Şifreleme borsa güvenlik olayları incelemesi: Tarihsel dersler ve önleme önlemleri
Son yıllarda, merkezi şifreleme borsa (CEX) birçok büyük güvenlik olayı ile karşılaştı ve bu da büyük maddi kayıplara yol açtı. Bu olaylar sadece dış siber saldırıları değil, aynı zamanda iç dolandırıcılık ve düzenleyici baskılar gibi çoklu tehditleri de içermektedir. Buna karşılık, merkeziyetsiz borsa (DEX) bu risklere karşı belirgin bir avantaj göstermektedir.
Bu makale, tarihteki en ciddi 10 merkezi borsa güvenlik olayını gözden geçirmekte, bunlardan çıkarılan dersleri tartışmakta ve ilgili önleyici tedbirler önermektedir.
10. Bithumb: Birkaç kez saldırıya uğradı
Bithumb, 2014 yılında kurulduğundan beri, Güney Kore şifreleme pazarı lideri haline geldi. Ancak, bu borsa defalarca siber saldırıya uğradı:
Şubat 2017: 7 milyon dolar kayıp
2018 Haziran: 32 milyon dolar zarar
Mart 2019: 20 milyon dolar kayıp EOS ve XRP
Haziran 2019: Yeniden saldırıya uğradı, 30 milyon dolar kaybetti.
Güney Kore teknoloji departmanının araştırması, Bithumb'ın ağ izolasyonu, izleme sistemleri ve anahtar yönetimi gibi alanlarda ciddi eksiklikler olduğunu ortaya koydu. Bu açıklar, hackerlar için fırsatlar sundu.
9. WazirX: Büyük Ölçekli Cüzdan Açığı
2024 Temmuz'unda, Hindistan borsa WazirX büyük bir güvenlik olayıyla karşılaştı ve bu olay sonucunda 2,3 milyar doların üzerinde şifreleme varlığı çalındı. Saldırganlar, WazirX'in Ethereum üzerindeki çoklu imza cüzdanlarını hedef aldı.
Çalınan varlıklar şunlardır:
1 milyar dolardan fazla Shiba Inu (SHIB)
2000万个 MATIC şifreleme ( 1100万美元 )
6400 milyar PEPE şifreleme ( 750 bin dolar )
5700000 USDT
1.35 milyon GALA şifreleme (350 ABD doları )
WazirX'in donanım cüzdanları ve adres beyaz listesi gibi güvenlik önlemleri almasına rağmen, bu karmaşık saldırıyı durdurmayı başaramadı. Bu, özel anahtarların merkezi yönetiminin potansiyel risklerini vurgulamaktadır.
8. Bir borsa: API anahtarı çalındı
2019 Mayıs ayında, dünya çapında önde gelen bir şifreleme borsa platformu büyük ölçekli bir siber saldırıya uğradı. Saldırganlar, kimlik avı ve virüs saldırıları yoluyla kullanıcıların iki faktörlü kimlik doğrulama kodlarını ve API anahtarlarını çaldılar.
Hackerlar bu bilgileri kullanarak bir işlem sırasında borsa'nın sıcak cüzdanından 7,074 Bitcoin çaldı, o sırada değeri 40 milyon dolardan fazlaydı.
Olaydan sonra, platform kullanıcı güvenlik varlık fonu (SAFU) kurduğunu açıkladı, böylece aşırı durumlarda kullanıcı fonlarını koruyabilecekti. Ancak, Ekim 2022'de platform tekrar bir saldırıya uğradı, hackerlar çapraz zincir köprü açığını kullanarak yaklaşık 5.7 milyar dolar değerinde token üretiyor ve çalıyordu.
7. KuCoin: Hollywood tarzı bir soygun
2020 Eylül ayında, KuCoin, Hollywood filmlerine benzer bir soygun olayıyla karşılaştı. Hackerlar önce Bitcoin ve Ethereum cüzdanlarına saldırdı, ardından sıcak cüzdanın özel anahtarını çalarak daha da derinlemesine sızdı.
