Merkezi̇ Kri̇pto Borsasi'nin Güvenlik Açıkları: Tarihsel Dersler ve İpuçları
Son yıllarda, bazı tanınmış merkezi̇ kri̇pto borsaları ciddi güvenlik kazaları geçirdi ve bu da büyük miktarda para kaybına yol açtı. Bu olaylar, dışarıdan yapılan hacker saldırıları ve iç yönetim eksiklikleri gibi çeşitli nedenleri kapsamaktadır. Sektördeki önde gelen borsalar bile, düzenleyici kurumlardan büyük baskılarla karşı karşıya kalmaktadır.
Buna karşın, merkeziyetsiz borsalar, hacker saldırılarına, dolandırıcılığa ve aşırı düzenlemelere karşı doğal bir avantaja sahiptir. Bu, esasen kendi içindeki şeffaflık ve kullanıcı kontrol mekanizmasına dayanmaktadır.
Bu makalede, Kripto Varlıklar sektöründeki en ciddi on merkezi̇ kri̇pto borsasi güvenlik olayını gözden geçirerek dersler çıkaracağız.
Bithumb: Birçok kez hacker saldırısına uğradı
Bithumb, Kore’nin en büyük şifreleme borsalarından biri olarak, 8 milyondan fazla kayıtlı kullanıcıya sahip ve işlem hacmi 1 trilyon doları aşmaktadır. Ancak, bu platform 2017 yılından itibaren birçok kez siber saldırıya uğramıştır:
Şubat 2017: 7 milyon dolar kayıp
Haziran 2018: 32 milyon dolar kayıp
Mart 2019: 20 milyon dolar kaybedilen EOS ve XRP
2019 Haziran: 3000 milyon dolar kayıp
Güney Kore Teknoloji Bakanlığı, bu olaylar üzerine bir soruşturma başlatarak Bithumb'da ağ izolasyonunun yetersizliği, izleme sisteminin zayıf olması ve şifreleme anahtarı yönetiminin hatalı olması gibi sorunlar tespit etti.
WazirX: Ciddi cüzdan açığı
2024 Temmuz'unda, Hindistan borsası WazirX büyük bir güvenlik kazası yaşadı ve 2.3 milyar dolardan fazla kripto varlık çalındı. Saldırganlar, platformun Ethereum çoklu imza cüzdanındaki açığı kullanarak, aşağıdakiler de dahil olmak üzere çok sayıda token çaldı:
100 milyon dolardan fazla SHIB
2000万个 MATIC coin ( 11000000 dolar )
6400 milyar PEPE coin (750 bin dolar )
5700000 USDT
1.35 milyon GALA tokeni ( 350 milyon dolar )
Donanım cüzdanı gibi ileri düzey güvenlik önlemlerine rağmen, WazirX bu karmaşık saldırıya karşı koyamadı ve özel anahtarların merkezi yönetiminin riskini ortaya koydu.
Binance: Dünyanın En Büyük Borsasının Güvenlik Zorlukları
2019 Mayıs ayında, Binance büyük bir siber saldırıya uğradı. Saldırganlar, phishing gibi yöntemlerle kullanıcıların iki faktörlü kimlik doğrulama kodlarını ve API anahtarlarını çaldı ve sıcak cüzdanlardan 7074 adet bitcoin çalarak o zamanki değeri 40 milyon dolardan fazla bir miktar elde ettiler.
Sonrasında, Binance kullanıcı güvenlik varlık fonu (SAFU)'i güçlendirmek için kurdu. Ancak Ekim 2022'de, platform tekrar güvenlik zorluklarıyla karşı karşıya kaldı, bir hacker, çapraz zincir köprü açığını kullanarak 5.7 milyon dolar değerinde BNB token'ını yasadışı olarak üretti ve çaldı.
KuCoin: Hollywood tarzı soygun
2020 Eylül'ünde, KuCoin karmaşık bir hacker saldırısına uğradı. Saldırganlar, sıcak cüzdanın özel anahtarını çaldı ve yaklaşık 281 milyon dolar değerinde çeşitli şifreleme varlıklarını çaldı.
