Veri Sızıntısı ve Fiziksel Tehditler: Web3 Sektöründe Güvenlik Zorlukları Artıyor
Son günlerde, tanınmış bir dijital varlık ticaret platformu veri sızıntısı olayı ile karşılaştı ve bu durum sektörde geniş bir ilgi uyandırdı. Bir blockchain güvenlik şirketinin kurucu ortağı şunları ifade etti: "Dijital varlık alıcıları, veri sızıntısının gizlilik sorunlarına karşı son derece duyarlıdır, çünkü yalnızca bir özel anahtar ile varlık transferi yapılabilir ve neredeyse geri alınamaz, bu da onları suçlular için birincil hedef haline getiriyor." Bu görüş, sektör güvenlik ekosisteminin temel çelişkisini doğrudan işaret ediyor - zincir üstü savunma teknolojileri sürekli olarak yükselirken, fiziksel dünyadaki tehditler yeni bir zayıf halka haline geliyor.
Blok zinciri ağ güvenliğinin genel seviyesi yükselmiş olsa da, suçlular bununla yetinmedi. Aksine, sürekli olarak savunmanın zayıf noktalarını keşfetmekte ve yeni saldırı yolları aramaktadırlar. Bir güvenlik şirketinin "2024 Yıllık Güvenlik Raporu"na göre, oltalama saldırıları, zincir üzerinde en yaygın ve en etkili saldırı yöntemi haline gelmiştir ve geçen yıl yaklaşık 1,05 milyar dolarlık bir zarara yol açmıştır. Bu eğilim, saldırganların basit teknik açıkların ötesine geçerek, sosyal mühendislik ve fiziksel tehditler gibi daha kolay gerçekleştirilebilen ve yüksek getiri sağlayan saldırı yöntemlerine yöneldiğini göstermektedir. Son zamanlarda meydana gelen veri ihlalleri ve sıkça yaşanan kaçırma gibi çevrimdışı tehditler, tek nokta korumanın kapsamlı bir şekilde sağlanmasının ne kadar zor olduğunu bir kez daha vurgulamaktadır.
Güvenlik asla tek boyutlu bir yarış değildir, aksine sürekli evrilen bir saldırı ve savunma oyunudur. Sektör uzmanları, teknoloji şirketleri, devlet kurumları ve kolluk kuvvetleri arasındaki daha geniş bir güvenlik işbirliği ağının kurulmasını çağrısında bulunuyor. Fransız hükümetinin Web3 çalışanları için bir acil durum hattı oluşturması gibi, yalnızca zincir üzerindeki savunma, veri gizliliği koruması ve fiziksel güvenlik önlemlerinin bir araya getirilmesi, bu "dijital ve fizikselin iç içe geçtiği savaş" ile başa çıkabilir.
Web3 zengini, kaçırılmayı önlemek için yüksek ücretle koruma kiraladı
Bir ticaret platformu, hackerların müşterilerin ev adreslerini ve hesap bakiyelerini çaldığını açıklamadan çok önce, Jethro Pijlman, büyük miktarda dijital varlığa sahip müşterilerin koruma hizmetleri gibi güvenlik hizmetleri aramaya başladığını fark etti.
Pijlman, Amsterdam merkezli Infinite Risks International'da çalışıyor; bu şirket dijital varlık sahiplerine fiziksel güvenlik ve istihbarat hizmetleri sunuyor. Web3 endüstrisinde kaçırma vakalarının artmasıyla, giderek daha fazla dijital varlık sahibi endişeleniyor: Geçen hafta, bir grup saldırgan bir Fransız Web3 projesinin yöneticisinin kızını ve torununu kaçırmaya çalıştı.
"Daha fazla danışma aldık, bazı müşteriler uzun vadeli işbirliğine başlamayı seçti ve daha fazla Web3 yatırımcısı, hazırlıksız kalmamak için daha proaktif talepler ortaya koydu." Pijlman, "Bu seviyede yatırım yapmanın akıllı güvenlik önlemleri almayı gerektiren kaçınılmaz bir maliyet olduğunu anlıyorlar."
