Merkezi Borsa'nın Karşılaştığı Önemli Güvenlik Olayları ve Dersler
Son yıllarda, birçok Merkezi Borsa kripto para borsası ciddi güvenlik olaylarıyla karşılaştı ve büyük miktarda maddi kayba neden oldu. Bu olaylar yalnızca dışarıdan yapılan siber saldırıları değil, aynı zamanda iç fon kötüye kullanımı gibi sorunları da kapsamaktadır. Sektörün devleri bile düzenleyici zorluklarla karşı karşıya kalmaktadır. Buna karşılık, merkeziyetsiz borsalar, siber saldırılar, dolandırıcılık ve aşırı düzenleme gibi tehditlerle başa çıkmada bir avantaj sergilemiştir.
Bu makale, en ciddi on merkezi borsa güvenlik olayını gözden geçirecek ve bu olaylardan çıkarılan dersleri tartışacaktır.
1. Bithumb: Birçok kez saldırıya uğradı
Kore borsası Bithumb, 2017'den itibaren birçok kez hacker saldırısına uğradı:
Şubat 2017: 7 milyon dolar kayıp
Haziran 2018: Yaklaşık 32 milyon dolar kayıp
Mart 2019: Yaklaşık 20 milyon dolar değerinde EOS ve XRP kaybı
Haziran 2019: 30 milyon dolarlık dijital token kaybı
Kore Teknoloji Bakanlığı'nın araştırması, Bithumb'ın ağ izolasyonu yetersizliği, zayıf izleme sistemleri ve şifreleme anahtarı yönetimindeki eksiklikler gibi sorunlar barındırdığını ortaya koydu.
2. WazirX: Büyük Ölçekli Cüzdan Açığı
2024 Temmuz'unda, Hindistan borsası WazirX ciddi bir cüzdan açığı saldırısına uğradı ve 2.3 milyar doların üzerinde kripto varlık çalındı. Çalınan varlıklar arasında Shiba Inu, MATIC, PEPE, USDT ve GALA gibi birçok token yer alıyor. Bu saldırı, donanım cüzdanları gibi gelişmiş güvenlik önlemleri alınsa bile, özel anahtarların merkezi yönetiminin büyük riskler barındırdığını ortaya koydu.
3. Bir borsa: API anahtarının sızdırılması
2019 Mayıs'ında, dünya çapında tanınan bir borsa siber saldırıya uğradı. Saldırganlar, kullanıcıların çift faktörlü kimlik doğrulama kodlarını ve API anahtarlarını ele geçirmek için kimlik avı ve virüs yöntemlerini kullandı ve sıcak cüzdanlardan 7,074 Bitcoin çaldı, o zamanın değeri 40 milyon dolardan fazlaydı.
Platform, aşırı durumlarla başa çıkmak için bir kullanıcı güvenlik varlık fonu kurdu. Ancak, Ekim 2022'de platform bir kez daha bir güvenlik olayıyla karşılaştı; hackerlar, köprü açığı kullanarak 5.7 milyon dolar değerinde token üretti ve çaldı.
4. KuCoin: Karmaşık sıcak cüzdan saldırısı
Eylül 2020'de, KuCoin planlı bir saldırıya uğradı. Hackerlar sıcak cüzdanın özel anahtarını çalarak yaklaşık 281 milyon dolar değerinde çeşitli kripto para çaldılar. KuCoin hızlı bir şekilde harekete geçerek kalan fonları transfer etti ve işlemleri durdurdu. Haftalar süren çalışmaların ardından yaklaşık 204 milyon dolar değerinde çalınan fonların geri alındığı bildirildi. Soruşturmalar, bu saldırının Kuzey Koreli hacker gruplarıyla bağlantılı olabileceğini gösteriyor.
5. BitGrail: İçeriden Bilgilerle İlgili Şüpheler
İtalya borsası BitGrail, 1.2 milyon Euro'luk bir soygunla karşı karşıya kaldı. Polis, kurucusu Firano'nun olaya dahil olabileceğini veya güvenlik açığını fark ettikten sonra yeterli önlemleri almadığını iddia ediyor. Yaklaşık 230.000 kullanıcı etkilendi ve Firano bir dizi suçlamayla karşı karşıya. Mahkeme, BitGrail'in iflas ettiğini açıkladı ve Firano'dan çalınan varlıkları mümkün olduğunca geri ödemesini talep etti.
6. Poloniex: İki Büyük Güvenlik Olayı
Poloniex, iki ciddi güvenlik açığı yaşadı:
Mart 2014: 97 Bitcoin çalındı, o zaman sahip olunan miktarın %12.3'ü
Kasım 2023: Yaklaşık 126 milyon dolar sıcak cüzdandan çalındı, Kuzey Kore'nin Lazarus grubu ile ilgili olduğu düşünülüyor.
İkinci saldırı sosyal mühendislik ve kötü amaçlı yazılımları içeriyordu, hackerlar karmaşık bir kara para aklama stratejisi uyguladı.
