İşte Kripto Para Borsaları Böyle Hackleniyor!

Bitcoin 10/08/2020 16:00 Efe Özseyhan
İşte Kripto Para Borsaları Böyle Hackleniyor!

Black Hat güvenlik konferansındaki araştırmacılar, kripto borsalarının bilgisayar korsanlarına karşı savunmasız olabileceğini söyledi. Wired’ın 9 Ağustos tarihli haberine göre, kripto borsaları fonlarını korumak için yüksek gizliliğe ve güvenliğe sahip olsalar bile, araştırmacılar bilgisayar korsanlarının kripto borsalarına saldırabilecekleri üç yolun varlığından bahsetti.

Raporda, kripto borsaları saldırılarının daha çok “aynı anda döndürülmesi gereken altı anahtarı olan eski bir banka kasası” gibi işlediği belirtildi. Fakat bu kripto anahtarlar, çok daha küçük parçalara bölünmüş halde. Bu durumda saldırganın, borsaya saldırmadan önce bu anahtarları bulması gerek.

Aumasson ve anahtar yönetim şirketi KZen Networks’ün kurucu ortağı Omer Shlomovits, saldırıları üç kategoride sınıflandırdı; İçeriden bir saldırı, bir borsa ve müşteri arasındaki ilişkiyle yapılan saldırı ve gizli anahtarların bulunması.

Borsalaya Yapılan Saldırıların Çeşitleri

Rapora göre, bir kripto para birimi borsası tarafından üretilen açık kaynaklı bir arşivdeki bir güvenlik açığından yararlanan kişi ya da kurumlar, bilgisayar korsanlarının borsaya saldırabilmesinin ilk yolu.

Savunmasız arşivde, yenileme mekanizması anahtar sahiplerinden birinin yenilemeyi başlatmasına ve işlemi değiştirmesine izin verdi, böylece anahtarın bazı bileşenleri değişti ve diğerleri aynı kaldı. Eski ve yeni anahtarların parçalarını birleştiremezsiniz, ancak bir saldırgan temel olarak hizmet reddine sebep olabilir ve borsayı kalıcı olarak kendi parasına erişemez bir hale getirebilir.

Bir saldırgan, anahtar yönlendirme sürecindeki açık kaynaklı bir arşiv kusurundan yararlanabilir. Saldırgan sonrasında bir borsa ve müşterileri arasındaki işlemleri yanlış doğrulama mekanizması ile değiştirebilir.

Araştırmacıların saldırıların meydana gelebileceğini söylediği son yol, kripto borsasına güvenilen tarafların anahtarın bir kısmını elde etmeleridir. Her bir tarafın, halka açık doğrulama için birkaç rastgele sayı ürettiği bilinen bir durum. Örneğin araştırmacılar, Binance’in bu rastgele değerleri kontrol etmediğini ve sorunu Mart ayında düzeltmek zorunda kaldığını belirtti.

Anahtar taraflarındaki kötü niyetli taraf, esasen tüm bu değerleri seçip atayan diğer herkese özel olarak oluşturulmuş mesajlar göndererek, saldırganın daha sonra bu doğrulanmamış bilgiyi diğer tarafların gizli anahtarlarına erişmesi için kullanabilir.

Daha öncelerde yaşanan CryptoCore olayında, saldırganlar, birkaç kripto borsasın karşı kimlik avı başlatmıştı. Bununla birlikte iki yıl gibi bir sürede 200 milyon $ gibi ciddi bir meblağ çalmayı başardılar.

