Merkezi Borsa'nın Karşılaştığı Güvenlik Zorlukları ve Dersler
Son yıllarda, birçok merkezi kripto para borsası ciddi güvenlik olayları ile karşılaştı ve bu durum büyük miktarda fon kaybına yol açtı. Bu olaylar hem dışarıdan yapılan siber saldırıları hem de iç personelin fonları kötüye kullanma durumlarını içermektedir. Sektörün devleri bile düzenleyici baskılarla karşı karşıya kalmaktadır. Buna karşın, merkeziyetsiz borsalar siber saldırılara, dolandırıcılığa ve aşırı düzenlemelere karşı daha avantajlıdır.
Bu makale, en ciddi on Merkezi Borsa güvenlik olayını incelemekte ve bunların ortaya çıkardığı sorunlar ile dersleri tartışmaktadır.
1. Bithumb: Birçok kez saldırıya uğradı
Güney Kore borsası Bithumb, 2017'den bu yana birden fazla kez siber saldırıya uğradı:
Şubat 2017: 7 milyon dolar kaybı
2018 Haziran: 32 milyon dolar kayıp
Mart 2019: 20 milyon dolar EOS ve XRP kaybı
Haziran 2019: 30 milyon dolar değerinde token kaybı
Güney Kore Teknoloji Bakanlığı'nın yaptığı araştırmada, ana sorunlar arasında; yetersiz ağ izolasyonu, zayıf izleme sistemleri ve şifreleme anahtar yönetimindeki hatalar yer almaktadır.
2. WazirX: Büyük Cüzdan Açığına Maruz Kaldı
2024 Temmuz'da, Hindistan borsası WazirX, cüzdan açığı saldırısına uğradı ve yaklaşık 2.3 milyar dolar değerinde kripto varlık çalındı. Çalınan varlıklar arasında 100 milyon dolardan fazla Shiba Inu, 20 milyon MATIC, 640 milyar PEPE, 5.7 milyon USDT ve 135 milyon GALA tokeni bulunmaktadır.
Bu saldırı, donanım cüzdanları gibi gelişmiş önlemler alınsa bile, özel anahtarların merkezi kontrolünün hala büyük bir risk taşıdığını ortaya koydu.
3. Bir borsa: 40 milyon dolar değerinde Bitcoin çalındı
2019 Mayıs'ta, bir tanınmış borsa siber saldırıya uğradı, 7074 Bitcoin ( yaklaşık 4000 milyon dolar ) çalındı. Hackerlar, kullanıcıların 2FA kodlarını ve API anahtarlarını ele geçirmek için kimlik avı gibi yöntemler kullandı ve sıcak cüzdanlardan fonları çaldı.
Bu platform, kullanıcı fonlarını korumak için (SAFU) adlı bir kullanıcı güvenlik varlık fonu kurdu. Ancak Ekim 2022'de 5.7 milyar dolarlık bir saldırıya maruz kaldı ve güvenlik önlemlerinin hâlâ yetersiz olduğu ortaya çıktı.
4. KuCoin: 281 milyon dolar değerinde kripto para çalındı
Eylül 2020'de, KuCoin büyük bir saldırıya uğradı, hackerlar sıcak cüzdanın özel anahtarını çaldı ve yaklaşık 281 milyon dolar değerinde kripto para çaldı. KuCoin, kalan fonları transfer etmek ve işlemleri durdurmak için hızlı bir şekilde önlemler aldı.
KuCoin, kolluk kuvvetleriyle işbirliği yaparak yaklaşık 2.04 milyar dolar ç stolen fonu geri aldı. Bu olayın Kuzey Koreli hacker grubu ile ilgili olduğu düşünülüyor.
5. BitGrail: İçeriden Bilgi Sızdırma İddiaları
İtalya borsası BitGrail 120 milyon Euro zarar etti, polis kurucu Firano'nun bununla ilgili olabileceğini iddia ediyor. Yaklaşık 230,000 kullanıcı mağdur oldu, Firano birden fazla suçlamayla karşı karşıya.
Mahkeme, BitGrail'in iflasını ilan etti, Firano'dan çalınan varlıkları iade etmesini ve kişisel varlıklarının alıkonulmasını talep etti. Bu, merkezi borsa iç kontrol risklerini ortaya çıkardı.
6. Poloniex: İki Büyük Saldırı
Poloniex, iki ciddi saldırıya uğradı:
Mart 2014: 97 Bitcoin çalındı
Kasım 2023: 126 milyon dolar değerinde kripto varlık çalındı
İkincisinin Kuzey Kore'nin Lazarus Grubu tarafından gerçekleştirildiği, sosyal mühendislik gibi yöntemler kullanarak özel anahtarları elde ettiği iddia ediliyor. Saldırganlar, izlenmeyi zorlaştırmak için karmaşık stratejilerle kara para aklıyor.
