Merkezi Borsa güvenlik açıkları incelemesi: Tarihsel dersler ve önleme tedbirleri
Son yıllarda, birçok merkezi borsa dışarıdan gelen siber saldırılar veya iç fon kötüye kullanımı nedeniyle önemli kayıplar yaşadı. Sektörün devleri bile güçlü finansal düzenleyici kurumların hayatta kalma tehdidi ile karşı karşıya. Buna karşın, merkeziyetsiz borsaların siber saldırılara, dolandırıcılığa ve aşırı düzenlemeye karşı savunmada avantajları bulunmaktadır.
Bu makalede, kripto para tarihindeki en ciddi 10 merkezi borsa güvenlik olayı gözden geçirilmekte ve bu olaylardan çıkarılan dersler tartışılmaktadır.
En Güvenli On Merkezi Borsa Olayı
10. Bithumb: Birçok kez saldırıya uğradı
Güney Kore borsası Bithumb, 2017'den bu yana birden fazla kez siber saldırıya uğradı:
Şubat 2017: 7 milyon dolar kayıp
2018 Haziran: 32 milyon dolar kayıp
Mart 2019: 20 milyon dolar EOS ve XRP kaybı
Haziran 2019: 30 milyon dolar değerinde token kaybı
Güney Kore Teknoloji Bakanlığı'nın yaptığı araştırma, ana sorunların yetersiz ağ izolasyonu, zayıf izleme sistemleri, şifreleme anahtarlarının kötü yönetimi gibi konuları içerdiğini ortaya koydu.
9. WazirX: Büyük ölçekli cüzdan açığı
2024 Temmuz'unda, Hindistan borsası WazirX büyük bir cüzdan açığı saldırısına maruz kaldı ve 230 milyon dolardan fazla kripto varlık çalındı. Çalınan varlıklar arasında 100 milyon dolardan fazla SHIB, 20 milyon MATIC tokeni, 640 milyar PEPE tokeni gibi varlıklar bulunmaktadır.
Donanım cüzdanı gibi güvenlik önlemleri alınmasına rağmen, WazirX bu karmaşık saldırıya maruz kaldı ve özel anahtarların merkezi kontrolünün riskini vurguladı.
8. Bir borsa: 40 milyon dolar zarar
2019 Mayısında, dünya çapında önde gelen bir kripto para borsası siber saldırıya uğradı. Saldırganlar, kullanıcıların 2FA kodlarını ve API anahtarlarını ele geçirmek için oltalama ve virüs kullanarak sıcak cüzdanlardan 7,074 Bitcoin çaldılar, o zaman değeri 40 milyon dolardan fazlaydı.
Bu borsa daha sonra kullanıcı fonlarını korumak için (SAFU) adlı bir kullanıcı güvenlik varlık fonu kurdu. Ancak Ekim 2022'de, bu platform yeniden bir saldırıya uğradı ve yaklaşık 5.7 milyar dolar kaybetti.
7. KuCoin:2.81 milyon dolar hırsızlık olayı
Eylül 2020'de, KuCoin büyük bir siber saldırıya uğradı. Saldırganlar sıcak cüzdanın özel anahtarını çalarak 2,81 milyar dolar değerinde çeşitli kripto parayı çaldılar.
KuCoin hızla harekete geçti, kalan fonları transfer etti ve işlemleri durdurdu. Hukuk icra makamlarıyla işbirliği yaparak, çalınan fonların yaklaşık 204 milyon dolarını sonunda geri aldı.
6. BitGrail: İçeriden suçlama şüphesi
İtalya borsası BitGrail, 1.2 milyon Euro çalındı, 230.000 kullanıcı etkilendi. Polis, borsa kurucusunu saldırıya katılmakla veya güvenlik yönetiminde dikkatsiz olmakla suçluyor.
Mahkeme, BitGrail'in iflas ettiğini duyurdu, kurucudan çalınan varlıkları geri vermesini talep etti ve kişisel varlıklarına el koydu. Bu, merkezi borsaların varlıkların merkezi kontrolü riskini vurguluyor.
5. Poloniex: İki büyük güvenlik olayı
Poloniex, iki ciddi güvenlik açığı yaşadı:
Mart 2014: 97 Bitcoin çalındı, o zamanki sahiplik miktarının %12.3'ü
Kasım 2023: Yaklaşık 126 milyon dolar sıcak cüzdandan çalındı
Son saldırıların Kuzey Koreli bir hacker grubu tarafından gerçekleştirildiği, sosyal mühendislik ve kötü amaçlı yazılım gibi karmaşık yöntemleri içerdiği iddia ediliyor.
4. Bitstamp:5000000 dolar kaybı
Hacker, sistem yöneticisinin bilgisayarını enfekte ederek Bitstamp'ın kilit dosyalarına ve şifrelerine erişti. Sonunda sıcak cüzdanlardan 18,866 Bitcoin çaldı ve yaklaşık 5 milyon dolar kayba neden oldu.
