BİZİ TAKİP EDİN

BITCOIN

İşte Kripto Borsaları Böyle Hackleniyor!

Kripto borsaları her ne kadar güvenli gibi görünse de, bilgisayar korsanları 3 ayrı yolla borsalara erişim sağlayabilir!

Yayın:

-

kripto borsaları

Black Hat güvenlik konferansındaki araştırmacılar, kripto borsalarının bilgisayar korsanlarına karşı savunmasız olabileceğini söyledi. Wired’ın 9 Ağustos tarihli haberine göre, kripto borsaları fonlarını korumak için yüksek gizliliğe ve güvenliğe sahip olsalar bile, araştırmacılar bilgisayar korsanlarının kripto borsalarına saldırabilecekleri üç yolun varlığından bahsetti.

Raporda, kripto borsaları saldırılarının daha çok “aynı anda döndürülmesi gereken altı anahtarı olan eski bir banka kasası” gibi işlediği belirtildi. Fakat bu kripto anahtarlar, çok daha küçük parçalara bölünmüş halde. Bu durumda saldırganın, borsaya saldırmadan önce bu anahtarları bulması gerek.

Aumasson ve anahtar yönetim şirketi KZen Networks’ün kurucu ortağı Omer Shlomovits, saldırıları üç kategoride sınıflandırdı; İçeriden bir saldırı, bir borsa ve müşteri arasındaki ilişkiyle yapılan saldırı ve gizli anahtarların bulunması.

Borsalaya Yapılan Saldırıların Çeşitleri

Rapora göre, bir kripto para birimi borsası tarafından üretilen açık kaynaklı bir arşivdeki bir güvenlik açığından yararlanan kişi ya da kurumlar, bilgisayar korsanlarının borsaya saldırabilmesinin ilk yolu.

Savunmasız arşivde, yenileme mekanizması anahtar sahiplerinden birinin yenilemeyi başlatmasına ve işlemi değiştirmesine izin verdi, böylece anahtarın bazı bileşenleri değişti ve diğerleri aynı kaldı. Eski ve yeni anahtarların parçalarını birleştiremezsiniz, ancak bir saldırgan temel olarak hizmet reddine sebep olabilir ve borsayı kalıcı olarak kendi parasına erişemez bir hale getirebilir.

Bir saldırgan, anahtar yönlendirme sürecindeki açık kaynaklı bir arşiv kusurundan yararlanabilir. Saldırgan sonrasında bir borsa ve müşterileri arasındaki işlemleri yanlış doğrulama mekanizması ile değiştirebilir.

Araştırmacıların saldırıların meydana gelebileceğini söylediği son yol, kripto borsasına güvenilen tarafların anahtarın bir kısmını elde etmeleridir. Her bir tarafın, halka açık doğrulama için birkaç rastgele sayı ürettiği bilinen bir durum. Örneğin araştırmacılar, Binance’in bu rastgele değerleri kontrol etmediğini ve sorunu Mart ayında düzeltmek zorunda kaldığını belirtti.

Anahtar taraflarındaki kötü niyetli taraf, esasen tüm bu değerleri seçip atayan diğer herkese özel olarak oluşturulmuş mesajlar göndererek, saldırganın daha sonra bu doğrulanmamış bilgiyi diğer tarafların gizli anahtarlarına erişmesi için kullanabilir.

Daha öncelerde yaşanan CryptoCore olayında, saldırganlar, birkaç kripto borsasın karşı kimlik avı başlatmıştı. Bununla birlikte iki yıl gibi bir sürede 200 milyon $ gibi ciddi bir meblağ çalmayı başardılar.

Yorum Yap

Yorum Yap

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

BITCOIN

Bitfinex, Kripto Paranın Ötesine Geçiyor!

Yayın:

-

Bitfinex

Kripto borsası Bitfinex, Tether (USDT) ile çalışan hisse senedi endeksi türevlerini piyasaya sürerek dijital varlık alanının ötesine geçti.

Yeni türevler Europe 50 ve Germany 30 Perpetual Swap işlemleri, geleneksel hisse senedi piyasalarını kullanıcılara sunuyor. Europe 50, 18 Avrupa ülkesinden 50 hisse senedi kapsayan STOXX Europe 50 endeksini temsil ediyor. Germany 30 ise, Frankfurt Menkul Kıymetler Borsası’nda işlem gören en büyük 30 Alman hissesinin endeksini temsil ediyor.

İlk kez bir kripto borsası bir hisse senedi ürününü piyasaya sürdü. Bitfinex’in CTO’su Paolo Ardoino, “CME, Bitcoin vadeli işlemleriyle kripto para birimine geçti, Şimdi Bitfinex geleneksel pazarlara giriyor” dedi.