7. Bitstamp: Sistem yöneticileri hedef oldu
2015 yılında, Bitstamp'ın sistem yöneticisi yanlışlıkla kötü amaçlı bir dosya indirdi ve bu da sunucunun ihlal edilmesine yol açtı. Hackerlar 18,866 Bitcoin'i başarıyla çaldı, bu da yaklaşık 5 milyon dolar değerindeydi. Olaydan sonra, Bitstamp ticaret platformunu tamamen yeniden inşa etti ve güvenlik önlemlerini artırdı.
8. Bir borsa: Çoklu İmza Sistemi Açığı
2016 yılının Ağustos ayında, tanınmış bir borsa platformunun çoklu imza güvenlik sistemi kırıldı ve 120.000 Bitcoin çalındı. Platform, şeffaf bir kayıp paylaşım stratejisi uyguladı ve etkilenen kullanıcılara tazminat vermek için tokenler çıkardı.
9. Coincheck: Tarihin En Büyük Hırsızlığı
2018 yılının Ocak ayında, Japon borsası Coincheck o zamana kadar en büyük ölçekli kripto para hırsızlığına uğradı. Hackerlar sıcak cüzdanlardan yaklaşık 534 milyon dolar değerinde NEM tokeni çaldı. Bu olay, Coincheck'in varlık yönetimi ve çoklu imza koruma konusundaki eksikliklerini ortaya çıkardı.
10. Mt. Gox: Kripto para tarihinin en kötü şöhretli olayı
Mt. Gox'un çöküşü, kripto para tarihindeki en etkili olaylardan biridir:
2011: İlk güvenlik açığı ile karşılaşıldı, 25.000 Bitcoin kaybedildi
2014: Felaket niteliğindeki bir soygun gerçekleşti, yaklaşık 850.000 Bitcoin çalındı.
Bu olay, Bitcoin fiyatı ve tüm kripto para topluluğunun güveni üzerinde derin bir etki yarattı.
Borsa güvenliğini artırma önlemleri
Güvenliği artırmak için borsa aşağıdaki önlemleri alabilir:
Soğuk cüzdan ile sıcak cüzdanı ayırma stratejisi kullanarak, varlıkların çoğunu çevrimdışı soğuk cüzdanda saklayın.
Çoklu imza mekanizması uygulayın, birden fazla anahtar sahibinin işlemi birlikte imzalamasını gerektirir.
Düzenli olarak güvenlik denetimleri ve zafiyet testleri gerçekleştirin
Çalışan eğitimini güçlendirmek, sosyal mühendislik saldırılarına karşı farkındalığı artırmak
Sağlam bir risk yönetimi ve acil durum yanıt mekanizması oluşturmak
Bu olaylar, Merkezi Borsa'nın karşılaştığı güvenlik zorluklarını vurgularken, aynı zamanda tüm sektör için değerli deneyimler sunmaktadır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
10 Likes
Reward
10
8
Share
Comment
0/400
GasFeeThunder
· 07-30 19:24
Erken söyledim, cex sonunda çökecek.
View OriginalReply0
CodeAuditQueen
· 07-30 16:25
Eski bir konu, her yıl yeniden giriş açığı oynanıyor.
View OriginalReply0
AirdropHunterXM
· 07-30 06:54
Yine cex krizi
View OriginalReply0
SchroedingerMiner
· 07-27 20:09
Yine mi patladı? Dürüst olmak gerekirse, defi kadar iyi değil.
CEX güvenlik fırtınası: Şifreleme borsalarının korunma anahtarını ortaya koyan on büyük olay
Merkezi Borsa'nın Karşılaştığı Önemli Güvenlik Olayları ve Dersler
Son yıllarda, birçok Merkezi Borsa kripto para borsası ciddi güvenlik olaylarıyla karşılaştı ve büyük miktarda maddi kayba neden oldu. Bu olaylar yalnızca dışarıdan yapılan siber saldırıları değil, aynı zamanda iç fon kötüye kullanımı gibi sorunları da kapsamaktadır. Sektörün devleri bile düzenleyici zorluklarla karşı karşıya kalmaktadır. Buna karşılık, merkeziyetsiz borsalar, siber saldırılar, dolandırıcılık ve aşırı düzenleme gibi tehditlerle başa çıkmada bir avantaj sergilemiştir.
Bu makale, en ciddi on merkezi borsa güvenlik olayını gözden geçirecek ve bu olaylardan çıkarılan dersleri tartışacaktır.
1. Bithumb: Birçok kez saldırıya uğradı
Kore borsası Bithumb, 2017'den itibaren birçok kez hacker saldırısına uğradı:
Kore Teknoloji Bakanlığı'nın araştırması, Bithumb'ın ağ izolasyonu yetersizliği, zayıf izleme sistemleri ve şifreleme anahtarı yönetimindeki eksiklikler gibi sorunlar barındırdığını ortaya koydu.