Bitstamp, platform üzerinde kapsamlı bir yenileme gerçekleştirdi; altyapının taşınması, çoklu imza uygulamaları gibi önlemleri içeriyor.
3. Bir borsa: 120.000 Bitcoin çalındı
2016 yılının Ağustos ayında, bir hacker çoklu imza sistemi açığını kullanarak bu platformun sıcak cüzdanından 120,000 Bitcoin çaldı.
Platform, kayıpları kullanıcı hesaplarına paylaştırarak şeffaf bir strateji benimsemekte ve kullanıcı kayıplarını kademeli olarak telafi etmek için token ihraç etmektedir.
2. Coincheck: 5.34 milyon dolar değerinde NEM token çalındı
2018年1月, Japon borsası Coincheck ciddi bir siber saldırıya uğradı, 5.23 milyon NEM token çalındı, değeri yaklaşık 5.34 milyon dolar.
Olay, borsanın sıcak cüzdan yönetimi ve çoklu imza koruması gibi alanlardaki eksikliklerini ortaya çıkardı. Kripto topluluğu, çalınan varlıkların akışını durdurmak için hızla harekete geçti.
1. Mt. Gox: Kripto tarihinin en kötü şöhretli hacker olayı
Mt. Gox, erken dönemlerin en büyük Bitcoin borsası olarak, iki büyük güvenlik olayı yaşadı:
2011: 25,000 Bitcoin kayboldu
2014: Yaklaşık 850.000 Bitcoin çalındı
Bu olay, Bitcoin fiyatını ve tüm kripto topluluklarının güvenini büyük ölçüde etkiledi ve sektörde önemli bir ders haline geldi.
Borsa Güvenlik Önlemleri
Güvenliği artırmak için borsa aşağıdaki önlemleri alabilir:
Soğuk ve sıcak cüzdanların ayrılması: Çoğu varlığı çevrimdışı soğuk cüzdanda saklamak
Çoklu İmza: Birden fazla anahtar sahibinin birlikte işlemi imzalamasını gerektirir.
Sürekli güvenlik denetimi: Güvenlik sisteminin düzenli değerlendirilmesi ve yükseltilmesi
Kullanıcı Eğitimi: Kullanıcıların güvenlik bilincini artırmak
Sigorta: Kullanıcı varlıkları için sigorta koruması satın almak
Kapsamlı bir güvenlik politikası benimseyerek, borsa kullanıcı varlıklarını daha iyi koruyabilir ve platformun güvenilirliğini artırabilir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
11 Likes
Reward
11
5
Share
Comment
0/400
SchroedingersFrontrun
· 07-25 18:16
cex her zaman kardeştir.
View OriginalReply0
ThreeHornBlasts
· 07-25 18:15
Cüzdan kendi kontrolünde olursa güvenlidir
View OriginalReply0
MEVHunter
· 07-25 18:13
Yine soğuk cüzdan. Mempool'de ufak tefek oynamak neye yarar?
View OriginalReply0
SnapshotLaborer
· 07-25 18:07
Yapacak bir şey yok, cex'te yatayım.
View OriginalReply0
LightningLady
· 07-25 18:06
Kendi coin'inizi kendi Cüzdan'ınıza koymak en güvenlisidir~
Merkezi Borsa on güvenlik olayları: Tarihsel dersler ve önleme stratejileri
Merkezi Borsa güvenlik açıkları incelemesi: Tarihsel dersler ve önleme tedbirleri
Son yıllarda, birçok merkezi borsa dışarıdan gelen siber saldırılar veya iç fon kötüye kullanımı nedeniyle önemli kayıplar yaşadı. Sektörün devleri bile güçlü finansal düzenleyici kurumların hayatta kalma tehdidi ile karşı karşıya. Buna karşın, merkeziyetsiz borsaların siber saldırılara, dolandırıcılığa ve aşırı düzenlemeye karşı savunmada avantajları bulunmaktadır.
Bu makalede, kripto para tarihindeki en ciddi 10 merkezi borsa güvenlik olayı gözden geçirilmekte ve bu olaylardan çıkarılan dersler tartışılmaktadır.
En Güvenli On Merkezi Borsa Olayı
10. Bithumb: Birçok kez saldırıya uğradı
Güney Kore borsası Bithumb, 2017'den bu yana birden fazla kez siber saldırıya uğradı:
Güney Kore Teknoloji Bakanlığı'nın yaptığı araştırma, ana sorunların yetersiz ağ izolasyonu, zayıf izleme sistemleri, şifreleme anahtarlarının kötü yönetimi gibi konuları içerdiğini ortaya koydu.
