Merkezi Borsa Hacker Saldırı Olayının Gözden Geçirilmesi: Dersler ve Çıkarımlar
Son yıllarda, kripto para borsaları sık sık hacker saldırılarına ve iç fon kötüye kullanımı sorunlarına maruz kaldı, hatta bazı sektör devleri düzenleyici kurumların ciddi zorlukları ile karşı karşıya kaldı. Buna karşın, merkezi borsaların hacker saldırılarına, dolandırıcılığa ve aşırı düzenlemelere karşı savunma konusunda belirgin avantajlar gösterdiği anlaşılmaktadır. Bu makalede, tarihteki en ciddi 10 merkezi borsa hacker olayını gözden geçirerek, bu olaylardan çıkarılacak dersler ve çıkarımlar tartışılacaktır.
1. Bithumb: Sık sık hacker saldırısına uğruyor
Bithumb, Kore'nin kripto para piyasasında önemli bir oyuncu olarak, 2014 yılında kurulduğundan beri birçok kez Hacker saldırısına uğradı:
Şubat 2017: 7 milyon dolar kayıp
Haziran 2018: Yaklaşık 32 milyon dolar kayıp
Mart 2019: Yaklaşık 20 milyon dolar EOS ve XRP kaybı
Haziran 2019: Yaklaşık 30 milyon dolar değerinde dijital token kaybı
Kore Teknoloji Bakanlığı, Bithumb'da ağ izolasyonunun yetersizliği, izleme sisteminin zayıflığı ve kripto anahtar yönetiminin hatalı olduğu gibi sorunlar tespit etti.
2. WazirX: Büyük Ölçekli Fon Çalma Olayı
2024 Temmuz'da, Hindistan borsa platformu WazirX ciddi bir güvenlik açığına maruz kaldı ve 2.3 milyar dolardan fazla kripto varlık yasadışı olarak transfer edildi. Çalınan varlıklar şunları içeriyor:
1 milyar dolardan fazla Shiba Inu (SHIB)
2000万个 MATIC token ( yaklaşık 1100 milyon dolar )
6400 milyar PEPE tokeni ( yaklaşık 750,000 dolar )
5700000 USDT
135 milyon GALA token ( yaklaşık 3.5 milyon dolar )
Donanım cüzdanı gibi güvenlik önlemleri alınmasına rağmen, WazirX bu karmaşık saldırıya maruz kaldı ve özel anahtarların merkezi yönetiminin riskini vurguladı.
3. Büyük bir borsa: 40 milyon dolarlık Bitcoin çalındı
2019 Mayıs'ında, dünya çapında tanınan bir borsa hacker saldırısına uğradı. Saldırganlar, kullanıcıların iki faktörlü kimlik doğrulama kodlarını ve API anahtarlarını ele geçirmek için kimlik avı ve virüs saldırıları kullandılar, sıcak cüzdanlardan 7,074 Bitcoin çaldılar ve o sırada değeri 40 milyon dolardan fazlaydı.
Bu platform, aşırı durumlarla başa çıkmak için (SAFU) kullanıcı güvenlik varlık fonunu kurdu. Ancak, Ekim 2022'de platform yeniden güvenlik zorluklarıyla karşılaştı; hackerlar, çapraz zincir köprü açığını kullanarak yaklaşık 570 milyon dolar değerinde token üretti ve çaldı.
4. KuCoin: 281 milyon dolarlık kripto para çalındı
Eylül 2020'de, KuCoin büyük bir Hacker saldırısına uğradı. Saldırganlar, sıcak cüzdanın özel anahtarlarını çalarak BTC, ETH, LTC, XRP dahil olmak üzere çeşitli kripto paraları çaldılar, toplamda yaklaşık 281 milyon dolar.
KuCoin hızlı adımlar atarak kalan fonları transfer etti, çalınan cüzdanları kapattı ve işlemleri durdurdu. Kolluk kuvvetleriyle işbirliği yaparak, KuCoin birkaç hafta içinde yaklaşık 204 milyon dolarlık çalınan fonu geri aldı. Soruşturmalar, bu saldırının Kuzey Koreli hacker gruplarıyla bağlantılı olabileceğini gösteriyor.
5. BitGrail: İçerideki kişilerin katılımı şüphesi
İtalya borsası BitGrail, 1.4655 milyar dolarlık kripto para çalınma olayıyla karşı karşıya kaldı. Araştırmalar, platformun sorumlusunun Firano'nun olaya karışmış olabileceğini veya açığı fark ettikten sonra güvenlik önlemlerini zamanında güçlendirmediğini gösteriyor.
