Merkezi Borsa güvenlik olayları incelemesi: Tarihsel dersler ve önleme tedbirleri
Son yıllarda, birçok Merkezi Borsa kripto para borsası büyük güvenlik olaylarıyla karşılaştı ve bu da büyük miktarda para kaybına yol açtı. Bu olaylar yalnızca dışarıdan yapılan hacker saldırılarını değil, aynı zamanda iç kaynak kötüye kullanımı gibi sorunları da içeriyor. Aynı zamanda, bazı büyük borsalar düzenleyici kuruluşlardan gelen baskılarla da karşı karşıya. Buna karşılık, merkeziyetsiz borsalar bu tehditlerle başa çıkmada belirli bir avantaj sergiledi.
Bu yazıda, en ciddi on merkezi borsa güvenlik olayını gözden geçirerek, bunlardan çıkarılan dersler ve ipuçları ele alınacaktır.
1. Bithumb: Birçok kez saldırıya uğradı
Güney Kore borsası Bithumb, 2017'den bu yana birçok kez siber saldırıya uğradı:
Şubat 2017: 7 milyon dolar kayıp
Haziran 2018: Yaklaşık 32 milyon dolar kayıp
Mart 2019: Yaklaşık 20 milyon dolarlık EOS ve XRP kaybı
2019 Haziran: Yaklaşık 30 milyon dolar değerinde dijital token kaybı
Güney Kore Teknoloji Bakanlığı, Bithumb'ın ağ izolasyonu yetersizliği, izleme sistemi zayıflığı ve kripto anahtar yönetimindeki eksiklikler gibi sorunlar tespit etti.
2. WazirX: Büyük Varlıklar Çalındı
2024 Temmuz'unda, Hindistan borsası WazirX büyük bir güvenlik açığıyla karşılaştı ve bu durum 230 milyon dolardan fazla kripto varlığın çalınmasına neden oldu. Saldırganlar, SHIB, MATIC, PEPE gibi çeşitli popüler tokenları başta olmak üzere çok sayıda kripto para çaldı. Donanım cüzdanı gibi güvenlik önlemleri alınmasına rağmen, WazirX bu karmaşık saldırıyı engelleyemedi ve bu durum özel anahtarların merkezi yönetiminin risklerini ortaya koydu.
3. Bir borsa: API anahtarının sızması nedeniyle kayıplar
2019 Mayıs'ında, büyük bir borsa siber saldırıya uğradı; kimlik avı gibi yöntemlerle kullanıcıların API anahtarlarını ve iki faktörlü kimlik doğrulama kodlarını çaldılar, sıcak cüzdanlardan 7074 Bitcoin çaldılar, değeri 40 milyon doları aştı. Bu borsa, daha sonra kullanıcı güvenlik varlık fonu kurdu, ancak Ekim 2022'de tekrar 570 milyon dolarlık bir saldırıya uğradı.
4. KuCoin: Hollywood Tarzı Hırsızlık Olayı
Eylül 2020'de, KuCoin karmaşık bir siber saldırıya uğradı. Hackerlar, sıcak cüzdanın özel anahtarını çalarak yaklaşık 281 milyon dolar değerinde çeşitli kripto para birimini çaldı. KuCoin hızla önlemler aldı, işlemleri dondurdu ve kalan fonları transfer etti, sonunda yaklaşık 204 milyon doları kurtardı. Bu olayın Kuzey Koreli hacker gruplarıyla ilişkili olduğu düşünülüyor.
5. BitGrail: İçeridekilerin Olaya Karışması
İtalya borsası BitGrail, 1.2 milyon Euro çalıntı olayıyla karşı karşıya kaldı ve soruşturmalar borsa kurucusunun olayda yer alabileceğini işaret ediyor. Bu durum yaklaşık 230,000 kullanıcıyı etkiledi ve İtalya'nın en büyük finansal ihlal davalarından biri haline geldi. Mahkeme daha sonra BitGrail'in iflas ettiğini açıkladı ve kurucunun kişisel varlıklarına el konuldu.
