Mayıs 2024'te, Japon borsası DMM BTC, hayati para birimi kaybıyla karşılaştı ve kaybın sebebi Kuzey Kore'yle bağlantısı olan bir hacker grubuna işaret edildi. Bu olay, Japon borsası iç sistem yönetimi ve güvenlik denetimindeki potansiyel açıkları gösterdi ve cüzdan yönetimi ile işlem güvenliği konularında endüstride geniş bir takip etme neden oldu.
(Japonya lisanslı borsa DMM, 4.503 BTC çalınarak 48.2 milyar yen kaybetti)
Japon polisi soruşturması: Sahte işe alım dolandırıcılığı, hacker'ların sistemlere ustaca sızması
Japon polisi son günlerde, hackerlerin işe alım etkinliği bahanesiyle DMM BTC dış kaynak teknik geliştirme şirketinin bir teknik personelini kandırdığını açıkladı. Teknik bir test bahanesiyle, onları kötü niyetli bir program indirmeye ikna ettiler. Bu program daha sonra DMM'nin ticaret sistemine sızmak için kullanıldı ve yasal ticari talimatları değiştirerek sonunda büyük miktarda kripto varlık saldırganın cüzdanına aktarıldı.
(FBI Açıkladı: Kuzey Kore, sosyal mühendislik yoluyla kripto para endüstrisine aktif saldırıyor, şirket çalışanlarını hedefliyor)
DMM sistemindeki güvenlik açığı nerede?
Bu olay, insanların DMM'in soğuk cüzdan yönetimi ve işlem onay sürecine odaklanmasını sağladı. İlgili analizlere göre, DMM, son varlık yöneticisi olarak, varlıkların transferi için gerekli olan özel anahtarı tutar. Ancak olay, saldırganın işlem adresini değiştirirken, yönetim cihazı ile soğuk cüzdan terminali arasındaki iletişim açığından yararlanmış olabileceğini gösteriyor. İşlem adresi değiştirme saldırısının anahtarı, saldırganın oluşturduğu adresin biçim olarak meşru bir adrese benzer olmasıdır, bu da işlem onayından sorumlu personelin anormal durumu fark edememesine neden olmuştur.
Ginco'nun rolü: Dışarıdan sağlanan sistemler bir tehdit mi?
DMM olayı, cüzdan sistemini sağlayan dış kaynak şirketi Ginco'yu da içermektedir. Ginco, adres yönetimi ve işlem oluşturma işlevini sağlamakla görevlidir, ancak iç sistemleri saldırganların giriş noktası olabilir. Analistlere göre, hacker'lar Ginco'nun yönetim cihazına değiştirilmiş işlem verilerini yerleştirebilir ve ardından DMM'in soğuk cüzdan terminali aracılığıyla nihai imzayı gerçekleştirebilir. DMM, işlem içeriğini imzalamadan önce ve sonra dikkatlice karşılaştırarak anormallikleri tespit edebilir, ancak bu aşama gerçekte atlanmıştır.
Kuzey Koreli hacker stratejisi + DMM potansiyel zayıf noktaları kırıldı!
Bu saldırının Kuzey Koreli hackerler tarafından dikkatlice planlandığı düşünülmektedir. Borsa genellikle güvenliği sağlamak için düzenli olarak varlık transferi yapmasına rağmen, DMM transfer sırasında sistem işletimindeki bir açığı ortaya çıkardı ve saldırganların birincil hedefi haline geldi. Uzmanlar, saldırganların tahmin edilebilir ve uygulanabilir bir zaman dilimi seçmiş olabileceğini ve DMM'nin işletme alışkanlıklarını kullanarak hassas bir saldırı gerçekleştirdiğini belirtiyor.
Kripto para endüstrisinin uyarısı: İçeriden ve dışarıdan savunma olmadan yetersiz
Yorumcular, bu olayın tüm kripto para birimi endüstrisi için ciddi bir uyandırma çağrısı olduğuna inanıyor. Soğuk cüzdan ortamı, varlıkları yönetmenin en güvenli yolu olarak kabul edilse bile, saldırganlar yine de dış kaynaklı yönetim sistemleri veya iç denetim güvenlik açıkları aracılığıyla istismar edebilir. Bu nedenle sektör, işlem oluşturmadan son imzaya kadar her adımda güvenlik kontrollerini güçlendirmeli ve "Güvenme, doğrula" ilkesine bağlı kalmalıdır.
Bu olayla ilgili olarak, uzmanlar çalışanların eğitim ve güvenlik farkındalık eğitimine daha fazla önem verilmesini, aynı zamanda işlemleri adım adım denetlemek için çoklu doğrulama yöntemlerinin kullanılmasını önermektedir. Ayrıca, dış kaynaklı işbirliği şirketlerinin yönetim ve denetiminin güçlendirilmesi de kaçınılmaz bir önlemdir. Ginco sistemi kullanan diğer borsalar için, zamanında güvenlik açıkları tespit edilip geçici savunma önlemlerinin alınması son derece önemlidir.
Bu makalede, Japon borsası DMM, 482 milyon dolarlık BTC hırsızlığına uğradı: Kuzey Koreli bir hacker'ın dahil olduğu iç işlemler, dış kaynak sağlayıcı Ginco sorunlu olarak ortaya çıktı. ABMedia'da Zincir Haberlerinde ilk kez görüldü.