Bu olay yaklaşık 230.000 kullanıcının fon kaybına yol açtı. İtalya mahkemesi Firano ve BitGrail'in iflasına karar verdi ve çalınan varlıkların iade edilmesini talep etti. Mahkeme ayrıca Firano'nun kişisel varlıklarının ve BitGrail hesabındaki kripto paraların haczini onayladı.
6. Poloniex: İki Büyük Güvenlik Açığı
Poloniex iki ciddi saldırıya maruz kaldı:
Mart 2014: Hacker, yazılım açığını kullanarak 97 Bitcoin çaldı, bu da o zamanki borsa Bitcoin sahipliğinin %12.3'ünü oluşturuyordu.
2023 Kasım: Şüpheli Kuzey Kore Lazarus Grubu, özel anahtarları çalarak sıcak cüzdanlardan yaklaşık 1.26 milyon dolar çaldı.
İkinci saldırı, sosyal mühendislik ve kötü amaçlı yazılım gibi karmaşık yöntemler kullanarak gerçekleştirildi ve merkezi borsa üzerinden para aklama yaparak izlenmeyi zorlaştırdı.
7. Bitstamp: Sistem yöneticisi phishing saldırısına uğradı
Hacker, Bitstamp sistem yöneticisi Luka Kodric'i oltalama saldırısı ile hedef alarak kötü amaçlı yazılım yerleştirdi ve kritik dosyalar ile şifreleri ele geçirdi. Bitstamp hızlı bir şekilde harekete geçmesine rağmen, o sırada yaklaşık 5 milyon dolar değerinde 18,866 Bitcoin çalındı.
Olaydan sonra, Bitstamp ticaret platformunu tamamen yeniden inşa etti, altyapısını daha güvenli bulut hizmetlerine taşıdı ve çoklu imza cüzdanı gibi önlemler uyguladı.
8. Tanınmış bir borsa: Çoklu imza sistemindeki açık kullanıldı
2016 Ağustos'ta, Hacker bu borsa çoklu imza güvenlik sisteminin açığını kullanarak sıcak cüzdandan 120.000 Bitcoin'i yasadışı olarak çekti.
Kayıplarla başa çıkmak için bu borsa, her kullanıcı hesabının %36 kaybını paylaştığı bir kayıp paylaşım stratejisi uyguladı. Aynı zamanda, kullanıcı kayıplarını kademeli olarak telafi etmek için dolar veya şirket hissesi ile değiştirilebilen tokenler çıkardı.
9. Coincheck: 5.34 milyon dolar değerinde NEM tokeni çalındı
2018 yılı Ocak ayında, Japonya borsası Coincheck ciddi bir Hacker saldırısına uğradı, 5.23 milyon NEM tokeni çalındı, o zaman değeri yaklaşık 5.34 milyon dolar.
Daha önce birçok hacker saldırısı olmasına rağmen, Coincheck hala büyük miktarda varlığı sıcak cüzdanlarda tutmakta ve yeterli çoklu imza korumasına sahip değildir. Kripto para topluluğu hızla harekete geçti, çalınan NEM coin'lerinin ticaretini yasakladı ve ilgili adresleri işaretledi, ancak fonların tamamen geri alınması hala zor.
10. Erken Dönem Büyük Borsa: Tarihin En Ciddi Bitcoin Hırsızlığı Olayı
Bu, kripto para birimlerinin erken dönemlerinde meydana gelen bir Hacker olayı, tüm sektör üzerinde derin bir etki bıraktı:
2011 yılında ilk kez bir güvenlik açığı ile karşılaşıldı, 25.000 Bitcoin kaybedildi
2014 yılında felaket bir hırsızlık gerçekleşti, yaklaşık 850.000 Bitcoin çalındı.
Bu saldırı sadece Bitcoin fiyatını etkilemekle kalmadı, aynı zamanda küresel kripto para topluluğunun güvenini de ciddi şekilde sarstı.
Borsa güvenlik önlemleri
Güvenliği artırmak için borsa aşağıdaki önlemleri alabilir:
Soğuk ve sıcak cüzdan ayrımı: Çoğu varlığı çevrimdışı soğuk cüzdanda saklayın, yalnızca günlük işlemler için az miktarda para sıcak cüzdanda bulundurun.
Çoklu İmza: Birden fazla anahtar sahibinin işlemi birlikte imzalamasını gerektirir, böylece tek bir anahtarın sızması nedeniyle fon kaybı önlenir.
Periyodik güvenlik denetimi: Üçüncü taraf profesyonel kuruluşların kapsamlı güvenlik değerlendirmesi yapması için işe alınması.