6. Poloniex: İki Büyük Saldırı
Poloniex, 2014 ve 2023 yıllarında siber saldırıya uğradı. 2014 yılında 97 Bitcoin kaybedildi, 2023 yılında ise yaklaşık 1.26 milyon dolar tekrar çalındı. Son saldırının, Lazarus grubuna ait olduğu şüphesi var, saldırı yöntemleri arasında sosyal mühendislik ve kötü amaçlı yazılım bulunuyor; hackerlar ayrıca merkezi borsa kullanarak para aklama gerçekleştirdi.
7. Bitstamp: Sosyal mühendislik saldırısı
Hackerlar, Bitstamp sistem yöneticilerine yönelik sosyal mühendislik saldırılarıyla kötü amaçlı yazılım yerleştirerek kritik dosyalara erişim sağladı. Bitstamp hızla harekete geçmesine rağmen, 18,866 Bitcoin çalındı. Olayın ardından, Bitstamp güvenlik mimarisini tamamen yenileyerek altyapıyı taşımayı ve çoklu imza cüzdanları uygulamayı gerçekleştirdi.
8. Bir borsa: Çoklu İmza Sistemi Açığı
2016 yılının Ağustos ayında, tanınmış bir borsa platformunun çoklu imza sistemi kırıldı ve 120,000 Bitcoin çalındı. Bu platform, kayıpları paylaşma önlemleri aldı ve kullanıcılara tazminat olarak tokenler çıkardı.
9. Coincheck: Sıcak Cüzdanın Büyük Ölçekli Çalınması
2018 yılının Ocak ayında, Japonya'daki Coincheck borsası 5.34 milyon dolarlık NEM tokenlerinin çalınmasıyla karşılaştı ve bu, o dönemdeki en büyük borsa hack olayı haline geldi. Olay, Coincheck'in sıcak cüzdan yönetimi ve çoklu imza koruma konusundaki yetersizliklerini ortaya çıkardı.
10. Mt. Gox: Kripto para tarihinin en ünlü hacker olayı
Mt. Gox, erken dönemlerin en büyük Bitcoin borsası olarak, 2011 ve 2014 yıllarında peş peşe siber saldırılara maruz kalmış ve sonuçta yaklaşık 850,000 Bitcoin kaybolmuştur. Bu olay, tüm kripto para endüstrisi üzerinde derin bir etki yaratmış ve günümüzde hâlâ borsa güvenliği açısından önemli bir uyarı olarak görülmektedir.
Güvenlik Önlemleri
Güvenliği artırmak için borsa aşağıdaki önlemleri alabilir:
Soğuk ve sıcak cüzdanların ayrılması: Çoğu varlığı çevrimdışı soğuk cüzdanda saklamak, çalınma riskini azaltır.
Çoklu İmza Mekanizması: Birden fazla anahtar sahibinin işlemi ortak olarak yetkilendirmesini gerektirir, böylece tek bir nokta arızası önlenir.
Düzenli güvenlik denetimleri: Potansiyel açıkları zamanında tespit edip düzeltmek.
Çalışan eğitimini güçlendirin: Sosyal mühendislik saldırılarına karşı dikkat arttırın.
İzleme sistemini geliştirin: Anormal işlem davranışlarını zamanında tanıyın.
Sıkı erişim kontrolü uygulamak: Kritik sistemlere erişim yetkisini sınırlamak.
Kullanıcı eğitimini güçlendirin: Kullanıcıların güvenlik bilincini artırın, güçlü parolalar ve iki faktörlü kimlik doğrulama kullanmalarını teşvik edin.