Web3 yatırımcılarının fiziksel güvenlik riskleri, geleneksel finans müşterilerinden farklıdır. Bitcoin, Ethereum gibi kamu blokzincirleri, varlıkların anında ve anonim olarak transferine olanak tanır; bu, yatırımcıların özel anahtarlarını veya erişim izinlerini zorla teslim etmeleri durumunda, fonların birkaç saniye içinde kaybolabileceği ve geri alma olasılığının neredeyse hiç olmadığı anlamına gelir. Geleneksel banka hesapları hırsızlık durumunda, kolluk kuvvetleri genellikle hesapları dondurarak veya diğer yöntemlerle kurbanların kayıplarını geri kazanmasına yardımcı olabilir.
Bir ticaret platformunda veri sızıntısı yaşandıktan sonra, bu güvenlik endişeleri daha da arttı. Hackerlar sadece müşterilerin isimlerini, adreslerini ve hesap bakiyelerini elde etmekle kalmadı, aynı zamanda bu bilgileri kullanarak yüksek net değerli müşterilerin yerlerini takip edebilirlerdi, bu da fiziksel güvenlik tehditleri riskini daha da artırdı. Fransa'da bir kaçırma girişiminin yaşandığı günlerden sonra, bu endişe verici bir durum haline geldi.
Birçok veri ihlali mağduru, kimliklerini ifşa etmenin kendi güvenliklerini daha da tehlikeye atacağından endişe ederek medya ile röportaj yapmayı reddetti.
Çevrimiçi güvenlik önlemlerinin sürekli olarak yükselmesiyle birlikte, bazı saldırganlar daha doğrudan fiziksel tehditlere yönelmeye başladı. Güvenlik şirketi Sentinel'in CEO'su Charles Marino, Web3 endüstrisinin hızlı gelişiminin ağ savunmalarını aşmayı son derece zor hale getirdiğini, bu nedenle suçluların varlıkları elde etmek için fiziksel saldırılar gerçekleştirmek zorunda kaldıklarını belirtti.
"Şu anda, Web3 endüstrisinin tehdit durumu oldukça ciddi." dedi Marino.
Bu güvenliğe verilen yüksek önem, sektör liderlerinin güvenlik harcamalarında da kendini göstermektedir. Nisan ayında yayınlanan bir düzenleyici belgede, tanınmış bir işlem platformunun geçen yıl CEO'sunun kişisel güvenliğine 6.2 milyon dolar harcadığı, bunun Morgan Stanley, Goldman Sachs ve Nvidia gibi geleneksel finans ve teknoloji devlerinin CEO'larından çok daha yüksek olduğu belirtiliyor.
Bu platform, bu sızıntının yalnızca %1'den az aktif kullanıcıyı etkilediğini iddia etse de, hackerlar aylardır müşterilerin isimlerini, adreslerini, kimlik belgelerinin görüntülerini, işlem kayıtlarını ve hesap bakiyelerini elde etti. Bazı Hindistan'daki müşteri destek personeli, rüşvet alarak hackerlara şirketin iç verilerine erişim izni verdi.
Suçlular bu bilgileri kullanarak bazı müşterileri hesap erişim izinlerini ifşa etmeye veya doğrudan tokenlerini transfer etmeye kandırdı. Geleneksel bankaların veri ihlalleriyle benzer şekilde, bu kişisel bilgiler de siber dolandırıcılık ve kimlik hırsızlığı için kullanılabilir. Ancak, uzun zamandır anonim bir şekilde pazara katılan Web3 yatırımcıları için fiziksel tehditler özellikle endişe vericidir.
