Kripto Varlıklar borsa güvenlik olayları incelemesi: dersler ve çıkarımlar
Son yıllarda, merkezi kripto varlık borsaları sık sık güvenlik olaylarına maruz kalmakta ve büyük miktarda finansal kayıplara yol açmaktadır. Bu olaylar arasında dışarıdan yapılan hacker saldırıları ve iç kaynakların kötüye kullanımı gibi sorunlar bulunmaktadır. Bu arada, merkeziyetsiz borsa (DEX), kendi yapısı sayesinde hacker saldırılarına, dolandırıcılığa ve düzenleyici risklere karşı benzersiz avantajlar sunmaktadır. Bu makalede, en ciddi on merkezi borsa güvenlik olayı gözden geçirilmekte ve bu olaylardan çıkarılan dersler ile ipuçları tartışılmaktadır.
Bithumb:Sık sık hacker saldırılarına uğruyor
Güney Kore şifreleme varlıklar pazarının önemli bir katılımcısı olarak, Bithumb 2017'den bu yana birçok kez siber saldırıya uğradı:
Şubat 2017: 7 milyon dolar kayıp
2018 Haziran: Çalışanların kişisel bilgileri kullanıldı, yaklaşık 32 milyon dolar kayıp
Mart 2019: EOS ve XRP çalındı, yaklaşık 20 milyon dolar kayıp
Haziran 2019: Tekrar saldırıya uğradı, 30 milyon dolar kayıp
Bu olaylar doğrultusunda, Kore Teknoloji Bakanlığı bir soruşturma başlattı ve Bithumb'ın yetersiz ağ izolasyonu, kötü izleme sistemi, şifreleme anahtar yönetimindeki eksiklikler gibi sorunlar bulundu.
WazirX: Ciddi Cüzdan Açığı
2024 Temmuz'unda, Hindistan borsası WazirX, 230 milyon dolardan fazla kripto varlık çalınmasına neden olan büyük bir cüzdan açığı saldırısına uğradı. Saldırganlar, büyük miktarda SHIB, MATIC, PEPE, USDT ve GALA token'ı çaldı. Donanım cüzdanı gibi güvenlik önlemleri alınmış olmasına rağmen, WazirX bu karmaşık saldırıyı engelleyemedi ve özel anahtarların merkezi kontrolü riskini vurguladı.
Bir borsa: API anahtarı çalındı
2019 Mayıs'ında, dünya genelinde tanınmış bir borsa siber saldırıya uğradı. Saldırganlar, kimlik avı ve virüs saldırıları aracılığıyla kullanıcıların çift faktörlü doğrulama kodlarını ve API anahtarlarını ele geçirdi ve sıcak cüzdandan bir kerede 7,074 Bitcoin çaldı, değeri 40 milyon doları aştı. Bu platform daha sonra aşırı durumlarla başa çıkmak için bir kullanıcı güvenlik varlık fonu kurdu. Ancak, Ekim 2022'de, bu platform tekrar 570 milyon dolarlık bir güvenlik açığıyla karşılaştı.
KuCoin: Sıcak cüzdan özel anahtarı çalındı
2020 Eylül'de, KuCoin büyük bir güvenlik olayıyla karşılaştı, hackerlar sıcak cüzdanın özel anahtarlarını çalarak yaklaşık 281 milyon dolar değerinde çeşitli kripto varlıklar çaldı. KuCoin hızlı bir şekilde önlemler aldı, kalan fonları transfer etti ve işlemleri dondurdu. Haftalarca süren çabaların ardından, ç stolen fonların yaklaşık 204 milyon doları geri alındı. Soruşturmalar, bu saldırının Kuzey Koreli hacker gruplarıyla ilgili olabileceğini gösteriyor.
BitGrail: İçeriden Bilgilerle İlgili Olaylar
İtalya borsası BitGrail, 1.2 milyon Euro'luk bir soygun olayıyla karşı karşıya kaldı; polis, kurucunun olaya karışmış olabileceğini iddia ediyor. Yaklaşık 230,000 kullanıcı etkilendi, kurucu birçok suçlamayla karşı karşıya. Mahkeme, BitGrail'in iflasını ilan etti ve çalınan varlıkların iade edilmesini talep etti. Bu olay, merkezi borsa içindeki personel riskini vurguluyor.
Poloniex: İki Büyük Güvenlik Olayı
Poloniex, iki ciddi güvenlik açığı ile karşılaştı:
Mart 2014: 97 Bitcoin kaybı, o zamanki sahipliğin %12,3'ü
2023 Kasım: Şüpheli Kuzey Koreli hacker grubu yaklaşık 126 milyon dolar çaldı.
İkinci saldırı, sosyal mühendislik gibi karmaşık yöntemler kullanarak ve DEX'i kullanarak kara para aklama gerçekleştirdi, izlemeyi zorlaştırdı.