Sonuçta çalınan fonlar, BTC, ETH, LTC, XRP gibi çeşitli şifreleme para birimlerini içeriyor ve toplamda yaklaşık 281 milyon dolar. KuCoin hızla harekete geçti, kalan fonları transfer etti, çalınan cüzdanı kapattı ve işlemleri durdurdu.
Yürütme organlarıyla işbirliği yaparak, KuCoin birkaç hafta içinde yaklaşık 2.04 milyar dolar değerindeki çalınan fonları geri aldı. Araştırmalar, bu saldırının Kuzey Koreli hacker gruplarıyla ilişkili olabileceğini gösteriyor.
6. BitGrail: İçeriden Gelenler
İtalya borsa BitGrail, 1.2 milyon Euro ( yaklaşık 1.47 milyon dolar ) hırsızlık vakasıyla karşı karşıya kaldı ve 230 bin kullanıcının büyük kayıplar yaşamasına neden oldu. Polis, borsa sorumlusunu Firano'nun olaya karışmış olabileceğini veya açık keşfedildiğinde yeterli önlem almadığını iddia ediyor.
Firano, bilgisayar dolandırıcılığı, dolandırıcı iflas ve kara para aklama gibi suçlamalarla karşı karşıya. İtalya mahkemesi, Firano ve BitGrail'in iflasına karar verdi ve çalınan varlıkların geri iade edilmesini talep etti.
Araştırmalar, BitGrail platformunda yazılım hataları bulunduğunu ve bu durumun çok sayıda uygunsuz para çekimine yol açtığını ortaya koydu. Bu, merkezi borsaların varlık ve güvenlik kontrolündeki potansiyel riskleri vurgulamaktadır.
5. Poloniex: İki büyük güvenlik olayı
Poloniex iki ciddi güvenlik açığı saldırısına maruz kaldı:
2014 Mart ayında, bir hacker yazılım açığını kullanarak 97 Bitcoin çaldı, bu da o zamanki borsa Bitcoin toplamının %12.3'ünü oluşturuyordu. Poloniex sonunda etkilenen kullanıcılara tam tazminat ödedi.
2023 Kasım ayında, Poloniex tekrar bir saldırıya uğradı ve yaklaşık 126 milyon dolarlık şifreleme varlığı çalındı. Saldırganların Kuzey Kore'nin Lazarus örgütüyle bağlantılı olduğu düşünülüyor, kritik özel anahtarları sosyal mühendislik ve kötü amaçlı yazılım kullanarak çaldılar.
Hackerlar, merkeziyetsiz borsa kullanımı da dahil olmak üzere karmaşık bir kara para aklama stratejisi benimsemişlerdir, bu da fonların izlenmesini ve geri kazanılmasını zorlaştırmaktadır.
4. Bitstamp: Sistem yöneticisi oltalama saldırısına uğradı
Hackerlar, phishing e-postaları aracılığıyla Bitstamp sistem yöneticisi Luka Kodric'in bilgisayarına başarılı bir şekilde girdi. Kötü amaçlı yazılım, zararsız görünen belgelerin içinde gizlenmişti ve aktive olduktan sonra Bitstamp'ın sunucularını enfekte ederek hackerların kritik wallet.dat dosyasına ve şifreye erişim sağlamasına neden oldu.
Bitstamp hızlı bir şekilde önlemler almasına rağmen, hackerlar sıcak cüzdanlardan 18.866 Bitcoin çalmayı başardı, o sırada değeri yaklaşık 5 milyon dolardı.
Sonrasında, Bitstamp borsa platformunu kapsamlı bir şekilde yeniden yapılandırdı, daha güvenli bulut sunucularına geçiş yaptı, çoklu imza cüzdanları uyguladı ve soğuk cüzdan yönetim süreçlerini geliştirdi.
3. Bitfinex: Çoklu İmza Sistemi Kırıldı
2016 Ağustos'unda, Bitfinex bir siber saldırıya uğradı. Hackerlar, BitGo tarafından sağlanan çoklu imza güvenlik sistemini geçmeyi başardı ve Bitfinex'in sıcak cüzdanından 120.000 Bitcoin'i yasadışı olarak çekti.