Geçen hafta meydana gelen Paris'teki başarısız kaçırma olayında, suçluların hedefi Fransa'nın dijital varlık borsa işletmecisi Paymium'un CEO'sunun aile üyeleriydi. Bu eylem nihayetinde engellense de, yakın zamanda meydana gelen benzer olayların en yenisi. Bu yılın Ocak ayında, Fransa'nın Web3 cüzdan girişimi Ledger SAS'ın kurucu ortağı David Balland ve partneri bir kaçırma olayında ağır yaralandılar; Balland bu nedenle bir parmağını kaybetti.
Bu artan tehditle başa çıkmak için Fransa hükümeti acil önlemler almaya başladı. Fransa İçişleri Bakanı Bruno Retailleau, geçen Cuma günü Web3 sektörüne öncelikli acil durum ihbar hattı kurulacağını ve Web3 yöneticileri ile ailelerine güvenlik kontrolleri ve koruma önerileri sunmak için elit polis birimleri oluşturulacağını belirtti.
Sosyal medyada, son zamanlardaki saldırı olayları ve Fransa'daki kaçırma olayı geniş bir tartışma başlattı. Birçok dijital varlık tüccarı, yakın zamanda Fransa'ya gitmekten kaçınacaklarını belirtti. Cannes'ın yıllık blockchain konferansı EthCC, bu yaz düzenlenecek etkinliğin güvenlik önlemlerini de artırdı. Etkinlik organizatörünün sözcüsü, bu konferansın sadece yerel polisle işbirliği yapmakla kalmayıp, aynı zamanda Fransa'nın çok sayıda departmanından, özel kuvvetlerden ve özel güvenlik şirketlerinden oluşan bir koordinasyon sağlayacağını, potansiyel tehditlere karşı önlemler alacağını söyledi; bu, önceki yıllarda yerel polise dayanan uygulamalardan farklıdır.
Ancak, bu tür sorunlar yalnızca Fransa'ya özgü değildir. Bitcoin güvenlik uzmanı Jameson Lopp, uzun zamandır kamuya açık bir dijital varlık sahiplerinin fiziksel saldırı veritabanını sürdürmektedir; bu yıl yalnızca bu veritabanı, dünya genelinde 20'den fazla benzer olayı kaydetmiştir.
Amerika'daki bazı dijital varlıklarla ilgili şirketler, üst düzey yöneticilerine yönelik güvenlik harcamalarını artırmaya başladı. Örneğin, Circle Internet Group 2024 yılında CEO'su Jeremy Allaire'in kişisel güvenlik harcamaları için yaklaşık 800.000 dolar ayırırken, Robinhood Markets CEO'su Vlad Tenev için 1.600.000 dolar harcadı.
Bu rakamlar düşük sayılmasa da, teknoloji devleriyle karşılaştırıldığında hala zayıf kalıyor. Meta'nın CEO'su Zuckerberg, geçen yıl kişisel güvenliğine 27.2 milyon dolar harcarken, Alphabet'in Sundar Pichai'si de 8.2 milyon dolara ulaştı ve bu, herhangi bir Web3 şirketini çok aşıyor.
Koruma hizmetlerinin yanı sıra, Pijlman'ın şirketi Infinite Risks International, müşterilerin istemeden konum bilgilerini ifşa etmesini önlemeye yardımcı olmak için zırhlı araçlar, ev güvenlik değerlendirmeleri ve sosyal medya izleme hizmetleri de sunmaktadır.
"Genellikle müşteriler, benzer olayları bizzat deneyimledikten ya da haberlerde gördükten sonra bu tehdidin ciddiyetinin farkına varır, ancak durumu anladıklarında çok ciddiye alırlar." diyor Pijlman. "İnsanlar, dijital zenginliklerin de gerçek dünyada riskler getirebileceğini giderek daha fazla fark ediyorlar."
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
18 Likes
Reward
18
8
Repost
Share
Comment
0/400
rekt_but_resilient
· 07-25 14:47
Yine bir Hacker mı?! Çay içmek istiyorum.