Bitstamp: Sistem Yöneticisi Bir Açık Hedef Haline Geliyor
2015 yılında, Bitstamp sistem yöneticisi yanlışlıkla kötü niyetli bir dosya indirdi ve bu da sunucunun ihlal edilmesine neden oldu. Hackler, 18.866 Bitcoin'i başarıyla çaldı, bu da yaklaşık 5 milyon dolar yapıyor. Olayın ardından, Bitstamp ticaret platformunu tamamen yeniden inşa etti ve çoklu imza gibi güvenlik önlemleri aldı.
Bir borsa: Çoklu İmza Sistemi Açığı
2016 yılının Ağustos ayında, ünlü bir borsa siber saldırıya uğradı. Hackerlar çoklu imza sistemi açığını kullanarak 120.000 bitcoin'i yasa dışı olarak çıkardılar. Borsa, zarar paylaşım önlemleri aldı ve kullanıcıları tazmin etmek için tokenler çıkardı.
Coincheck: Sıcak cüzdan yönetimi yetersiz
2018年1月, Japon borsa Coincheck 5.34 milyon dolarlık NEM token'inin çalınmasıyla karşılaştı ve bu, o dönemdeki en büyük borsa hack olayı haline geldi. Sebep, büyük miktarda varlığın sıcak cüzdanlarda saklanması ve çoklu imza korumasının olmamasıydı. Şifreleme topluluğu daha sonra çalınan varlıkların dolaşımını engellemek için önlemler aldı.
Bir Borsa: En Etkili Hacker Olayları
2014 yılında, o dönemdeki en büyük Bitcoin borsası felaket bir soygunla karşılaştı, yaklaşık 850.000 Bitcoin çalındı. Bu olay Bitcoin fiyatını ve tüm Kripto Varlıklar sektöründeki güveni ciddi şekilde etkiledi.
Güvenlik Önlemleri Önerileri
Güvenliği artırmak için borsa aşağıdaki önlemleri alabilir:
Soğuk ve sıcak cüzdanların ayrılması, varlıkların büyük kısmı çevrimdışı depolanır.
Çoklu imza mekanizmasının uygulanması
İç kontrol ve denetimi güçlendirmek
Güvenlik değerlendirmeleri ve güncellemeleri düzenli olarak gerçekleştirin
Çalışanların güvenlik bilincini artırma eğitimi
Bu olaylar, kripto varlıklar borsalarının güvenliğinin son derece önemli olduğunu bize hatırlatıyor. İster merkezi ister merkeziyetsiz platform olsun, kullanıcı varlıklarının güvenliğini korumak için güvenlik önlemlerinin sürekli olarak iyileştirilmesi gerekmektedir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
14 Likes
Reward
14
5
Share
Comment
0/400
WhaleStalker
· 3h ago
Hadi herkes dex'e gitsin~
View OriginalReply0
quietly_staking
· 08-02 06:28
Ah, hala dex güvenli.
View OriginalReply0
GasFeeVictim
· 08-02 06:25
Cüzdan insanları enayi yerine koymak.
View OriginalReply0
LiquidationAlert
· 08-02 06:16
DEX dünyanın en iyisi. Merkezi Borsalar patlamak için bekliyor.
10 büyük borsa güvenlik olayları incelemesi: merkezi platform riskleri ve önleme ipuçları
Kripto Varlıklar borsa güvenlik olayları incelemesi: dersler ve çıkarımlar
Son yıllarda, merkezi kripto varlık borsaları sık sık güvenlik olaylarına maruz kalmakta ve büyük miktarda finansal kayıplara yol açmaktadır. Bu olaylar arasında dışarıdan yapılan hacker saldırıları ve iç kaynakların kötüye kullanımı gibi sorunlar bulunmaktadır. Bu arada, merkeziyetsiz borsa (DEX), kendi yapısı sayesinde hacker saldırılarına, dolandırıcılığa ve düzenleyici risklere karşı benzersiz avantajlar sunmaktadır. Bu makalede, en ciddi on merkezi borsa güvenlik olayı gözden geçirilmekte ve bu olaylardan çıkarılan dersler ile ipuçları tartışılmaktadır.
Bithumb:Sık sık hacker saldırılarına uğruyor
Güney Kore şifreleme varlıklar pazarının önemli bir katılımcısı olarak, Bithumb 2017'den bu yana birçok kez siber saldırıya uğradı:
Bu olaylar doğrultusunda, Kore Teknoloji Bakanlığı bir soruşturma başlattı ve Bithumb'ın yetersiz ağ izolasyonu, kötü izleme sistemi, şifreleme anahtar yönetimindeki eksiklikler gibi sorunlar bulundu.
WazirX: Ciddi Cüzdan Açığı
2024 Temmuz'unda, Hindistan borsası WazirX, 230 milyon dolardan fazla kripto varlık çalınmasına neden olan büyük bir cüzdan açığı saldırısına uğradı. Saldırganlar, büyük miktarda SHIB, MATIC, PEPE, USDT ve GALA token'ı çaldı. Donanım cüzdanı gibi güvenlik önlemleri alınmış olmasına rağmen, WazirX bu karmaşık saldırıyı engelleyemedi ve özel anahtarların merkezi kontrolü riskini vurguladı.
Bir borsa: API anahtarı çalındı
2019 Mayıs'ında, dünya genelinde tanınmış bir borsa siber saldırıya uğradı. Saldırganlar, kimlik avı ve virüs saldırıları aracılığıyla kullanıcıların çift faktörlü doğrulama kodlarını ve API anahtarlarını ele geçirdi ve sıcak cüzdandan bir kerede 7,074 Bitcoin çaldı, değeri 40 milyon doları aştı. Bu platform daha sonra aşırı durumlarla başa çıkmak için bir kullanıcı güvenlik varlık fonu kurdu. Ancak, Ekim 2022'de, bu platform tekrar 570 milyon dolarlık bir güvenlik açığıyla karşılaştı.
KuCoin: Sıcak cüzdan özel anahtarı çalındı
2020 Eylül'de, KuCoin büyük bir güvenlik olayıyla karşılaştı, hackerlar sıcak cüzdanın özel anahtarlarını çalarak yaklaşık 281 milyon dolar değerinde çeşitli kripto varlıklar çaldı. KuCoin hızlı bir şekilde önlemler aldı, kalan fonları transfer etti ve işlemleri dondurdu. Haftalarca süren çabaların ardından, ç stolen fonların yaklaşık 204 milyon doları geri alındı. Soruşturmalar, bu saldırının Kuzey Koreli hacker gruplarıyla ilgili olabileceğini gösteriyor.
BitGrail: İçeriden Bilgilerle İlgili Olaylar
İtalya borsası BitGrail, 1.2 milyon Euro'luk bir soygun olayıyla karşı karşıya kaldı; polis, kurucunun olaya karışmış olabileceğini iddia ediyor. Yaklaşık 230,000 kullanıcı etkilendi, kurucu birçok suçlamayla karşı karşıya. Mahkeme, BitGrail'in iflasını ilan etti ve çalınan varlıkların iade edilmesini talep etti. Bu olay, merkezi borsa içindeki personel riskini vurguluyor.
Poloniex: İki Büyük Güvenlik Olayı
Poloniex, iki ciddi güvenlik açığı ile karşılaştı:
İkinci saldırı, sosyal mühendislik gibi karmaşık yöntemler kullanarak ve DEX'i kullanarak kara para aklama gerçekleştirdi, izlemeyi zorlaştırdı.
Bitstamp: Sistem Yöneticisi Bir Açık Hedef Haline Geliyor
2015 yılında, Bitstamp sistem yöneticisi yanlışlıkla kötü niyetli bir dosya indirdi ve bu da sunucunun ihlal edilmesine neden oldu. Hackler, 18.866 Bitcoin'i başarıyla çaldı, bu da yaklaşık 5 milyon dolar yapıyor. Olayın ardından, Bitstamp ticaret platformunu tamamen yeniden inşa etti ve çoklu imza gibi güvenlik önlemleri aldı.
Bir borsa: Çoklu İmza Sistemi Açığı
2016 yılının Ağustos ayında, ünlü bir borsa siber saldırıya uğradı. Hackerlar çoklu imza sistemi açığını kullanarak 120.000 bitcoin'i yasa dışı olarak çıkardılar. Borsa, zarar paylaşım önlemleri aldı ve kullanıcıları tazmin etmek için tokenler çıkardı.
Coincheck: Sıcak cüzdan yönetimi yetersiz
2018年1月, Japon borsa Coincheck 5.34 milyon dolarlık NEM token'inin çalınmasıyla karşılaştı ve bu, o dönemdeki en büyük borsa hack olayı haline geldi. Sebep, büyük miktarda varlığın sıcak cüzdanlarda saklanması ve çoklu imza korumasının olmamasıydı. Şifreleme topluluğu daha sonra çalınan varlıkların dolaşımını engellemek için önlemler aldı.
Bir Borsa: En Etkili Hacker Olayları
2014 yılında, o dönemdeki en büyük Bitcoin borsası felaket bir soygunla karşılaştı, yaklaşık 850.000 Bitcoin çalındı. Bu olay Bitcoin fiyatını ve tüm Kripto Varlıklar sektöründeki güveni ciddi şekilde etkiledi.
Güvenlik Önlemleri Önerileri
Güvenliği artırmak için borsa aşağıdaki önlemleri alabilir:
Bu olaylar, kripto varlıklar borsalarının güvenliğinin son derece önemli olduğunu bize hatırlatıyor. İster merkezi ister merkeziyetsiz platform olsun, kullanıcı varlıklarının güvenliğini korumak için güvenlik önlemlerinin sürekli olarak iyileştirilmesi gerekmektedir.