Çalışan eğitimini artırmak: İç personelin güvenlik bilincini geliştirmek ve sosyal mühendislik saldırılarına karşı önlem almak.
Gerçek zamanlı izleme sistemi: Gelişmiş anormal işlem tespit mekanizması kurma.
Dağıtık Depolama: Varlıkları birden fazla cüzdanda dağıtarak tek nokta riskini azaltın.
Sigorta Kapsamı: Kullanıcı varlıkları için uygun sigorta satın almak.
Bu örnekler, merkezi borsaların karşılaştığı güvenlik zorluklarını vurgulamakta ve tüm sektör için değerli dersler sunmaktadır. Borsaların güvenlik önlemlerini sürekli olarak geliştirmesi gerekir, kullanıcılar da dikkatli olmalı, ticaret platformlarını titizlikle seçmeli ve dijital varlıklarını iyi korumalıdır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
12 Likes
Reward
12
8
Share
Comment
0/400
LowCapGemHunter
· 07-24 14:58
Aman Tanrım, yine çalındım.
View OriginalReply0
WalletWhisperer
· 07-24 12:35
tahmin edilebilir desen... merkezi honeypot'lar zirve avcıları için çok çekici
View OriginalReply0
Rugman_Walking
· 07-22 00:02
Yine bir Emiciler Tarafından Oyuna Getirilmek fırsatı mı?
10 Büyük Merkezi Borsa Hacker Olayı İncelemesi: Güvenlik Açıkları ve Önleme Tedbirleri
Merkezi Borsa Hacker Saldırı Olayının Gözden Geçirilmesi: Dersler ve Çıkarımlar
Son yıllarda, kripto para borsaları sık sık hacker saldırılarına ve iç fon kötüye kullanımı sorunlarına maruz kaldı, hatta bazı sektör devleri düzenleyici kurumların ciddi zorlukları ile karşı karşıya kaldı. Buna karşın, merkezi borsaların hacker saldırılarına, dolandırıcılığa ve aşırı düzenlemelere karşı savunma konusunda belirgin avantajlar gösterdiği anlaşılmaktadır. Bu makalede, tarihteki en ciddi 10 merkezi borsa hacker olayını gözden geçirerek, bu olaylardan çıkarılacak dersler ve çıkarımlar tartışılacaktır.
1. Bithumb: Sık sık hacker saldırısına uğruyor
Bithumb, Kore'nin kripto para piyasasında önemli bir oyuncu olarak, 2014 yılında kurulduğundan beri birçok kez Hacker saldırısına uğradı:
Kore Teknoloji Bakanlığı, Bithumb'da ağ izolasyonunun yetersizliği, izleme sisteminin zayıflığı ve kripto anahtar yönetiminin hatalı olduğu gibi sorunlar tespit etti.
2. WazirX: Büyük Ölçekli Fon Çalma Olayı
2024 Temmuz'da, Hindistan borsa platformu WazirX ciddi bir güvenlik açığına maruz kaldı ve 2.3 milyar dolardan fazla kripto varlık yasadışı olarak transfer edildi. Çalınan varlıklar şunları içeriyor:
Donanım cüzdanı gibi güvenlik önlemleri alınmasına rağmen, WazirX bu karmaşık saldırıya maruz kaldı ve özel anahtarların merkezi yönetiminin riskini vurguladı.
3. Büyük bir borsa: 40 milyon dolarlık Bitcoin çalındı
2019 Mayıs'ında, dünya çapında tanınan bir borsa hacker saldırısına uğradı. Saldırganlar, kullanıcıların iki faktörlü kimlik doğrulama kodlarını ve API anahtarlarını ele geçirmek için kimlik avı ve virüs saldırıları kullandılar, sıcak cüzdanlardan 7,074 Bitcoin çaldılar ve o sırada değeri 40 milyon dolardan fazlaydı.
Bu platform, aşırı durumlarla başa çıkmak için (SAFU) kullanıcı güvenlik varlık fonunu kurdu. Ancak, Ekim 2022'de platform yeniden güvenlik zorluklarıyla karşılaştı; hackerlar, çapraz zincir köprü açığını kullanarak yaklaşık 570 milyon dolar değerinde token üretti ve çaldı.
4. KuCoin: 281 milyon dolarlık kripto para çalındı
Eylül 2020'de, KuCoin büyük bir Hacker saldırısına uğradı. Saldırganlar, sıcak cüzdanın özel anahtarlarını çalarak BTC, ETH, LTC, XRP dahil olmak üzere çeşitli kripto paraları çaldılar, toplamda yaklaşık 281 milyon dolar.