KuCoin hızla önlemler aldı, işlemleri dondurdu ve kalan fonları transfer etti. Hukuk makamlarıyla işbirliği yaparak, sonunda yaklaşık 204 milyon dolar geri alındı. Bu olayın Kuzey Koreli hacker gruplarıyla bağlantılı olduğu düşünülüyor.
BitGrail: İçerideki Kişilerin Suçla İlgisi
2018'de, İtalya borsası BitGrail 120 milyon Euro kaybetti, yaklaşık 230.000 kullanıcı etkilendi. Polis, kurucu Francesco Firano'nun bununla ilgili olabileceğini iddia etti.
Mahkeme, BitGrail'in iflas ettiğini duyurdu, Firano'dan mümkün olduğunca fonları iade etmesini talep etti ve onun kişisel mülklerine el koydu. Bu olay, merkezi kripto borsası içindeki yönetim risklerini vurguladı.
Poloniex: İki Büyük Güvenlik Olayı
Poloniex iki ciddi saldırıya uğradı:
Mart 2014: 97 Bitcoin çalındı, o zamanki sahipliğin %12.3'ü
Kasım 2023: Yaklaşık 126 milyon dolar sıcak cüzdandan çalındı, şüpheli Kuzey Kore'nin Lazarus Grubu tarafından gerçekleştirildi.
Bu olaylar, borsanın uzun süredir karşılaştığı güvenlik tehditlerini ortaya koyuyor.
Bitstamp: Sosyal mühendislik saldırısı
2015 yılında, Bitstamp dikkatlice planlanmış bir saldırıya uğradı. Hackerlar sosyal mühendislik yöntemleriyle sistem yöneticisinin bilgisayarını enfekte ederek kritik dosyalara ve şifrelere erişim sağladı ve sonunda 18,866 bitcoin çaldı.
Sonrasında, Bitstamp güvenlik önlemlerini kapsamlı bir şekilde yükseltti, güvenli bulut sunucularına geçiş yaptı, çoklu imza uyguladı vb.
Bitfinex: Çoklu İmza Sistemi Açığı
2016 Ağustos'unda, hackerlar Bitfinex'in çoklu imza sistemindeki bir açığı kullanarak 120,000 Bitcoin çaldı. Borsa zarar paylaşım planı uyguladı ve kullanıcıların fonlarını kademeli olarak geri kazanmalarına yardımcı olmak için tokenler çıkardı.
Coincheck: Tarihin en büyük hırsızlık olayı
2018 yılının Ocak ayında, Japon borsa Coincheck ciddi bir saldırıya uğradı, 5.23 milyon NEM jetonu ( yaklaşık 5.34 milyon dolar ) çalındı. Bu olay, borsanın sıcak cüzdan yönetimi ve çoklu imza koruması konusundaki eksikliklerini ortaya koydu.
Mt. Gox: Kripto Varlıklar tarihindeki en kötü şöhretli olay
Mt. Gox, erken dönemlerin en büyük Bitcoin borsası olarak, 2014 yılında felaket bir saldırıya uğradı ve yaklaşık 850,000 Bitcoin çalındı. Bu olay, tüm Kripto Varlıklar sektöründe büyük bir etki yarattı ve hâlâ önemli bir uyarı olarak görülmektedir.
Borsa Güvenliğini Artırma Önlemleri
Güvenliği artırmak için, borsa çeşitli önlemler alabilir:
Soğuk ve sıcak cüzdan ayrımı: Çoğu varlığı çevrimdışı soğuk cüzdanda saklamak
Çoklu İmza: Birden fazla anahtar sahibinin işlemi ortak olarak yetkilendirmesini gerektirir.
