Şifreleme borsası devasa varlık hırsızlığına uğradı, güvenlik açığı sektörün takip etmesine neden oldu
Son günlerde, Japonya'da tanınmış bir şifreleme varlık borsa platformu ciddi bir güvenlik olayı ile karşılaştı ve yaklaşık 300 milyon dolarlık Bitcoin çalındı. Resmi olarak henüz ayrıntılı bir araştırma sonucu yayınlanmamış olsa da, blok zinciri veri analiziye göre, bu muhtemelen büyük ölçekli bir şifreleme varlık hırsızlığı olayıdır ve suçlular yaratıcı bir yöntem kullanmıştır.
Bu olay, bir şekilde yıllar önce Japonya'da meydana gelen ünlü bir borsa soygununu hatırlatıyor. Şu anda etkilenen borsa, yeni kullanıcı kaydını, şifreleme varlıklarının çekimini ve spot işlem alım hizmetlerini durdurdu ve bu olayın neden olduğu kayıpları tam olarak üstleneceğini taahhüt etti. Bu köklü şirket için, 300 milyon dolarlık kayıp büyük olsa da, yine de kontrol edilebilir bir aralıkta; bu, şüphesiz, şanssızlık içinde bir talih.
Borsanın varlık yönetim mekanizması
Bu soygun vakasını tanıtmadan önce, olaya karışan borsanın arka planını anlamak önemlidir. Bu borsa, tanınmış bir Japon eğlence grubuna bağlıdır ve bu grup son on yıldan fazla bir süre içinde, finans, elektronik ticaret gibi birçok alanda faaliyet gösteren çeşitli bir holding haline başarıyla dönüşmüştür.
Japonya'da dünya çapında şok etkisi yaratan bir şifreleme borsa hırsızlığı olayı yaşandığı için, söz konusu borsa kullanıcı varlıklarını koruma konusunda oldukça sıkı önlemler almıştır. Edinilen bilgilere göre, bu borsa müşterinin varlıklarının %95'inden fazlasını soğuk cüzdanlarda saklamakta, yalnızca az bir miktar varlık günlük işlemler için sıcak cüzdanda tutulmaktadır. Soğuk cüzdandan sıcak cüzdana fon transferi gerektiğinde, birden fazla iç departmanın incelemesi ve onayı gerekmektedir ve son olarak transfer işlemi iki kişiden oluşan bir ekip tarafından gerçekleştirilir.
Hırsızların Usta Yöntemleri
Borsa sıkı güvenlik önlemleri almasına rağmen, hackerlar yine de bir açığı buldu. Mevcut bilgilere göre, iç personelin suç işleme olasılığı hariç tutulduğunda, bu hırsızlık olayı muhtemelen ticaret personelinin dikkatlice tasarlanmış bir "sahte adres tuzağına" yanlışlıkla girmesinden kaynaklanıyor.
Hackerlar, borsa tarafından sıkça kullanılan adreslerle son derece benzer birçok adres oluşturmak için Bitcoin adresinin özelliklerinden faydalandı. Bitcoin işlemlerinin açık ve şeffaf olması nedeniyle, hackerlar borsa tarafından sıkça kullanılan adres bilgilerine kolayca ulaşabiliyor. Büyük hesaplamalar sayesinde, hackerlar borsa tarafından sıkça kullanılan adreslerle başı ve sonu çok benzer yeni bir adres oluşturmayı başardı.
Örneğin, borsanın gerçek adresi şu olabilir:
1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
Ve hacker tarafından oluşturulan adres şudur:
1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Bu iki adres ilk bakışta neredeyse aynı görünüyor, dikkatlice kontrol edilmeden aynı adres olduğu yanılgısına kapılmak kolay. Borsanın çalışanları muhtemelen adresin başını ve sonunu kabaca kontrol ettiler ve yanlışlıkla büyük miktardaki varlıkları hacker'ın kontrolündeki adrese transfer ettiler.
Olayın Etkisi ve İşlenmesi
Şu anda, güvenlik şirketleri çalınan varlıkların 10 farklı adrese doğru gittiğini takip etti ve bu adresler soruşturma adresi olarak işaretlendi. Borsa ayrıca polisle iletişime geçti ve olay araştırılıyor.