7. Bitstamp: Sistem yöneticisi oltalama saldırısına uğradı
2015 yılında, Bitstamp sistem yöneticisi kötü amaçlı bir dosya indirerek sunucunun enfekte olmasına neden oldu. Hackerlar kritik dosyalara ve şifrelere erişim sağladı, sıcak cüzdandan 18.866 Bitcoin ( yaklaşık 500.000 dolar ) çaldı.
Sonrasında Bitstamp, platformu tamamen yeniden yapılandırdı, bulut sunucularına geçti ve çoklu imza gibi önlemleri uyguladı.
8. Bir borsa: 120,000 Bitcoin çalındı
2016 Ağustos'unda, bir borsa çoklu imza sistemi saldırıya uğradı ve 120,000 Bitcoin çalındı. Platform şeffaf bir tutum sergiledi, kayıplar kullanıcı hesaplarına dağıtıldı ve tazminat olarak tokenler ihraç edildi.
9. Coincheck: 5.34 milyon dolar değerinde NEM tokeni çalındı
2018年1月, Japon borsası Coincheck 5.23 milyon NEM token ( yaklaşık 5.34 milyon dolar ) çalındı, en ciddi borsa saldırılarından biri haline geldi.
Coincheck, sıcak cüzdanında büyük miktarda varlık saklamakta ve çoklu imza korumasından yoksundur. Sonrasında kripto topluluğu, çalınan varlıkların tasfiyesini engellemek için birleşti, ancak tam olarak geri alma henüz gerçekleşmedi.
10. Mt. Gox: En Ünlü Borsa Çöküşü Örneği
Mt. Gox, dünyanın en büyük Bitcoin borsasıydı, ancak birden fazla saldırıya uğradı:
2011: 25,000 Bitcoin çalındı
2014: Yaklaşık 850,000 Bitcoin çalındı
Bu olaylar piyasa güvenini ciddi şekilde sarstı ve Bitcoin fiyatı üzerinde büyük bir etki yarattı.
Güvenlik Önlemleri Önerileri
Güvenliği artırmak için, borsa aşağıdaki önlemleri alabilir:
Varlıkların çoğunu soğuk cüzdanlarda saklayın
Çoklu imza mekanizması uygulamak
İç kontrol ve denetimi güçlendirmek
Düzenli olarak güvenlik değerlendirmeleri ve güncellemeler yapmak
Çalışanların güvenlik bilincini artırma eğitimi
Bu dersler, borsa güvenliğinin son derece önemli olduğunu ve sürekli olarak gelişen tehditlere karşı iyileştirilmesi gerektiğini göstermektedir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
10 Büyük borsa güvenlik olayı incelemesi: Merkezi platformların karşılaştığı zorluklar ve dersler
Merkezi Borsa'nın Karşılaştığı Güvenlik Zorlukları ve Dersler
Son yıllarda, birçok merkezi kripto para borsası ciddi güvenlik olayları ile karşılaştı ve bu durum büyük miktarda fon kaybına yol açtı. Bu olaylar hem dışarıdan yapılan siber saldırıları hem de iç personelin fonları kötüye kullanma durumlarını içermektedir. Sektörün devleri bile düzenleyici baskılarla karşı karşıya kalmaktadır. Buna karşın, merkeziyetsiz borsalar siber saldırılara, dolandırıcılığa ve aşırı düzenlemelere karşı daha avantajlıdır.
Bu makale, en ciddi on Merkezi Borsa güvenlik olayını incelemekte ve bunların ortaya çıkardığı sorunlar ile dersleri tartışmaktadır.
1. Bithumb: Birçok kez saldırıya uğradı
Güney Kore borsası Bithumb, 2017'den bu yana birden fazla kez siber saldırıya uğradı:
Güney Kore Teknoloji Bakanlığı'nın yaptığı araştırmada, ana sorunlar arasında; yetersiz ağ izolasyonu, zayıf izleme sistemleri ve şifreleme anahtar yönetimindeki hatalar yer almaktadır.
2. WazirX: Büyük Cüzdan Açığına Maruz Kaldı
2024 Temmuz'da, Hindistan borsası WazirX, cüzdan açığı saldırısına uğradı ve yaklaşık 2.3 milyar dolar değerinde kripto varlık çalındı. Çalınan varlıklar arasında 100 milyon dolardan fazla Shiba Inu, 20 milyon MATIC, 640 milyar PEPE, 5.7 milyon USDT ve 135 milyon GALA tokeni bulunmaktadır.
Bu saldırı, donanım cüzdanları gibi gelişmiş önlemler alınsa bile, özel anahtarların merkezi kontrolünün hala büyük bir risk taşıdığını ortaya koydu.