Düzenli güvenlik denetimleri
İç yönetimi ve çalışan eğitimini güçlendirmek
Gelişmiş izleme ve anomali tespit sistemlerinin uygulanması
Bu olaylar, merkezi borsaların doğasında var olan riskleri vurgulamakta ve sektöre değerli güvenlik deneyimleri sunmaktadır. Gelecekte, şifreleme platformlarının güvenlik, kullanım kolaylığı ve düzenleyici uyumluluk arasında bir denge bulmaları gerekmektedir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
8 Likes
Reward
8
4
Repost
Share
Comment
0/400
DegenMcsleepless
· 13h ago
CEX güvenilir değil, merkeziyete gitmek gerekiyor
View OriginalReply0
BoredStaker
· 15h ago
Merkezi Borsa birlikte soğudu
View OriginalReply0
SeeYouInFourYears
· 15h ago
Bu kripto dünyasında güvenilir bir tane bile yok, Cüzdan borsa da saklanmaz.
View OriginalReply0
GateUser-a606bf0c
· 15h ago
Merkeziyetsizlik, yalnızca all in dex ile güvenilirdir.
Merkezi Borsa güvenlik açıkları özeti: 10 büyük olay analizi ve önleme ipuçları
Merkezi̇ Kri̇pto Borsasi'nin Güvenlik Açıkları: Tarihsel Dersler ve İpuçları
Son yıllarda, bazı tanınmış merkezi̇ kri̇pto borsaları ciddi güvenlik kazaları geçirdi ve bu da büyük miktarda para kaybına yol açtı. Bu olaylar, dışarıdan yapılan hacker saldırıları ve iç yönetim eksiklikleri gibi çeşitli nedenleri kapsamaktadır. Sektördeki önde gelen borsalar bile, düzenleyici kurumlardan büyük baskılarla karşı karşıya kalmaktadır.
Buna karşın, merkeziyetsiz borsalar, hacker saldırılarına, dolandırıcılığa ve aşırı düzenlemelere karşı doğal bir avantaja sahiptir. Bu, esasen kendi içindeki şeffaflık ve kullanıcı kontrol mekanizmasına dayanmaktadır.
Bu makalede, Kripto Varlıklar sektöründeki en ciddi on merkezi̇ kri̇pto borsasi güvenlik olayını gözden geçirerek dersler çıkaracağız.
Bithumb: Birçok kez hacker saldırısına uğradı
Bithumb, Kore’nin en büyük şifreleme borsalarından biri olarak, 8 milyondan fazla kayıtlı kullanıcıya sahip ve işlem hacmi 1 trilyon doları aşmaktadır. Ancak, bu platform 2017 yılından itibaren birçok kez siber saldırıya uğramıştır:
Güney Kore Teknoloji Bakanlığı, bu olaylar üzerine bir soruşturma başlatarak Bithumb'da ağ izolasyonunun yetersizliği, izleme sisteminin zayıf olması ve şifreleme anahtarı yönetiminin hatalı olması gibi sorunlar tespit etti.
WazirX: Ciddi cüzdan açığı
2024 Temmuz'unda, Hindistan borsası WazirX büyük bir güvenlik kazası yaşadı ve 2.3 milyar dolardan fazla kripto varlık çalındı. Saldırganlar, platformun Ethereum çoklu imza cüzdanındaki açığı kullanarak, aşağıdakiler de dahil olmak üzere çok sayıda token çaldı:
Donanım cüzdanı gibi ileri düzey güvenlik önlemlerine rağmen, WazirX bu karmaşık saldırıya karşı koyamadı ve özel anahtarların merkezi yönetiminin riskini ortaya koydu.
Binance: Dünyanın En Büyük Borsasının Güvenlik Zorlukları
2019 Mayıs ayında, Binance büyük bir siber saldırıya uğradı. Saldırganlar, phishing gibi yöntemlerle kullanıcıların iki faktörlü kimlik doğrulama kodlarını ve API anahtarlarını çaldı ve sıcak cüzdanlardan 7074 adet bitcoin çalarak o zamanki değeri 40 milyon dolardan fazla bir miktar elde ettiler.