9. WazirX: Büyük ölçekli cüzdan açığı
2024 Temmuz'unda, Hindistan borsası WazirX büyük bir cüzdan açığı saldırısına maruz kaldı ve 230 milyon dolardan fazla kripto varlık çalındı. Çalınan varlıklar arasında 100 milyon dolardan fazla SHIB, 20 milyon MATIC tokeni, 640 milyar PEPE tokeni gibi varlıklar bulunmaktadır.
Donanım cüzdanı gibi güvenlik önlemleri alınmasına rağmen, WazirX bu karmaşık saldırıya maruz kaldı ve özel anahtarların merkezi kontrolünün riskini vurguladı.
8. Bir borsa: 40 milyon dolar zarar
2019 Mayısında, dünya çapında önde gelen bir kripto para borsası siber saldırıya uğradı. Saldırganlar, kullanıcıların 2FA kodlarını ve API anahtarlarını ele geçirmek için oltalama ve virüs kullanarak sıcak cüzdanlardan 7,074 Bitcoin çaldılar, o zaman değeri 40 milyon dolardan fazlaydı.
Bu borsa daha sonra kullanıcı fonlarını korumak için (SAFU) adlı bir kullanıcı güvenlik varlık fonu kurdu. Ancak Ekim 2022'de, bu platform yeniden bir saldırıya uğradı ve yaklaşık 5.7 milyar dolar kaybetti.
7. KuCoin:2.81 milyon dolar hırsızlık olayı
Eylül 2020'de, KuCoin büyük bir siber saldırıya uğradı. Saldırganlar sıcak cüzdanın özel anahtarını çalarak 2,81 milyar dolar değerinde çeşitli kripto parayı çaldılar.
KuCoin hızla harekete geçti, kalan fonları transfer etti ve işlemleri durdurdu. Hukuk icra makamlarıyla işbirliği yaparak, çalınan fonların yaklaşık 204 milyon dolarını sonunda geri aldı.
6. BitGrail: İçeriden suçlama şüphesi
İtalya borsası BitGrail, 1.2 milyon Euro çalındı, 230.000 kullanıcı etkilendi. Polis, borsa kurucusunu saldırıya katılmakla veya güvenlik yönetiminde dikkatsiz olmakla suçluyor.
Mahkeme, BitGrail'in iflas ettiğini duyurdu, kurucudan çalınan varlıkları geri vermesini talep etti ve kişisel varlıklarına el koydu. Bu, merkezi borsaların varlıkların merkezi kontrolü riskini vurguluyor.
5. Poloniex: İki büyük güvenlik olayı
Poloniex, iki ciddi güvenlik açığı yaşadı:
Son saldırıların Kuzey Koreli bir hacker grubu tarafından gerçekleştirildiği, sosyal mühendislik ve kötü amaçlı yazılım gibi karmaşık yöntemleri içerdiği iddia ediliyor.
4. Bitstamp:5000000 dolar kaybı
Hacker, sistem yöneticisinin bilgisayarını enfekte ederek Bitstamp'ın kilit dosyalarına ve şifrelerine erişti. Sonunda sıcak cüzdanlardan 18,866 Bitcoin çaldı ve yaklaşık 5 milyon dolar kayba neden oldu.
Bitstamp, platform üzerinde kapsamlı bir yenileme gerçekleştirdi; altyapının taşınması, çoklu imza uygulamaları gibi önlemleri içeriyor.
3. Bir borsa: 120.000 Bitcoin çalındı
2016 yılının Ağustos ayında, bir hacker çoklu imza sistemi açığını kullanarak bu platformun sıcak cüzdanından 120,000 Bitcoin çaldı.
Platform, kayıpları kullanıcı hesaplarına paylaştırarak şeffaf bir strateji benimsemekte ve kullanıcı kayıplarını kademeli olarak telafi etmek için token ihraç etmektedir.
2. Coincheck: 5.34 milyon dolar değerinde NEM token çalındı
2018年1月, Japon borsası Coincheck ciddi bir siber saldırıya uğradı, 5.23 milyon NEM token çalındı, değeri yaklaşık 5.34 milyon dolar.
Olay, borsanın sıcak cüzdan yönetimi ve çoklu imza koruması gibi alanlardaki eksikliklerini ortaya çıkardı. Kripto topluluğu, çalınan varlıkların akışını durdurmak için hızla harekete geçti.
1. Mt. Gox: Kripto tarihinin en kötü şöhretli hacker olayı
Mt. Gox, erken dönemlerin en büyük Bitcoin borsası olarak, iki büyük güvenlik olayı yaşadı:
Bu olay, Bitcoin fiyatını ve tüm kripto topluluklarının güvenini büyük ölçüde etkiledi ve sektörde önemli bir ders haline geldi.
Borsa Güvenlik Önlemleri
Güvenliği artırmak için borsa aşağıdaki önlemleri alabilir:
Kapsamlı bir güvenlik politikası benimseyerek, borsa kullanıcı varlıklarını daha iyi koruyabilir ve platformun güvenilirliğini artırabilir.