3. Bir borsa: 40 milyon dolar değerinde Bitcoin çalındı
2019 Mayıs'ta, bir tanınmış borsa siber saldırıya uğradı, 7074 Bitcoin ( yaklaşık 4000 milyon dolar ) çalındı. Hackerlar, kullanıcıların 2FA kodlarını ve API anahtarlarını ele geçirmek için kimlik avı gibi yöntemler kullandı ve sıcak cüzdanlardan fonları çaldı.
Bu platform, kullanıcı fonlarını korumak için (SAFU) adlı bir kullanıcı güvenlik varlık fonu kurdu. Ancak Ekim 2022'de 5.7 milyar dolarlık bir saldırıya maruz kaldı ve güvenlik önlemlerinin hâlâ yetersiz olduğu ortaya çıktı.
4. KuCoin: 281 milyon dolar değerinde kripto para çalındı
Eylül 2020'de, KuCoin büyük bir saldırıya uğradı, hackerlar sıcak cüzdanın özel anahtarını çaldı ve yaklaşık 281 milyon dolar değerinde kripto para çaldı. KuCoin, kalan fonları transfer etmek ve işlemleri durdurmak için hızlı bir şekilde önlemler aldı.
KuCoin, kolluk kuvvetleriyle işbirliği yaparak yaklaşık 2.04 milyar dolar ç stolen fonu geri aldı. Bu olayın Kuzey Koreli hacker grubu ile ilgili olduğu düşünülüyor.
5. BitGrail: İçeriden Bilgi Sızdırma İddiaları
İtalya borsası BitGrail 120 milyon Euro zarar etti, polis kurucu Firano'nun bununla ilgili olabileceğini iddia ediyor. Yaklaşık 230,000 kullanıcı mağdur oldu, Firano birden fazla suçlamayla karşı karşıya.
Mahkeme, BitGrail'in iflasını ilan etti, Firano'dan çalınan varlıkları iade etmesini ve kişisel varlıklarının alıkonulmasını talep etti. Bu, merkezi borsa iç kontrol risklerini ortaya çıkardı.
6. Poloniex: İki Büyük Saldırı
Poloniex, iki ciddi saldırıya uğradı:
İkincisinin Kuzey Kore'nin Lazarus Grubu tarafından gerçekleştirildiği, sosyal mühendislik gibi yöntemler kullanarak özel anahtarları elde ettiği iddia ediliyor. Saldırganlar, izlenmeyi zorlaştırmak için karmaşık stratejilerle kara para aklıyor.
7. Bitstamp: Sistem yöneticisi oltalama saldırısına uğradı
2015 yılında, Bitstamp sistem yöneticisi kötü amaçlı bir dosya indirerek sunucunun enfekte olmasına neden oldu. Hackerlar kritik dosyalara ve şifrelere erişim sağladı, sıcak cüzdandan 18.866 Bitcoin ( yaklaşık 500.000 dolar ) çaldı.
Sonrasında Bitstamp, platformu tamamen yeniden yapılandırdı, bulut sunucularına geçti ve çoklu imza gibi önlemleri uyguladı.
8. Bir borsa: 120,000 Bitcoin çalındı
2016 Ağustos'unda, bir borsa çoklu imza sistemi saldırıya uğradı ve 120,000 Bitcoin çalındı. Platform şeffaf bir tutum sergiledi, kayıplar kullanıcı hesaplarına dağıtıldı ve tazminat olarak tokenler ihraç edildi.
9. Coincheck: 5.34 milyon dolar değerinde NEM tokeni çalındı
2018年1月, Japon borsası Coincheck 5.23 milyon NEM token ( yaklaşık 5.34 milyon dolar ) çalındı, en ciddi borsa saldırılarından biri haline geldi.
Coincheck, sıcak cüzdanında büyük miktarda varlık saklamakta ve çoklu imza korumasından yoksundur. Sonrasında kripto topluluğu, çalınan varlıkların tasfiyesini engellemek için birleşti, ancak tam olarak geri alma henüz gerçekleşmedi.
10. Mt. Gox: En Ünlü Borsa Çöküşü Örneği
Mt. Gox, dünyanın en büyük Bitcoin borsasıydı, ancak birden fazla saldırıya uğradı:
Bu olaylar piyasa güvenini ciddi şekilde sarstı ve Bitcoin fiyatı üzerinde büyük bir etki yarattı.
Güvenlik Önlemleri Önerileri
Güvenliği artırmak için, borsa aşağıdaki önlemleri alabilir:
Bu dersler, borsa güvenliğinin son derece önemli olduğunu ve sürekli olarak gelişen tehditlere karşı iyileştirilmesi gerektiğini göstermektedir.