Bu olaylar, Merkezi Borsa'nın karşılaştığı güvenlik zorluklarını vurgulamakta ve tüm sektöre değerli deneyimler sunmaktadır. Teknolojinin gelişimi ve güvenlik bilincinin artmasıyla birlikte, borsaların kullanıcı varlıklarını daha iyi korumak için güvenlik önlemlerini sürekli olarak geliştirmesi gerekmektedir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
20 Likes
Reward
20
5
Repost
Share
Comment
0/400
Anon4461
· 08-13 09:29
Bu çağda hala coin'leri Merkezi Borsa'ya koymaya cesaret ediyorsun?
View OriginalReply0
SignatureDenied
· 08-10 10:54
insanları enayi yerine koymak bir kez ve ardından Rug Pull oldu
View OriginalReply0
ValidatorVibes
· 08-10 10:54
defi tekrar kazanıyor... merkezi borsalar sadece rekt olmak için bekleyen honeypot'lar açıkçası
View OriginalReply0
LiquidityWizard
· 08-10 10:51
Hehe, kim hala cex kullanmaya cesaret edebilir ki?
View OriginalReply0
CryptoTarotReader
· 08-10 10:34
Deliler gibi enayileri oyuna getirme hali gözümün önünde.
Merkezi Borsa on güvenlik olayı incelemesi ve önleme yöntemleri
Merkezi Borsa güvenlik olayları incelemesi: Tarihsel dersler ve önleme tedbirleri
Son yıllarda, birçok Merkezi Borsa kripto para borsası büyük güvenlik olaylarıyla karşılaştı ve bu da büyük miktarda para kaybına yol açtı. Bu olaylar yalnızca dışarıdan yapılan hacker saldırılarını değil, aynı zamanda iç kaynak kötüye kullanımı gibi sorunları da içeriyor. Aynı zamanda, bazı büyük borsalar düzenleyici kuruluşlardan gelen baskılarla da karşı karşıya. Buna karşılık, merkeziyetsiz borsalar bu tehditlerle başa çıkmada belirli bir avantaj sergiledi.
Bu yazıda, en ciddi on merkezi borsa güvenlik olayını gözden geçirerek, bunlardan çıkarılan dersler ve ipuçları ele alınacaktır.
1. Bithumb: Birçok kez saldırıya uğradı
Güney Kore borsası Bithumb, 2017'den bu yana birçok kez siber saldırıya uğradı:
Güney Kore Teknoloji Bakanlığı, Bithumb'ın ağ izolasyonu yetersizliği, izleme sistemi zayıflığı ve kripto anahtar yönetimindeki eksiklikler gibi sorunlar tespit etti.
2. WazirX: Büyük Varlıklar Çalındı
2024 Temmuz'unda, Hindistan borsası WazirX büyük bir güvenlik açığıyla karşılaştı ve bu durum 230 milyon dolardan fazla kripto varlığın çalınmasına neden oldu. Saldırganlar, SHIB, MATIC, PEPE gibi çeşitli popüler tokenları başta olmak üzere çok sayıda kripto para çaldı. Donanım cüzdanı gibi güvenlik önlemleri alınmasına rağmen, WazirX bu karmaşık saldırıyı engelleyemedi ve bu durum özel anahtarların merkezi yönetiminin risklerini ortaya koydu.
3. Bir borsa: API anahtarının sızması nedeniyle kayıplar
2019 Mayıs'ında, büyük bir borsa siber saldırıya uğradı; kimlik avı gibi yöntemlerle kullanıcıların API anahtarlarını ve iki faktörlü kimlik doğrulama kodlarını çaldılar, sıcak cüzdanlardan 7074 Bitcoin çaldılar, değeri 40 milyon doları aştı. Bu borsa, daha sonra kullanıcı güvenlik varlık fonu kurdu, ancak Ekim 2022'de tekrar 570 milyon dolarlık bir saldırıya uğradı.