SON HABERLER
TÜMÜNÜ GÖR TÜMÜNÜ GÖR
2025’te Blockchain ve Web3 Ekosisteminde Neler Olacak?
2024’ün sonuna yaklaşırken, Ava Labs ekibi, Web3 ekosisteminde 2025 yılına yön verecek trendleri öne çıkaran tahminlerini paylaştı. İşte oyun, sermaye piyasaları, regülasyonlar, yapay zeka ve daha fazlasını kapsayan öngörüler: Blockchain Başlatmak Web Sitesi Kurmak Kadar Kolay Olacak Ava Labs Ürün Başkanı Nick Mussallem, düşük maliyetli ve kod gerektirmeyen Layer-1 blockchain’lerin dakikalar içinde başlatılabileceğini belirtiyor. Kullanıcılar […]
10 saat önce Blockchain
Avalanche’ın Yapay Zeka Hamlesi! InfraBuidl() Programı ile Blockchain Geleceği
Avalanche, blockchain dünyasında önemli bir rol oynamaya devam ederken, şimdi de yapay zeka (AI) teknolojisini ekosistemine entegre etmek için büyük bir adım atıyor. InfraBuidl() programının ikinci aşamasında yapay zeka kullanımına odaklanarak, blockchain ve AI teknolojilerinin birleşiminden doğan yeni fırsatlar yaratmayı hedefliyor. Bu program Avalanche topluluğundan seçilen uzmanlar tarafından denetleniyor. Ve AI odaklı projelere hibe desteği […]
13 saat önce Avalanche
Unichain’in Ana Ağı 2025’te Faaliyete Girecek! DeFi’de Yeni Bir Dönem Başlıyor
Uniswap tarafından geliştirilen Unichain, 2025’in başlarında, Ethereum’un Optimism (OP) Stack’i üzerinde inşa edilen yeni bir Layer 2 çözümü olarak ana ağ (mainnet) lansmanını yapmayı planlıyor. Bu ağ Ethereum’un sınırlamalarını aşarak merkeziyetsiz finans (DeFi) uygulamaları için daha hızlı ve güvenli bir platform sunmayı hedefliyor. Unichain, halihazırda Ethereum‘un Sepolia test ağı üzerinde başarılı bir test süreci yürütüyor. […]
16 saat önce DEFI
CoinDesk’in ana şirketi Bullish, Üst Düzey Çalışanları İşten Çıkardı!
CoinDesk’in ana şirketi Bullish, başta Genel Yayın Yönetmeni Kevin Reynolds olmak üzere üç üst düzey editoryal çalışanını işten çıkardı. Diğer isimler arasında Genel Yayın Yönetmen Yardımcıları Nick Baker ve Marc Hochstein var. Editoryal Bağımsızlık Tehlikede Mi? CoinDesk çalışanları tarafından Bullish CEO’su Tom Farley ve CoinDesk CEO’su Sara Stratoberdha’ya gönderilen bir belgede, Bullish’in editoryal kararlar üzerindeki […]
3 gün önce Blockchain
Metaplanet, Japonya’dan Bitcoin Alımlarını Hızlandırmak İçin 61 Milyon Dolar Sermaye Topladı
Japon yatırım şirketi Metaplanet Inc. Bitcoin alımlarını hızlandırmak amacıyla bu hafta gerçekleştirdiği iki tahvil ihracıyla toplamda 9.5 milyar yen (60.6 milyon dolar) topladı. Tokyo Borsası’nda işlem gören firma, 5 milyar yen (31.9 milyon dolar) tutarında beşinci sıradaki sıradan tahvilini ihraç etti. Bunlara ek olarak ise salı günü 4.5 milyar yen (28.7 milyon dolar) tutarında başka […]
4 gün önce Bitcoin
El Salvador, IMF ile Anlaşma Sağladı: 1,4 Milyar Dolarlık Kredi Paketi
El Salvador, Uluslararası Para Fonu (IMF) ile 1,4 milyar dolarlık bir kredi paketi karşılığında ülke içindeki Bitcoin ile ilgili faaliyetleri sınırlama konusunda anlaşmaya vardı. Bu anlaşma, ülkenin ekonomik reformları ve ödeme dengesi ihtiyaçlarını desteklemeyi amaçlıyor. 1,4 Milyar Dolarlık Kredi Paketi ve Şartları IMF’in 40 ay boyunca devam etmesi beklenen Genişletilmiş Fon Tesis Programı kapsamında, El […]
4 gün önce Bitcoin