Olaydan sonra, Bitfinex şeffaf bir politika izleyerek kayıpları tüm kullanıcı hesaplarına orantılı olarak dağıttı. Kayıpları telafi etmek için, Bitfinex etkilenen kullanıcılara, nakite veya şirket hisselerine dönüştürülebilen BFX tokenleri verdi.
2. Coincheck: Tarihin en büyük hırsızlık vakalarından biri
2018 yılının Ocak ayında, Japonya'nın tanınmış borsa Coincheck büyük bir güvenlik olayıyla karşılaştı. Hackerlar sıcak cüzdana sızarak 5,23 milyon NEM token çaldı, o dönemdeki değeri yaklaşık 5,34 milyon dolar.
Daha önceki birçok hacker olayından ders çıkarılmasına rağmen, Coincheck hala büyük miktarda varlığı sıcak cüzdanlarda tutmakta ve yeterli çoklu imza korumasına sahip değildir. Bu olay, borsanın varlık yönetimi ve güvenlik önlemleri konusundaki ciddi ihmalini ortaya koymaktadır.
1. Mt. Gox:şifreleme para tarihinin en kötü şöhretli olayı
Mt. Gox olayı, şifreleme para tarihinin en etkili güvenlik kazası olarak nitelendirilebilir. 2011 yılında, o dönem dünyanın en büyük Bitcoin borsası olan Mt. Gox, ilk kez büyük bir güvenlik açığı ile karşılaştı ve 25,000 Bitcoin kaybetti. 2014 yılında, daha büyük ölçekli bir soygun gerçekleşti ve yaklaşık 850,000 Bitcoin çalındı.
Bu olay, Bitcoin fiyatı ve tüm şifreleme endüstrisinin güven düzeyine büyük bir darbe indirdi. Birçok kullanıcı ciddi kayıplar yaşadı, hatta "her şeyi kaybetti". Mt. Gox olayı, şifreleme borsalarının güvenlik sorunlarının uyarıcı bir örneği haline geldi.
Borsa güvenliğini artırma önlemleri
Tarihsel olarak meydana gelen bu güvenlik olayları göz önüne alındığında, şifreleme borsalarının güvenliği artırmak için birden fazla önlem alması gerekir:
Soğuk ve sıcak cüzdanların ayrılması: Çoğu varlığı çevrimdışı soğuk cüzdanda saklamak, yalnızca günlük işlem ihtiyaçlarını karşılamak için az miktarda fonun sıcak cüzdanda tutulması.
Çoklu İmza: Birden fazla anahtar sahibinin işlemi ortaklaşa imzalamasını gerektirir, tek bir anahtarın ifşa olma riskini azaltır.
Düzenli güvenlik denetimi: Üçüncü taraf güvenlik uzmanlarını sistem açıklarını düzenli olarak değerlendirmeye davet edin.
Çalışan Eğitimi: Çalışanların siber güvenlik farkındalığını artırmak, sosyal mühendislik saldırılarına karşı önlem almak.
Kimlik doğrulamasını güçlendirin: Güçlü çok faktörlü kimlik doğrulama mekanizmaları uygulayın.
Gerçek zamanlı izleme: Gelişmiş anormal işlem tespit sistemi kurun.
Sigorta koruması: Kullanıcı varlıkları için uygun sigorta satın almak.
Şeffaflık: Düzenli olarak varlık rezervi kanıtlarını yayımlamak.
Acil Durum Planı: Detaylı bir güvenlik kazası müdahale planı hazırlayın, hızlı tepki sağlamayı garanti edin.
Bu önlemleri alarak, borsa güvenliği önemli ölçüde artırabilir ve kullanıcı varlıklarını daha iyi koruyabilir. Ancak, hacker teknolojilerinin sürekli ilerlemesiyle, borsa daima dikkatli olmalı ve güvenlik politikalarını sürekli olarak geliştirmelidir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
14 Likes
Reward
14
7
Share
Comment
0/400
WalletDetective
· 08-04 13:41
dex gerçekten daha güvenli
View OriginalReply0
LiquidityNinja
· 08-03 13:01
CEX ile ne yapacaksın, hepsi gitti~
View OriginalReply0
SerumSurfer
· 08-03 01:54
Köpekler bile parayı cex'e koymuyor.