2. WazirX: Büyük Ölçekli Cüzdan Açığı
2024 Temmuz'unda, Hindistan borsası WazirX ciddi bir cüzdan açığı saldırısına uğradı ve 2.3 milyar doların üzerinde kripto varlık çalındı. Çalınan varlıklar arasında Shiba Inu, MATIC, PEPE, USDT ve GALA gibi birçok token yer alıyor. Bu saldırı, donanım cüzdanları gibi gelişmiş güvenlik önlemleri alınsa bile, özel anahtarların merkezi yönetiminin büyük riskler barındırdığını ortaya koydu.
3. Bir borsa: API anahtarının sızdırılması
2019 Mayıs'ında, dünya çapında tanınan bir borsa siber saldırıya uğradı. Saldırganlar, kullanıcıların çift faktörlü kimlik doğrulama kodlarını ve API anahtarlarını ele geçirmek için kimlik avı ve virüs yöntemlerini kullandı ve sıcak cüzdanlardan 7,074 Bitcoin çaldı, o zamanın değeri 40 milyon dolardan fazlaydı.
Platform, aşırı durumlarla başa çıkmak için bir kullanıcı güvenlik varlık fonu kurdu. Ancak, Ekim 2022'de platform bir kez daha bir güvenlik olayıyla karşılaştı; hackerlar, köprü açığı kullanarak 5.7 milyon dolar değerinde token üretti ve çaldı.
4. KuCoin: Karmaşık sıcak cüzdan saldırısı
Eylül 2020'de, KuCoin planlı bir saldırıya uğradı. Hackerlar sıcak cüzdanın özel anahtarını çalarak yaklaşık 281 milyon dolar değerinde çeşitli kripto para çaldılar. KuCoin hızlı bir şekilde harekete geçerek kalan fonları transfer etti ve işlemleri durdurdu. Haftalar süren çalışmaların ardından yaklaşık 204 milyon dolar değerinde çalınan fonların geri alındığı bildirildi. Soruşturmalar, bu saldırının Kuzey Koreli hacker gruplarıyla bağlantılı olabileceğini gösteriyor.
5. BitGrail: İçeriden Bilgilerle İlgili Şüpheler
İtalya borsası BitGrail, 1.2 milyon Euro'luk bir soygunla karşı karşıya kaldı. Polis, kurucusu Firano'nun olaya dahil olabileceğini veya güvenlik açığını fark ettikten sonra yeterli önlemleri almadığını iddia ediyor. Yaklaşık 230.000 kullanıcı etkilendi ve Firano bir dizi suçlamayla karşı karşıya. Mahkeme, BitGrail'in iflas ettiğini açıkladı ve Firano'dan çalınan varlıkları mümkün olduğunca geri ödemesini talep etti.
6. Poloniex: İki Büyük Güvenlik Olayı
Poloniex, iki ciddi güvenlik açığı yaşadı:
İkinci saldırı sosyal mühendislik ve kötü amaçlı yazılımları içeriyordu, hackerlar karmaşık bir kara para aklama stratejisi uyguladı.
7. Bitstamp: Sistem yöneticileri hedef oldu
2015 yılında, Bitstamp'ın sistem yöneticisi yanlışlıkla kötü amaçlı bir dosya indirdi ve bu da sunucunun ihlal edilmesine yol açtı. Hackerlar 18,866 Bitcoin'i başarıyla çaldı, bu da yaklaşık 5 milyon dolar değerindeydi. Olaydan sonra, Bitstamp ticaret platformunu tamamen yeniden inşa etti ve güvenlik önlemlerini artırdı.
8. Bir borsa: Çoklu İmza Sistemi Açığı
2016 yılının Ağustos ayında, tanınmış bir borsa platformunun çoklu imza güvenlik sistemi kırıldı ve 120.000 Bitcoin çalındı. Platform, şeffaf bir kayıp paylaşım stratejisi uyguladı ve etkilenen kullanıcılara tazminat vermek için tokenler çıkardı.
9. Coincheck: Tarihin En Büyük Hırsızlığı
2018 yılının Ocak ayında, Japon borsası Coincheck o zamana kadar en büyük ölçekli kripto para hırsızlığına uğradı. Hackerlar sıcak cüzdanlardan yaklaşık 534 milyon dolar değerinde NEM tokeni çaldı. Bu olay, Coincheck'in varlık yönetimi ve çoklu imza koruma konusundaki eksikliklerini ortaya çıkardı.
10. Mt. Gox: Kripto para tarihinin en kötü şöhretli olayı
Mt. Gox'un çöküşü, kripto para tarihindeki en etkili olaylardan biridir:
Bu olay, Bitcoin fiyatı ve tüm kripto para topluluğunun güveni üzerinde derin bir etki yarattı.
Borsa güvenliğini artırma önlemleri
Güvenliği artırmak için borsa aşağıdaki önlemleri alabilir:
Bu olaylar, Merkezi Borsa'nın karşılaştığı güvenlik zorluklarını vurgularken, aynı zamanda tüm sektör için değerli deneyimler sunmaktadır.