View Original
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Japonya borsa DMM'nin 482 milyon dolarlık BTC hırsızlığı: Kuzey Kore Hacker'ları, içsel operasyonlar, dış kaynak sağlayıcı Ginco hepsi sorunlu.
Mayıs 2024'te, Japon borsası DMM BTC, hayati para birimi kaybıyla karşılaştı ve kaybın sebebi Kuzey Kore'yle bağlantısı olan bir hacker grubuna işaret edildi. Bu olay, Japon borsası iç sistem yönetimi ve güvenlik denetimindeki potansiyel açıkları gösterdi ve cüzdan yönetimi ile işlem güvenliği konularında endüstride geniş bir takip etme neden oldu.
(Japonya lisanslı borsa DMM, 4.503 BTC çalınarak 48.2 milyar yen kaybetti)
Japon polisi soruşturması: Sahte işe alım dolandırıcılığı, hacker'ların sistemlere ustaca sızması
Japon polisi son günlerde, hackerlerin işe alım etkinliği bahanesiyle DMM BTC dış kaynak teknik geliştirme şirketinin bir teknik personelini kandırdığını açıkladı. Teknik bir test bahanesiyle, onları kötü niyetli bir program indirmeye ikna ettiler. Bu program daha sonra DMM'nin ticaret sistemine sızmak için kullanıldı ve yasal ticari talimatları değiştirerek sonunda büyük miktarda kripto varlık saldırganın cüzdanına aktarıldı.
(FBI Açıkladı: Kuzey Kore, sosyal mühendislik yoluyla kripto para endüstrisine aktif saldırıyor, şirket çalışanlarını hedefliyor)
DMM sistemindeki güvenlik açığı nerede?
Bu olay, insanların DMM'in soğuk cüzdan yönetimi ve işlem onay sürecine odaklanmasını sağladı. İlgili analizlere göre, DMM, son varlık yöneticisi olarak, varlıkların transferi için gerekli olan özel anahtarı tutar. Ancak olay, saldırganın işlem adresini değiştirirken, yönetim cihazı ile soğuk cüzdan terminali arasındaki iletişim açığından yararlanmış olabileceğini gösteriyor. İşlem adresi değiştirme saldırısının anahtarı, saldırganın oluşturduğu adresin biçim olarak meşru bir adrese benzer olmasıdır, bu da işlem onayından sorumlu personelin anormal durumu fark edememesine neden olmuştur.
Ginco'nun rolü: Dışarıdan sağlanan sistemler bir tehdit mi?
DMM olayı, cüzdan sistemini sağlayan dış kaynak şirketi Ginco'yu da içermektedir. Ginco, adres yönetimi ve işlem oluşturma işlevini sağlamakla görevlidir, ancak iç sistemleri saldırganların giriş noktası olabilir. Analistlere göre, hacker'lar Ginco'nun yönetim cihazına değiştirilmiş işlem verilerini yerleştirebilir ve ardından DMM'in soğuk cüzdan terminali aracılığıyla nihai imzayı gerçekleştirebilir. DMM, işlem içeriğini imzalamadan önce ve sonra dikkatlice karşılaştırarak anormallikleri tespit edebilir, ancak bu aşama gerçekte atlanmıştır.
Kuzey Koreli hacker stratejisi + DMM potansiyel zayıf noktaları kırıldı!
Bu saldırının Kuzey Koreli hackerler tarafından dikkatlice planlandığı düşünülmektedir. Borsa genellikle güvenliği sağlamak için düzenli olarak varlık transferi yapmasına rağmen, DMM transfer sırasında sistem işletimindeki bir açığı ortaya çıkardı ve saldırganların birincil hedefi haline geldi. Uzmanlar, saldırganların tahmin edilebilir ve uygulanabilir bir zaman dilimi seçmiş olabileceğini ve DMM'nin işletme alışkanlıklarını kullanarak hassas bir saldırı gerçekleştirdiğini belirtiyor.
Kripto para endüstrisinin uyarısı: İçeriden ve dışarıdan savunma olmadan yetersiz
Yorumcular, bu olayın tüm kripto para birimi endüstrisi için ciddi bir uyandırma çağrısı olduğuna inanıyor. Soğuk cüzdan ortamı, varlıkları yönetmenin en güvenli yolu olarak kabul edilse bile, saldırganlar yine de dış kaynaklı yönetim sistemleri veya iç denetim güvenlik açıkları aracılığıyla istismar edebilir. Bu nedenle sektör, işlem oluşturmadan son imzaya kadar her adımda güvenlik kontrollerini güçlendirmeli ve "Güvenme, doğrula" ilkesine bağlı kalmalıdır.
Bu olayla ilgili olarak, uzmanlar çalışanların eğitim ve güvenlik farkındalık eğitimine daha fazla önem verilmesini, aynı zamanda işlemleri adım adım denetlemek için çoklu doğrulama yöntemlerinin kullanılmasını önermektedir. Ayrıca, dış kaynaklı işbirliği şirketlerinin yönetim ve denetiminin güçlendirilmesi de kaçınılmaz bir önlemdir. Ginco sistemi kullanan diğer borsalar için, zamanında güvenlik açıkları tespit edilip geçici savunma önlemlerinin alınması son derece önemlidir.
Bu makalede, Japon borsası DMM, 482 milyon dolarlık BTC hırsızlığına uğradı: Kuzey Koreli bir hacker'ın dahil olduğu iç işlemler, dış kaynak sağlayıcı Ginco sorunlu olarak ortaya çıktı. ABMedia'da Zincir Haberlerinde ilk kez görüldü.