Neden her zaman incinen ben oluyorum? Başka bir dijital döviz borsası Bithumb, bilgisayar korsanları tarafından 30 milyon dolar çalındı
Lei Feng.com, 20 Haziran haberi, Yonhap Haber Ajansı'na göre, Güney Kore'nin en büyük sanal para ticaret platformu Bithumb hacklendi ve yaklaşık 35 milyar won (yaklaşık 204 milyon RMB) varlık çalındı.
İlgili verilere göre, Bithumb'ın kripto para alım satım hacmi, kazadan önceki 24 saat içinde 270 milyon doları aştı ve ticaret hacmi küresel borsalar arasında altıncı sırada yer aldı.
Güney Kore'deki en büyük dijital para borsası olan Bithumb, şu anda Güney Kore Bitcoin ticaret pazar payının% 75,7'sini oluşturuyor. Bugün, birçok Kore pırasasının soğutulması bekleniyor ~~~
Şu anda Bithumb, Twitter'da kripto para yatırma ve çekme hizmetlerinin askıya alındığını resmen duyurdu. Çalınan kripto para biriminin 30 milyon ABD doları değerinde olduğu ve zararın şirket tarafından karşılanacağı iddia ediliyor.Varlıklar şu anda soğuk cüzdanlara (yani çevrimdışı cüzdanlara) aktarılıyor.
Yabancı medyanın "newsbtc" analizine göre olay, hacker'ın işlemdeki bir cüzdanın kötü niyetli kod içermesi nedeniyle 30 milyon dolarlık kripto para çalmasına neden olmuş olabilir, ancak spesifik detaylar henüz açıklanmadı.
Hırsızlık, çevrede de büyük ilgi gördü.Litecoin'in kurucusu Charlie Lee, Twitter'da kullanıcıların kripto para birimlerini güvenli bir kişisel cüzdana koymalarını önerdi.
"Birçok kez söylediğim gibi, akıllı bir insan olun ve yalnızca işlem platformunda işlem görmesi gereken para birimini koyun ve en iyisi işlemden hemen sonra para çekmek."
"Newsbtc" raporlarına göre, Bithumb ticaretin askıya alındığını açıklamasının ardından kripto para piyasası hemen darbe aldı. Bitcoin birkaç dakika içinde 200 doların altına düştü, ancak düşmeyi bıraktı.
Sanal para borsaları neden sıklıkla bilgisayar korsanları tarafından hedefleniyor?
Blockchain güvenlik bilgi platformu bcsec'in istatistiklerine göre, 2016 yılından bu yana, sanal para birimleriyle ilgili güvenlik olayları, özellikle geçtiğimiz yıl, yüksek güvenlik olayları ile birlikte hızla artmaktadır.
Tüm saldırı hedefleri arasında, çeşitli ticaret platformları bilgisayar korsanlarının favorileridir
360 Vulcan ekibinin başı Zheng Wenbin'in analizine göre, borsanın hackerlar tarafından bu kadar "tercih edilmesinin" sebebi, kısaca iki nokta olması. Biri zengin, diğeri güvenliğe yeterince dikkat etmiyor.
Son iki yılda dijital para piyasasının popülaritesi nedeniyle dijital para borsaları da hackerlar tarafından hedef alındı. 360Vulcan ekibinin durumuna göre şu anda çoğu borsa hackerlar tarafından işgal ediliyor ve kullanılan silahlar çok yüksek seviyelerde. Başlangıçta silahların çoğu ulusal istihbarat teşkilatları veya ordu tarafından kullanılıyordu ve birçoğu hala 0 günlük boşluklardı.Bu tür saldırılara dayanabilmek için savunma seviyesi çok yüksek.
Aksine, borsalar artık güvenliğe çok az yatırım yapıyor. Birçok borsa, güvenlik için önceden para harcamaktansa saldırıya uğradıktan sonra güvenlik için ödeme yapmayı tercih ediyor. Bu, yüksek seviyeli bir kilitli kutuda saklanması gereken altın gibidir. