milyon dolardan fazlaydı. Olayın ardından, borsa aşırı durumlarda kullanıcı fonlarını korumak için bir Kullanıcı Güvenlik Varlık Fonu kurdu.
Ancak, bu önlemlere rağmen, borsa Ekim 2022'de başka bir büyük güvenlik tehdidi ile karşılaştı. Hackerlar, çapraz zincir köprü açığını kullanarak 2 milyon token yasadışı olarak üretti ve yaklaşık 570 milyon dolar değerinde çaldı.
9. Hindistan borsa platformu ciddi cüzdan açığıyla karşı karşıya
2024 Temmuz'unda, bir Hint kripto para borsa platformu, önemli bir cüzdan açığı saldırısına uğradığını ve tüm çekimleri dondurduğunu açıkladı. Bu saldırı, platformun Ethereum üzerindeki çoklu imza cüzdanına yönelik olarak 230 milyon dolardan fazla kripto varlığın yetkisiz bir şekilde transfer edilmesine neden oldu.
Çalınan varlıklar arasında 1 milyar dolardan fazla Shiba Inu (SHIB), 20 milyon MATIC tokeni (yaklaşık 11 milyon dolar), 640 milyar PEPE tokeni (yaklaşık 7.5 milyon dolar), 5.7 milyon USDT ve 135 milyon GALA tokeni (yaklaşık 3.5 milyon dolar) bulunmaktadır.
Bu platform, donanım cüzdanları ve adres beyaz listesi gibi ileri düzey güvenlik önlemleri almasına rağmen, bu karmaşık saldırıyı durdurmayı başaramadı. Bu olay, özel anahtarların merkezi kontrolünün potansiyel risklerini vurgularken, aynı zamanda dijital varlık koruma önlemlerinin sürekli olarak kapsamlı güvenlik denetimlerinden geçirilmesi ve iyileştirilmesi gerekliliğini de önemle belirtmektedir.
10. Kore borsası sık saldırıya uğruyor
2014 yılından bu yana faaliyette olan bazı Güney Kore'nin tanınmış kripto para borsası, hızla ülkenin kripto para piyasasının önemli bir oyuncusu haline geldi ve 8 milyondan fazla kayıtlı kullanıcıya, 1 trilyon dolardan fazla işlem hacmine sahip. Ancak, büyük ölçeğine rağmen, bu borsa sürekli olarak hacker saldırılarının hedefi olmuştur.
2017'den itibaren, bu borsa birçok kez saldırıya uğradı:
Bu sık meydana gelen güvenlik olaylarıyla ilgili olarak, Güney Kore teknoloji departmanı kapsamlı bir soruşturma başlattı ve ana bulgular arasında yetersiz ağ izolasyonu, kötü izleme sistemleri (normal etkinlik ile şüpheli etkinlikleri etkili bir şekilde ayırt edememesi) ve şifreleme anahtarları ile şifrelerin kötü yönetimi gibi sorunlar tespit edildi.
Özet ve Çıkarımlar
Bu önemli güvenlik olayları, tüm kripto para endüstrisi için bir alarm zilleri çalmış ve merkezi borsaların güvenlik açısından karşılaştığı zorlukları vurgulamıştır. Güvenliği artırmak için borsa aşağıdaki önlemleri alabilir:
Soğuk ve sıcak cüzdanların ayrılması: Varlıkların büyük bir bölümünü çevrimdışı soğuk cüzdanda depolamak, yalnızca günlük işlemler için küçük bir miktarı sıcak cüzdanda tutmak, hacker saldırısı riskini önemli ölçüde azaltabilir.
Çoklu İmza Mekanizması: Birden fazla anahtar sahibinin işlemi birlikte imzalamasını gerektirir, bu da tek bir anahtarın sızmasının neden olduğu fon kaybını etkili bir şekilde önleyebilir.
Düzenli güvenlik denetimleri: Sürekli olarak kapsamlı güvenlik değerlendirmeleri ve zafiyet tespiti yaparak potansiyel riskleri zamanında düzeltme.
Çalışan Eğitimi: Çalışanların güvenlik farkındalığını artırmak, özellikle sosyal mühendislik saldırılarına karşı korunma konusunda.
Gerçek zamanlı izleme: İleri düzey gerçek zamanlı izleme sistemi kurmak, şüpheli etkinlikleri hızlı bir şekilde tanımlamak ve yanıt vermek.
Sigorta ve tazminat mekanizması: Olası güvenlik kazalarına karşı önlem olarak, kullanıcı fonlarını koruma mekanizması oluşturun, örneğin güvenli varlık fonu.
Şeffaflık: Güvenlik olayları meydana geldiğinde şeffaf kalmak, durumu zamanında kullanıcılara ve düzenleyici kurumlara bildirmek.
Merkezi Olmayan Teknoloji: Tek bir arıza riskini azaltmak için merkezi olmayan borsa (DEX)'in bazı özelliklerini dikkate alarak merkezi olmayan teknolojilerin benimsenmesini düşünün.
Bu dersleri çıkararak ve gerekli önlemleri alarak, kripto para borsaları güvenliğini önemli ölçüde artırabilir ve kullanıcılara daha güvenli bir işlem ortamı sunabilir. Ancak, teknolojinin sürekli evrimi ile birlikte, güvenlik tehditleri de sürekli değişiyor, bu nedenle dikkatli olmak ve sürekli iyileştirme yapmak, borsanın güvenliğini sağlamanın anahtarıdır.