View OriginalReply0
BlockchainRetirementHome
· 08-03 01:47
Hala cex'e mi inanıyorsun, çok komik.
View OriginalReply0
BlockchainDecoder
· 08-03 01:42
Haseeb'in araştırmasına göre, DEX likidite sağlayıcılarının risk priması yeniden modellenmeli, anahtar sıcak cüzdan mimarisidir.
View OriginalReply0
MEVSandwichMaker
· 08-03 01:42
Dex'in güvenliğini geçemiyor... Bu çağda kim cex'e güveniyor ki
View OriginalReply0
OnchainHolmes
· 08-03 01:33
Yine sıfıra düşme zamanı~ İyi oyun daha sonra olacak.
10 Büyük Şifreleme Borsası Güvenlik Olayları İncelemesi: Dersler ve Önleme Tedbirleri Kapsamlı Analizi
Şifreleme borsa güvenlik olayları incelemesi: Tarihsel dersler ve önleme önlemleri
Son yıllarda, merkezi şifreleme borsa (CEX) birçok büyük güvenlik olayı ile karşılaştı ve bu da büyük maddi kayıplara yol açtı. Bu olaylar sadece dış siber saldırıları değil, aynı zamanda iç dolandırıcılık ve düzenleyici baskılar gibi çoklu tehditleri de içermektedir. Buna karşılık, merkeziyetsiz borsa (DEX) bu risklere karşı belirgin bir avantaj göstermektedir.
Bu makale, tarihteki en ciddi 10 merkezi borsa güvenlik olayını gözden geçirmekte, bunlardan çıkarılan dersleri tartışmakta ve ilgili önleyici tedbirler önermektedir.
10. Bithumb: Birkaç kez saldırıya uğradı
Bithumb, 2014 yılında kurulduğundan beri, Güney Kore şifreleme pazarı lideri haline geldi. Ancak, bu borsa defalarca siber saldırıya uğradı:
Güney Kore teknoloji departmanının araştırması, Bithumb'ın ağ izolasyonu, izleme sistemleri ve anahtar yönetimi gibi alanlarda ciddi eksiklikler olduğunu ortaya koydu. Bu açıklar, hackerlar için fırsatlar sundu.
9. WazirX: Büyük Ölçekli Cüzdan Açığı
2024 Temmuz'unda, Hindistan borsa WazirX büyük bir güvenlik olayıyla karşılaştı ve bu olay sonucunda 2,3 milyar doların üzerinde şifreleme varlığı çalındı. Saldırganlar, WazirX'in Ethereum üzerindeki çoklu imza cüzdanlarını hedef aldı.
Çalınan varlıklar şunlardır:
WazirX'in donanım cüzdanları ve adres beyaz listesi gibi güvenlik önlemleri almasına rağmen, bu karmaşık saldırıyı durdurmayı başaramadı. Bu, özel anahtarların merkezi yönetiminin potansiyel risklerini vurgulamaktadır.
8. Bir borsa: API anahtarı çalındı
2019 Mayıs ayında, dünya çapında önde gelen bir şifreleme borsa platformu büyük ölçekli bir siber saldırıya uğradı. Saldırganlar, kimlik avı ve virüs saldırıları yoluyla kullanıcıların iki faktörlü kimlik doğrulama kodlarını ve API anahtarlarını çaldılar.
Hackerlar bu bilgileri kullanarak bir işlem sırasında borsa'nın sıcak cüzdanından 7,074 Bitcoin çaldı, o sırada değeri 40 milyon dolardan fazlaydı.
Olaydan sonra, platform kullanıcı güvenlik varlık fonu (SAFU) kurduğunu açıkladı, böylece aşırı durumlarda kullanıcı fonlarını koruyabilecekti. Ancak, Ekim 2022'de platform tekrar bir saldırıya uğradı, hackerlar çapraz zincir köprü açığını kullanarak yaklaşık 5.7 milyar dolar değerinde token üretiyor ve çalıyordu.
7. KuCoin: Hollywood tarzı bir soygun
2020 Eylül ayında, KuCoin, Hollywood filmlerine benzer bir soygun olayıyla karşılaştı. Hackerlar önce Bitcoin ve Ethereum cüzdanlarına saldırdı, ardından sıcak cüzdanın özel anahtarını çalarak daha da derinlemesine sızdı.