Geçmişteki benzer olaylarla karşılaştırıldığında, bu seferki borsanın yaklaşımı, sektörün önemli bir ilerleme kaydettiğini gösteriyor. Borsa hızla bir duyuru yayınlayarak, kullanıcı kayıplarını üstlenme taahhüdünde bulundu, bu sorumlu tutum piyasa duygusunu etkili bir şekilde istikrara kavuşturdu ve olası panik satışlarını önledi. Bu bir yandan hükümet denetiminin güçlenmesini yansıtırken, diğer yandan şifreleme varlık platformlarının uyum yapısı ve risk yönetim yeteneklerindeki artışı da ortaya koyuyor.
Bu olay, sıkı güvenlik önlemleri alan büyük borsaların bile hacker saldırılarının hedefi olabileceğini bir kez daha hatırlatıyor. Sıradan kullanıcılar için, güvenilir ve güvenlik önlemleri sağlam olan bir borsa seçmek son derece önemlidir. Ayrıca, büyük miktarda transfer yaparken, her bir karakteri dikkatlice kontrol etmek ve şüpheli adres bilgilerine güvenmemek gerekmektedir. Borsalar için, teknik korumanın yanı sıra, çalışan eğitimlerini güçlendirmek, operatörlerin dikkatini artırmak ve sorumluluk duygusunu pekiştirmek de gerekmektedir; zira bu tür basit gibi görünen ama büyük kayıplara yol açabilecek hataların önlenmesi açısından önemlidir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
10 Likes
Reward
10
5
Share
Comment
0/400
GweiTooHigh
· 07-24 16:40
Bu dumping yapmadı.
View OriginalReply0
WalletWhisperer
· 07-24 16:32
Yine bir gox olayı mı yaşanıyor?
View OriginalReply0
ContractCollector
· 07-23 15:21
Yine bir yabancı borsa battı
View OriginalReply0
AirdropDreamBreaker
· 07-23 15:20
Yine popüler listesine girmedi, tsk tsk.
View OriginalReply0
SpeakWithHatOn
· 07-23 15:19
Yine çok karanlık, Soğuk Cüzdan'ı değiştirme zamanı.
Japon şifreleme borsası hackerlar tarafından oltalama saldırısına uğradı, 300 milyon dolar değerinde Bitcoin çalındı.
Şifreleme borsası devasa varlık hırsızlığına uğradı, güvenlik açığı sektörün takip etmesine neden oldu
Son günlerde, Japonya'da tanınmış bir şifreleme varlık borsa platformu ciddi bir güvenlik olayı ile karşılaştı ve yaklaşık 300 milyon dolarlık Bitcoin çalındı. Resmi olarak henüz ayrıntılı bir araştırma sonucu yayınlanmamış olsa da, blok zinciri veri analiziye göre, bu muhtemelen büyük ölçekli bir şifreleme varlık hırsızlığı olayıdır ve suçlular yaratıcı bir yöntem kullanmıştır.
Bu olay, bir şekilde yıllar önce Japonya'da meydana gelen ünlü bir borsa soygununu hatırlatıyor. Şu anda etkilenen borsa, yeni kullanıcı kaydını, şifreleme varlıklarının çekimini ve spot işlem alım hizmetlerini durdurdu ve bu olayın neden olduğu kayıpları tam olarak üstleneceğini taahhüt etti. Bu köklü şirket için, 300 milyon dolarlık kayıp büyük olsa da, yine de kontrol edilebilir bir aralıkta; bu, şüphesiz, şanssızlık içinde bir talih.
Borsanın varlık yönetim mekanizması
Bu soygun vakasını tanıtmadan önce, olaya karışan borsanın arka planını anlamak önemlidir. Bu borsa, tanınmış bir Japon eğlence grubuna bağlıdır ve bu grup son on yıldan fazla bir süre içinde, finans, elektronik ticaret gibi birçok alanda faaliyet gösteren çeşitli bir holding haline başarıyla dönüşmüştür.