4. KuCoin: Hollywood Tarzı Hırsızlık Olayı
Eylül 2020'de, KuCoin karmaşık bir siber saldırıya uğradı. Hackerlar, sıcak cüzdanın özel anahtarını çalarak yaklaşık 281 milyon dolar değerinde çeşitli kripto para birimini çaldı. KuCoin hızla önlemler aldı, işlemleri dondurdu ve kalan fonları transfer etti, sonunda yaklaşık 204 milyon doları kurtardı. Bu olayın Kuzey Koreli hacker gruplarıyla ilişkili olduğu düşünülüyor.
5. BitGrail: İçeridekilerin Olaya Karışması
İtalya borsası BitGrail, 1.2 milyon Euro çalıntı olayıyla karşı karşıya kaldı ve soruşturmalar borsa kurucusunun olayda yer alabileceğini işaret ediyor. Bu durum yaklaşık 230,000 kullanıcıyı etkiledi ve İtalya'nın en büyük finansal ihlal davalarından biri haline geldi. Mahkeme daha sonra BitGrail'in iflas ettiğini açıkladı ve kurucunun kişisel varlıklarına el konuldu.
6. Poloniex: İki Büyük Saldırı
Poloniex, 2014 ve 2023 yıllarında siber saldırıya uğradı. 2014 yılında 97 Bitcoin kaybedildi, 2023 yılında ise yaklaşık 1.26 milyon dolar tekrar çalındı. Son saldırının, Lazarus grubuna ait olduğu şüphesi var, saldırı yöntemleri arasında sosyal mühendislik ve kötü amaçlı yazılım bulunuyor; hackerlar ayrıca merkezi borsa kullanarak para aklama gerçekleştirdi.
7. Bitstamp: Sosyal mühendislik saldırısı
Hackerlar, Bitstamp sistem yöneticilerine yönelik sosyal mühendislik saldırılarıyla kötü amaçlı yazılım yerleştirerek kritik dosyalara erişim sağladı. Bitstamp hızla harekete geçmesine rağmen, 18,866 Bitcoin çalındı. Olayın ardından, Bitstamp güvenlik mimarisini tamamen yenileyerek altyapıyı taşımayı ve çoklu imza cüzdanları uygulamayı gerçekleştirdi.
8. Bir borsa: Çoklu İmza Sistemi Açığı
2016 yılının Ağustos ayında, tanınmış bir borsa platformunun çoklu imza sistemi kırıldı ve 120,000 Bitcoin çalındı. Bu platform, kayıpları paylaşma önlemleri aldı ve kullanıcılara tazminat olarak tokenler çıkardı.
9. Coincheck: Sıcak Cüzdanın Büyük Ölçekli Çalınması
2018 yılının Ocak ayında, Japonya'daki Coincheck borsası 5.34 milyon dolarlık NEM tokenlerinin çalınmasıyla karşılaştı ve bu, o dönemdeki en büyük borsa hack olayı haline geldi. Olay, Coincheck'in sıcak cüzdan yönetimi ve çoklu imza koruma konusundaki yetersizliklerini ortaya çıkardı.
10. Mt. Gox: Kripto para tarihinin en ünlü hacker olayı
Mt. Gox, erken dönemlerin en büyük Bitcoin borsası olarak, 2011 ve 2014 yıllarında peş peşe siber saldırılara maruz kalmış ve sonuçta yaklaşık 850,000 Bitcoin kaybolmuştur. Bu olay, tüm kripto para endüstrisi üzerinde derin bir etki yaratmış ve günümüzde hâlâ borsa güvenliği açısından önemli bir uyarı olarak görülmektedir.
Güvenlik Önlemleri
Güvenliği artırmak için borsa aşağıdaki önlemleri alabilir:
Bu olaylar, Merkezi Borsa'nın karşılaştığı güvenlik zorluklarını vurgulamakta ve tüm sektöre değerli deneyimler sunmaktadır. Teknolojinin gelişimi ve güvenlik bilincinin artmasıyla birlikte, borsaların kullanıcı varlıklarını daha iyi korumak için güvenlik önlemlerini sürekli olarak geliştirmesi gerekmektedir.