Sonuçta çalınan fonlar, BTC, ETH, LTC, XRP gibi çeşitli şifreleme para birimlerini içeriyor ve toplamda yaklaşık 281 milyon dolar. KuCoin hızla harekete geçti, kalan fonları transfer etti, çalınan cüzdanı kapattı ve işlemleri durdurdu.
Yürütme organlarıyla işbirliği yaparak, KuCoin birkaç hafta içinde yaklaşık 2.04 milyar dolar değerindeki çalınan fonları geri aldı. Araştırmalar, bu saldırının Kuzey Koreli hacker gruplarıyla ilişkili olabileceğini gösteriyor.
6. BitGrail: İçeriden Gelenler
İtalya borsa BitGrail, 1.2 milyon Euro ( yaklaşık 1.47 milyon dolar ) hırsızlık vakasıyla karşı karşıya kaldı ve 230 bin kullanıcının büyük kayıplar yaşamasına neden oldu. Polis, borsa sorumlusunu Firano'nun olaya karışmış olabileceğini veya açık keşfedildiğinde yeterli önlem almadığını iddia ediyor.
Firano, bilgisayar dolandırıcılığı, dolandırıcı iflas ve kara para aklama gibi suçlamalarla karşı karşıya. İtalya mahkemesi, Firano ve BitGrail'in iflasına karar verdi ve çalınan varlıkların geri iade edilmesini talep etti.
Araştırmalar, BitGrail platformunda yazılım hataları bulunduğunu ve bu durumun çok sayıda uygunsuz para çekimine yol açtığını ortaya koydu. Bu, merkezi borsaların varlık ve güvenlik kontrolündeki potansiyel riskleri vurgulamaktadır.
5. Poloniex: İki büyük güvenlik olayı
Poloniex iki ciddi güvenlik açığı saldırısına maruz kaldı:
2014 Mart ayında, bir hacker yazılım açığını kullanarak 97 Bitcoin çaldı, bu da o zamanki borsa Bitcoin toplamının %12.3'ünü oluşturuyordu. Poloniex sonunda etkilenen kullanıcılara tam tazminat ödedi.
2023 Kasım ayında, Poloniex tekrar bir saldırıya uğradı ve yaklaşık 126 milyon dolarlık şifreleme varlığı çalındı. Saldırganların Kuzey Kore'nin Lazarus örgütüyle bağlantılı olduğu düşünülüyor, kritik özel anahtarları sosyal mühendislik ve kötü amaçlı yazılım kullanarak çaldılar.
Hackerlar, merkeziyetsiz borsa kullanımı da dahil olmak üzere karmaşık bir kara para aklama stratejisi benimsemişlerdir, bu da fonların izlenmesini ve geri kazanılmasını zorlaştırmaktadır.
4. Bitstamp: Sistem yöneticisi oltalama saldırısına uğradı
Hackerlar, phishing e-postaları aracılığıyla Bitstamp sistem yöneticisi Luka Kodric'in bilgisayarına başarılı bir şekilde girdi. Kötü amaçlı yazılım, zararsız görünen belgelerin içinde gizlenmişti ve aktive olduktan sonra Bitstamp'ın sunucularını enfekte ederek hackerların kritik wallet.dat dosyasına ve şifreye erişim sağlamasına neden oldu.
Bitstamp hızlı bir şekilde önlemler almasına rağmen, hackerlar sıcak cüzdanlardan 18.866 Bitcoin çalmayı başardı, o sırada değeri yaklaşık 5 milyon dolardı.
Sonrasında, Bitstamp borsa platformunu kapsamlı bir şekilde yeniden yapılandırdı, daha güvenli bulut sunucularına geçiş yaptı, çoklu imza cüzdanları uyguladı ve soğuk cüzdan yönetim süreçlerini geliştirdi.
3. Bitfinex: Çoklu İmza Sistemi Kırıldı
2016 Ağustos'unda, Bitfinex bir siber saldırıya uğradı. Hackerlar, BitGo tarafından sağlanan çoklu imza güvenlik sistemini geçmeyi başardı ve Bitfinex'in sıcak cüzdanından 120.000 Bitcoin'i yasadışı olarak çekti.