KuCoin hızlı adımlar atarak kalan fonları transfer etti, çalınan cüzdanları kapattı ve işlemleri durdurdu. Kolluk kuvvetleriyle işbirliği yaparak, KuCoin birkaç hafta içinde yaklaşık 204 milyon dolarlık çalınan fonu geri aldı. Soruşturmalar, bu saldırının Kuzey Koreli hacker gruplarıyla bağlantılı olabileceğini gösteriyor.
5. BitGrail: İçerideki kişilerin katılımı şüphesi
İtalya borsası BitGrail, 1.4655 milyar dolarlık kripto para çalınma olayıyla karşı karşıya kaldı. Araştırmalar, platformun sorumlusunun Firano'nun olaya karışmış olabileceğini veya açığı fark ettikten sonra güvenlik önlemlerini zamanında güçlendirmediğini gösteriyor.
Bu olay yaklaşık 230.000 kullanıcının fon kaybına yol açtı. İtalya mahkemesi Firano ve BitGrail'in iflasına karar verdi ve çalınan varlıkların iade edilmesini talep etti. Mahkeme ayrıca Firano'nun kişisel varlıklarının ve BitGrail hesabındaki kripto paraların haczini onayladı.
6. Poloniex: İki Büyük Güvenlik Açığı
Poloniex iki ciddi saldırıya maruz kaldı:
İkinci saldırı, sosyal mühendislik ve kötü amaçlı yazılım gibi karmaşık yöntemler kullanarak gerçekleştirildi ve merkezi borsa üzerinden para aklama yaparak izlenmeyi zorlaştırdı.
7. Bitstamp: Sistem yöneticisi phishing saldırısına uğradı
Hacker, Bitstamp sistem yöneticisi Luka Kodric'i oltalama saldırısı ile hedef alarak kötü amaçlı yazılım yerleştirdi ve kritik dosyalar ile şifreleri ele geçirdi. Bitstamp hızlı bir şekilde harekete geçmesine rağmen, o sırada yaklaşık 5 milyon dolar değerinde 18,866 Bitcoin çalındı.
Olaydan sonra, Bitstamp ticaret platformunu tamamen yeniden inşa etti, altyapısını daha güvenli bulut hizmetlerine taşıdı ve çoklu imza cüzdanı gibi önlemler uyguladı.
8. Tanınmış bir borsa: Çoklu imza sistemindeki açık kullanıldı
2016 Ağustos'ta, Hacker bu borsa çoklu imza güvenlik sisteminin açığını kullanarak sıcak cüzdandan 120.000 Bitcoin'i yasadışı olarak çekti.
Kayıplarla başa çıkmak için bu borsa, her kullanıcı hesabının %36 kaybını paylaştığı bir kayıp paylaşım stratejisi uyguladı. Aynı zamanda, kullanıcı kayıplarını kademeli olarak telafi etmek için dolar veya şirket hissesi ile değiştirilebilen tokenler çıkardı.
9. Coincheck: 5.34 milyon dolar değerinde NEM tokeni çalındı
2018 yılı Ocak ayında, Japonya borsası Coincheck ciddi bir Hacker saldırısına uğradı, 5.23 milyon NEM tokeni çalındı, o zaman değeri yaklaşık 5.34 milyon dolar.
Daha önce birçok hacker saldırısı olmasına rağmen, Coincheck hala büyük miktarda varlığı sıcak cüzdanlarda tutmakta ve yeterli çoklu imza korumasına sahip değildir. Kripto para topluluğu hızla harekete geçti, çalınan NEM coin'lerinin ticaretini yasakladı ve ilgili adresleri işaretledi, ancak fonların tamamen geri alınması hala zor.
10. Erken Dönem Büyük Borsa: Tarihin En Ciddi Bitcoin Hırsızlığı Olayı
Bu, kripto para birimlerinin erken dönemlerinde meydana gelen bir Hacker olayı, tüm sektör üzerinde derin bir etki bıraktı:
Bu saldırı sadece Bitcoin fiyatını etkilemekle kalmadı, aynı zamanda küresel kripto para topluluğunun güvenini de ciddi şekilde sarstı.
Borsa güvenlik önlemleri
Güvenliği artırmak için borsa aşağıdaki önlemleri alabilir:
Bu örnekler, merkezi borsaların karşılaştığı güvenlik zorluklarını vurgulamakta ve tüm sektör için değerli dersler sunmaktadır. Borsaların güvenlik önlemlerini sürekli olarak geliştirmesi gerekir, kullanıcılar da dikkatli olmalı, ticaret platformlarını titizlikle seçmeli ve dijital varlıklarını iyi korumalıdır.