Sonrasında, Binance kullanıcı güvenlik varlık fonu (SAFU)'i güçlendirmek için kurdu. Ancak Ekim 2022'de, platform tekrar güvenlik zorluklarıyla karşı karşıya kaldı, bir hacker, çapraz zincir köprü açığını kullanarak 5.7 milyon dolar değerinde BNB token'ını yasadışı olarak üretti ve çaldı.
KuCoin: Hollywood tarzı soygun
2020 Eylül'ünde, KuCoin karmaşık bir hacker saldırısına uğradı. Saldırganlar, sıcak cüzdanın özel anahtarını çaldı ve yaklaşık 281 milyon dolar değerinde çeşitli şifreleme varlıklarını çaldı.
KuCoin hızla önlemler aldı, işlemleri dondurdu ve kalan fonları transfer etti. Hukuk makamlarıyla işbirliği yaparak, sonunda yaklaşık 204 milyon dolar geri alındı. Bu olayın Kuzey Koreli hacker gruplarıyla bağlantılı olduğu düşünülüyor.
BitGrail: İçerideki Kişilerin Suçla İlgisi
2018'de, İtalya borsası BitGrail 120 milyon Euro kaybetti, yaklaşık 230.000 kullanıcı etkilendi. Polis, kurucu Francesco Firano'nun bununla ilgili olabileceğini iddia etti.
Mahkeme, BitGrail'in iflas ettiğini duyurdu, Firano'dan mümkün olduğunca fonları iade etmesini talep etti ve onun kişisel mülklerine el koydu. Bu olay, merkezi kripto borsası içindeki yönetim risklerini vurguladı.
Poloniex: İki Büyük Güvenlik Olayı
Poloniex iki ciddi saldırıya uğradı:
Bu olaylar, borsanın uzun süredir karşılaştığı güvenlik tehditlerini ortaya koyuyor.
Bitstamp: Sosyal mühendislik saldırısı
2015 yılında, Bitstamp dikkatlice planlanmış bir saldırıya uğradı. Hackerlar sosyal mühendislik yöntemleriyle sistem yöneticisinin bilgisayarını enfekte ederek kritik dosyalara ve şifrelere erişim sağladı ve sonunda 18,866 bitcoin çaldı.
Sonrasında, Bitstamp güvenlik önlemlerini kapsamlı bir şekilde yükseltti, güvenli bulut sunucularına geçiş yaptı, çoklu imza uyguladı vb.
Bitfinex: Çoklu İmza Sistemi Açığı
2016 Ağustos'unda, hackerlar Bitfinex'in çoklu imza sistemindeki bir açığı kullanarak 120,000 Bitcoin çaldı. Borsa zarar paylaşım planı uyguladı ve kullanıcıların fonlarını kademeli olarak geri kazanmalarına yardımcı olmak için tokenler çıkardı.
Coincheck: Tarihin en büyük hırsızlık olayı
2018 yılının Ocak ayında, Japon borsa Coincheck ciddi bir saldırıya uğradı, 5.23 milyon NEM jetonu ( yaklaşık 5.34 milyon dolar ) çalındı. Bu olay, borsanın sıcak cüzdan yönetimi ve çoklu imza koruması konusundaki eksikliklerini ortaya koydu.
Mt. Gox: Kripto Varlıklar tarihindeki en kötü şöhretli olay
Mt. Gox, erken dönemlerin en büyük Bitcoin borsası olarak, 2014 yılında felaket bir saldırıya uğradı ve yaklaşık 850,000 Bitcoin çalındı. Bu olay, tüm Kripto Varlıklar sektöründe büyük bir etki yarattı ve hâlâ önemli bir uyarı olarak görülmektedir.
Borsa Güvenliğini Artırma Önlemleri
Güvenliği artırmak için, borsa çeşitli önlemler alabilir:
Bu olaylar, merkezi borsaların doğasında var olan riskleri vurgulamakta ve sektöre değerli güvenlik deneyimleri sunmaktadır. Gelecekte, şifreleme platformlarının güvenlik, kullanım kolaylığı ve düzenleyici uyumluluk arasında bir denge bulmaları gerekmektedir.