Japonya'da dünya çapında şok etkisi yaratan bir şifreleme borsa hırsızlığı olayı yaşandığı için, söz konusu borsa kullanıcı varlıklarını koruma konusunda oldukça sıkı önlemler almıştır. Edinilen bilgilere göre, bu borsa müşterinin varlıklarının %95'inden fazlasını soğuk cüzdanlarda saklamakta, yalnızca az bir miktar varlık günlük işlemler için sıcak cüzdanda tutulmaktadır. Soğuk cüzdandan sıcak cüzdana fon transferi gerektiğinde, birden fazla iç departmanın incelemesi ve onayı gerekmektedir ve son olarak transfer işlemi iki kişiden oluşan bir ekip tarafından gerçekleştirilir.
Hırsızların Usta Yöntemleri
Borsa sıkı güvenlik önlemleri almasına rağmen, hackerlar yine de bir açığı buldu. Mevcut bilgilere göre, iç personelin suç işleme olasılığı hariç tutulduğunda, bu hırsızlık olayı muhtemelen ticaret personelinin dikkatlice tasarlanmış bir "sahte adres tuzağına" yanlışlıkla girmesinden kaynaklanıyor.
Hackerlar, borsa tarafından sıkça kullanılan adreslerle son derece benzer birçok adres oluşturmak için Bitcoin adresinin özelliklerinden faydalandı. Bitcoin işlemlerinin açık ve şeffaf olması nedeniyle, hackerlar borsa tarafından sıkça kullanılan adres bilgilerine kolayca ulaşabiliyor. Büyük hesaplamalar sayesinde, hackerlar borsa tarafından sıkça kullanılan adreslerle başı ve sonu çok benzer yeni bir adres oluşturmayı başardı.
Örneğin, borsanın gerçek adresi şu olabilir: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
Ve hacker tarafından oluşturulan adres şudur: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Bu iki adres ilk bakışta neredeyse aynı görünüyor, dikkatlice kontrol edilmeden aynı adres olduğu yanılgısına kapılmak kolay. Borsanın çalışanları muhtemelen adresin başını ve sonunu kabaca kontrol ettiler ve yanlışlıkla büyük miktardaki varlıkları hacker'ın kontrolündeki adrese transfer ettiler.
Olayın Etkisi ve İşlenmesi
Şu anda, güvenlik şirketleri çalınan varlıkların 10 farklı adrese doğru gittiğini takip etti ve bu adresler soruşturma adresi olarak işaretlendi. Borsa ayrıca polisle iletişime geçti ve olay araştırılıyor.
Geçmişteki benzer olaylarla karşılaştırıldığında, bu seferki borsanın yaklaşımı, sektörün önemli bir ilerleme kaydettiğini gösteriyor. Borsa hızla bir duyuru yayınlayarak, kullanıcı kayıplarını üstlenme taahhüdünde bulundu, bu sorumlu tutum piyasa duygusunu etkili bir şekilde istikrara kavuşturdu ve olası panik satışlarını önledi. Bu bir yandan hükümet denetiminin güçlenmesini yansıtırken, diğer yandan şifreleme varlık platformlarının uyum yapısı ve risk yönetim yeteneklerindeki artışı da ortaya koyuyor.
Bu olay, sıkı güvenlik önlemleri alan büyük borsaların bile hacker saldırılarının hedefi olabileceğini bir kez daha hatırlatıyor. Sıradan kullanıcılar için, güvenilir ve güvenlik önlemleri sağlam olan bir borsa seçmek son derece önemlidir. Ayrıca, büyük miktarda transfer yaparken, her bir karakteri dikkatlice kontrol etmek ve şüpheli adres bilgilerine güvenmemek gerekmektedir. Borsalar için, teknik korumanın yanı sıra, çalışan eğitimlerini güçlendirmek, operatörlerin dikkatini artırmak ve sorumluluk duygusunu pekiştirmek de gerekmektedir; zira bu tür basit gibi görünen ama büyük kayıplara yol açabilecek hataların önlenmesi açısından önemlidir.