View OriginalReply0
Web3ProductManager
· 07-25 13:21
MAU eğilimlerine bakarken... güvenlik sürtünmesi = benimseme katili fr fr
View OriginalReply0
YieldWhisperer
· 07-23 21:16
2017 ile aynı saldırı kalıpları... ne zaman öğrenirler smh
Web3 sektörü iki kat tehdit ile karşı karşıya: veri sızıntısı ve fiziksel güvenlik zorlukları
Veri Sızıntısı ve Fiziksel Tehditler: Web3 Sektöründe Güvenlik Zorlukları Artıyor
Son günlerde, tanınmış bir dijital varlık ticaret platformu veri sızıntısı olayı ile karşılaştı ve bu durum sektörde geniş bir ilgi uyandırdı. Bir blockchain güvenlik şirketinin kurucu ortağı şunları ifade etti: "Dijital varlık alıcıları, veri sızıntısının gizlilik sorunlarına karşı son derece duyarlıdır, çünkü yalnızca bir özel anahtar ile varlık transferi yapılabilir ve neredeyse geri alınamaz, bu da onları suçlular için birincil hedef haline getiriyor." Bu görüş, sektör güvenlik ekosisteminin temel çelişkisini doğrudan işaret ediyor - zincir üstü savunma teknolojileri sürekli olarak yükselirken, fiziksel dünyadaki tehditler yeni bir zayıf halka haline geliyor.
Blok zinciri ağ güvenliğinin genel seviyesi yükselmiş olsa da, suçlular bununla yetinmedi. Aksine, sürekli olarak savunmanın zayıf noktalarını keşfetmekte ve yeni saldırı yolları aramaktadırlar. Bir güvenlik şirketinin "2024 Yıllık Güvenlik Raporu"na göre, oltalama saldırıları, zincir üzerinde en yaygın ve en etkili saldırı yöntemi haline gelmiştir ve geçen yıl yaklaşık 1,05 milyar dolarlık bir zarara yol açmıştır. Bu eğilim, saldırganların basit teknik açıkların ötesine geçerek, sosyal mühendislik ve fiziksel tehditler gibi daha kolay gerçekleştirilebilen ve yüksek getiri sağlayan saldırı yöntemlerine yöneldiğini göstermektedir. Son zamanlarda meydana gelen veri ihlalleri ve sıkça yaşanan kaçırma gibi çevrimdışı tehditler, tek nokta korumanın kapsamlı bir şekilde sağlanmasının ne kadar zor olduğunu bir kez daha vurgulamaktadır.
Güvenlik asla tek boyutlu bir yarış değildir, aksine sürekli evrilen bir saldırı ve savunma oyunudur. Sektör uzmanları, teknoloji şirketleri, devlet kurumları ve kolluk kuvvetleri arasındaki daha geniş bir güvenlik işbirliği ağının kurulmasını çağrısında bulunuyor. Fransız hükümetinin Web3 çalışanları için bir acil durum hattı oluşturması gibi, yalnızca zincir üzerindeki savunma, veri gizliliği koruması ve fiziksel güvenlik önlemlerinin bir araya getirilmesi, bu "dijital ve fizikselin iç içe geçtiği savaş" ile başa çıkabilir.
Web3 zengini, kaçırılmayı önlemek için yüksek ücretle koruma kiraladı
Bir ticaret platformu, hackerların müşterilerin ev adreslerini ve hesap bakiyelerini çaldığını açıklamadan çok önce, Jethro Pijlman, büyük miktarda dijital varlığa sahip müşterilerin koruma hizmetleri gibi güvenlik hizmetleri aramaya başladığını fark etti.
Pijlman, Amsterdam merkezli Infinite Risks International'da çalışıyor; bu şirket dijital varlık sahiplerine fiziksel güvenlik ve istihbarat hizmetleri sunuyor. Web3 endüstrisinde kaçırma vakalarının artmasıyla, giderek daha fazla dijital varlık sahibi endişeleniyor: Geçen hafta, bir grup saldırgan bir Fransız Web3 projesinin yöneticisinin kızını ve torununu kaçırmaya çalıştı.