Olaydan sonra, Bitfinex şeffaf bir politika izleyerek kayıpları tüm kullanıcı hesaplarına orantılı olarak dağıttı. Kayıpları telafi etmek için, Bitfinex etkilenen kullanıcılara, nakite veya şirket hisselerine dönüştürülebilen BFX tokenleri verdi.
2. Coincheck: Tarihin en büyük hırsızlık vakalarından biri
2018 yılının Ocak ayında, Japonya'nın tanınmış borsa Coincheck büyük bir güvenlik olayıyla karşılaştı. Hackerlar sıcak cüzdana sızarak 5,23 milyon NEM token çaldı, o dönemdeki değeri yaklaşık 5,34 milyon dolar.
Daha önceki birçok hacker olayından ders çıkarılmasına rağmen, Coincheck hala büyük miktarda varlığı sıcak cüzdanlarda tutmakta ve yeterli çoklu imza korumasına sahip değildir. Bu olay, borsanın varlık yönetimi ve güvenlik önlemleri konusundaki ciddi ihmalini ortaya koymaktadır.
1. Mt. Gox:şifreleme para tarihinin en kötü şöhretli olayı
Mt. Gox olayı, şifreleme para tarihinin en etkili güvenlik kazası olarak nitelendirilebilir. 2011 yılında, o dönem dünyanın en büyük Bitcoin borsası olan Mt. Gox, ilk kez büyük bir güvenlik açığı ile karşılaştı ve 25,000 Bitcoin kaybetti. 2014 yılında, daha büyük ölçekli bir soygun gerçekleşti ve yaklaşık 850,000 Bitcoin çalındı.
Bu olay, Bitcoin fiyatı ve tüm şifreleme endüstrisinin güven düzeyine büyük bir darbe indirdi. Birçok kullanıcı ciddi kayıplar yaşadı, hatta "her şeyi kaybetti". Mt. Gox olayı, şifreleme borsalarının güvenlik sorunlarının uyarıcı bir örneği haline geldi.
Borsa güvenliğini artırma önlemleri
Tarihsel olarak meydana gelen bu güvenlik olayları göz önüne alındığında, şifreleme borsalarının güvenliği artırmak için birden fazla önlem alması gerekir:
Soğuk ve sıcak cüzdanların ayrılması: Çoğu varlığı çevrimdışı soğuk cüzdanda saklamak, yalnızca günlük işlem ihtiyaçlarını karşılamak için az miktarda fonun sıcak cüzdanda tutulması.
Çoklu İmza: Birden fazla anahtar sahibinin işlemi ortaklaşa imzalamasını gerektirir, tek bir anahtarın ifşa olma riskini azaltır.
Düzenli güvenlik denetimi: Üçüncü taraf güvenlik uzmanlarını sistem açıklarını düzenli olarak değerlendirmeye davet edin.
Çalışan Eğitimi: Çalışanların siber güvenlik farkındalığını artırmak, sosyal mühendislik saldırılarına karşı önlem almak.
Kimlik doğrulamasını güçlendirin: Güçlü çok faktörlü kimlik doğrulama mekanizmaları uygulayın.
Gerçek zamanlı izleme: Gelişmiş anormal işlem tespit sistemi kurun.
Sigorta koruması: Kullanıcı varlıkları için uygun sigorta satın almak.
Şeffaflık: Düzenli olarak varlık rezervi kanıtlarını yayımlamak.
Merkeziyetsiz Teknoloji: Merkeziyetsiz teknolojilerin benimsenmesini keşfetmek, tek noktalı arıza riskini azaltmak.
Acil Durum Planı: Detaylı bir güvenlik kazası müdahale planı hazırlayın, hızlı tepki sağlamayı garanti edin.
Bu önlemleri alarak, borsa güvenliği önemli ölçüde artırabilir ve kullanıcı varlıklarını daha iyi koruyabilir. Ancak, hacker teknolojilerinin sürekli ilerlemesiyle, borsa daima dikkatli olmalı ve güvenlik politikalarını sürekli olarak geliştirmelidir.