Ardoino, Bitfinex’in yarımı evrenini genişletmek ve kripto tüccarlarının tek bir platformda geleneksel pazarlara girmelerini sağlamak istediğini söyledi. Ardoino, “Yüksek hacimli tüccarlar, platformumuzda yaklaşık %80’lik bir orana sahip. Onların gereksinimlerine uyum sağladık ve bu teklif ile, varlıklar arası ticaret stratejilerini geliştirebildiğimizi gördük.” dedi.

Europe 50 ve Germany 30, 100 kata kadar kaldıraç imkanı sunuyor. Bitfinex, USDT ile birlikte çalıştığı için, forex ve faiz oranı risklerini azalttığını iddia etmekte. Ardoino, “Anlaşmanın USDT cinsinden olması önemlidir, çünkü bu, ticareti sorunsuz ve verimli bir hale getirir.” dedi.

Yeni türevler, belirli bölgelerde ve yalnızca “doğrulanmış kullanıcılar” tarafından kullanılabilir. Yani bu, yatırımcıların kimliklerini, fon kaynaklarını ve bankacılı ilişkilerini doğrulamak ve onaylamak için durum tespiti sürecinden geçmeleri anlamına geliyor.

Bitfinex, kısa bir süre önce Tether paritesinde euro, İngiliz sterlini ve Japon yeni ile sözleşmeler başlattı.

OKUMAYA DEVAM ET

BITCOIN

EY, Bitcoin Analizi İçin Yeni Bir Araç Yayınladı!

EY, alternatif finans ürünlerine yenisini ekledi!

Yayın:

-

EY

Dünyanın en büyük muhasebe firmalarından biri olan EY, Bitcoin işlemleri de dahil olmak üzere zincir üzerindeki verileri araştırmak için yeni bir çözüm başlattı.

Yeni Explorer and Visualizer çözümü, EY Blockchain Analyzer ürün paketinin bir parçası olarak piyasaya sürüldü. 27 Eylül’de yapılan bir duyura göre, beta sürümü artık halka açık bir şekilde ücretsiz olarak sunulmaya başladı.

EY ayrıca, çözümü yakında blockchain web sitesinde bir hizmet olarak sunacağını söylemiş durumda.

Kullanıcılar, görselleştirme teknolojisi ile birlikte arama işlevlerinden yararlanabilecekler. Denetim ekiplerinin belirli işlemleri, adresleri ve blokları arayarak zincir üzerindeki verileri keşfetmesine ve izlemesine olanak tanıyacak. Daha sonra bu toplanan verileri, yasal uyumluluk ve dolandırıcılık risklerini izlemek ve yönetmek için analiz edebilecekler.

EY’nin küresel adli tıp hizmetlerinin başkanı Andrew Gordon, Explorer and Visualizer çözümünün blockchain destekli işlemler için finansal raporlamalayı daha kolay hale getireceğini söyledi. Gordon, sistem hakkında “Dolandırıcılık amaçlı faaliyetler de dahil olmak üzere potansiyel aykırılıkları gözlemlemeye yardımcı olacak”dedi.

Ek olarak EY, OpsChain platformunda, şirketlerin Ethereum blockchaini üzerinde uçtan uca satın alma faaliyetlerini özel ve güvenli bir şekilde yürütmelerini beklediği yeni bir satın alma çözümünü başlatmış durumda.

Çözümün şu an itibarıyla ücretsiz beta sürümü kullanıcılara sunulmuş durumda. Bu sürüm, iş süreçlerini kurumsal kaynak planlama sistemlerinden, paylaşımlı blockchain tabanlı akıllı sözleşmelere taşıyarak, hacimleri ve küresel harcamaları otomatik olarak izlemelerine izin verdiği söylenmekte. Ayrıca, alıcıların ve satıcıların pariteye sahip olmalarına ve küresel olarak kabul edilen şartlar ve fiyatlandırma ile çalışmalarına yardımcı olması bekleniyor.

Daha fazla blockchain haberi için: Blockchain Haberleri

Daha fazla Bitcoin haberi için: Bitcoin Haberleri

OKUMAYA DEVAM ET
Nordvpn
Coinzo

Trend Haberler

Tüm hakları saklıdır. Copyright 2020 Muhabbit
Feragatname: Muhabbit'in içeriği, doğası gereği bilgi amaçlıdır ve yatırım tavsiyesi olarak yorumlanmamalıdır. Kripto para ticareti, satın alma veya satma yüksek riskli bir yatırım olarak kabul edilmelidir ve her okuyucunun herhangi bir karar vermeden önce kendi araştırmalarını yapması önerilir.