"Daha fazla danışma aldık, bazı müşteriler uzun vadeli işbirliğine başlamayı seçti ve daha fazla Web3 yatırımcısı, hazırlıksız kalmamak için daha proaktif talepler ortaya koydu." Pijlman, "Bu seviyede yatırım yapmanın akıllı güvenlik önlemleri almayı gerektiren kaçınılmaz bir maliyet olduğunu anlıyorlar."
Web3 yatırımcılarının fiziksel güvenlik riskleri, geleneksel finans müşterilerinden farklıdır. Bitcoin, Ethereum gibi kamu blokzincirleri, varlıkların anında ve anonim olarak transferine olanak tanır; bu, yatırımcıların özel anahtarlarını veya erişim izinlerini zorla teslim etmeleri durumunda, fonların birkaç saniye içinde kaybolabileceği ve geri alma olasılığının neredeyse hiç olmadığı anlamına gelir. Geleneksel banka hesapları hırsızlık durumunda, kolluk kuvvetleri genellikle hesapları dondurarak veya diğer yöntemlerle kurbanların kayıplarını geri kazanmasına yardımcı olabilir.
Bir ticaret platformunda veri sızıntısı yaşandıktan sonra, bu güvenlik endişeleri daha da arttı. Hackerlar sadece müşterilerin isimlerini, adreslerini ve hesap bakiyelerini elde etmekle kalmadı, aynı zamanda bu bilgileri kullanarak yüksek net değerli müşterilerin yerlerini takip edebilirlerdi, bu da fiziksel güvenlik tehditleri riskini daha da artırdı. Fransa'da bir kaçırma girişiminin yaşandığı günlerden sonra, bu endişe verici bir durum haline geldi.
Birçok veri ihlali mağduru, kimliklerini ifşa etmenin kendi güvenliklerini daha da tehlikeye atacağından endişe ederek medya ile röportaj yapmayı reddetti.
Çevrimiçi güvenlik önlemlerinin sürekli olarak yükselmesiyle birlikte, bazı saldırganlar daha doğrudan fiziksel tehditlere yönelmeye başladı. Güvenlik şirketi Sentinel'in CEO'su Charles Marino, Web3 endüstrisinin hızlı gelişiminin ağ savunmalarını aşmayı son derece zor hale getirdiğini, bu nedenle suçluların varlıkları elde etmek için fiziksel saldırılar gerçekleştirmek zorunda kaldıklarını belirtti.
"Şu anda, Web3 endüstrisinin tehdit durumu oldukça ciddi." dedi Marino.
Bu güvenliğe verilen yüksek önem, sektör liderlerinin güvenlik harcamalarında da kendini göstermektedir. Nisan ayında yayınlanan bir düzenleyici belgede, tanınmış bir işlem platformunun geçen yıl CEO'sunun kişisel güvenliğine 6.2 milyon dolar harcadığı, bunun Morgan Stanley, Goldman Sachs ve Nvidia gibi geleneksel finans ve teknoloji devlerinin CEO'larından çok daha yüksek olduğu belirtiliyor.
Bu platform, bu sızıntının yalnızca %1'den az aktif kullanıcıyı etkilediğini iddia etse de, hackerlar aylardır müşterilerin isimlerini, adreslerini, kimlik belgelerinin görüntülerini, işlem kayıtlarını ve hesap bakiyelerini elde etti. Bazı Hindistan'daki müşteri destek personeli, rüşvet alarak hackerlara şirketin iç verilerine erişim izni verdi.
Suçlular bu bilgileri kullanarak bazı müşterileri hesap erişim izinlerini ifşa etmeye veya doğrudan tokenlerini transfer etmeye kandırdı. Geleneksel bankaların veri ihlalleriyle benzer şekilde, bu kişisel bilgiler de siber dolandırıcılık ve kimlik hırsızlığı için kullanılabilir. Ancak, uzun zamandır anonim bir şekilde pazara katılan Web3 yatırımcıları için fiziksel tehditler özellikle endişe vericidir.
Geçen hafta meydana gelen Paris'teki başarısız kaçırma olayında, suçluların hedefi Fransa'nın dijital varlık borsa işletmecisi Paymium'un CEO'sunun aile üyeleriydi. Bu eylem nihayetinde engellense de, yakın zamanda meydana gelen benzer olayların en yenisi. Bu yılın Ocak ayında, Fransa'nın Web3 cüzdan girişimi Ledger SAS'ın kurucu ortağı David Balland ve partneri bir kaçırma olayında ağır yaralandılar; Balland bu nedenle bir parmağını kaybetti.
Bu artan tehditle başa çıkmak için Fransa hükümeti acil önlemler almaya başladı. Fransa İçişleri Bakanı Bruno Retailleau, geçen Cuma günü Web3 sektörüne öncelikli acil durum ihbar hattı kurulacağını ve Web3 yöneticileri ile ailelerine güvenlik kontrolleri ve koruma önerileri sunmak için elit polis birimleri oluşturulacağını belirtti.
Sosyal medyada, son zamanlardaki saldırı olayları ve Fransa'daki kaçırma olayı geniş bir tartışma başlattı. Birçok dijital varlık tüccarı, yakın zamanda Fransa'ya gitmekten kaçınacaklarını belirtti. Cannes'ın yıllık blockchain konferansı EthCC, bu yaz düzenlenecek etkinliğin güvenlik önlemlerini de artırdı. Etkinlik organizatörünün sözcüsü, bu konferansın sadece yerel polisle işbirliği yapmakla kalmayıp, aynı zamanda Fransa'nın çok sayıda departmanından, özel kuvvetlerden ve özel güvenlik şirketlerinden oluşan bir koordinasyon sağlayacağını, potansiyel tehditlere karşı önlemler alacağını söyledi; bu, önceki yıllarda yerel polise dayanan uygulamalardan farklıdır.
Ancak, bu tür sorunlar yalnızca Fransa'ya özgü değildir. Bitcoin güvenlik uzmanı Jameson Lopp, uzun zamandır kamuya açık bir dijital varlık sahiplerinin fiziksel saldırı veritabanını sürdürmektedir; bu yıl yalnızca bu veritabanı, dünya genelinde 20'den fazla benzer olayı kaydetmiştir.
Amerika'daki bazı dijital varlıklarla ilgili şirketler, üst düzey yöneticilerine yönelik güvenlik harcamalarını artırmaya başladı. Örneğin, Circle Internet Group 2024 yılında CEO'su Jeremy Allaire'in kişisel güvenlik harcamaları için yaklaşık 800.000 dolar ayırırken, Robinhood Markets CEO'su Vlad Tenev için 1.600.000 dolar harcadı.
Bu rakamlar düşük sayılmasa da, teknoloji devleriyle karşılaştırıldığında hala zayıf kalıyor. Meta'nın CEO'su Zuckerberg, geçen yıl kişisel güvenliğine 27.2 milyon dolar harcarken, Alphabet'in Sundar Pichai'si de 8.2 milyon dolara ulaştı ve bu, herhangi bir Web3 şirketini çok aşıyor.
Koruma hizmetlerinin yanı sıra, Pijlman'ın şirketi Infinite Risks International, müşterilerin istemeden konum bilgilerini ifşa etmesini önlemeye yardımcı olmak için zırhlı araçlar, ev güvenlik değerlendirmeleri ve sosyal medya izleme hizmetleri de sunmaktadır.
"Genellikle müşteriler, benzer olayları bizzat deneyimledikten ya da haberlerde gördükten sonra bu tehdidin ciddiyetinin farkına varır, ancak durumu anladıklarında çok ciddiye alırlar." diyor Pijlman. "İnsanlar, dijital zenginliklerin de gerçek dünyada riskler getirebileceğini giderek daha fazla fark ediyorlar."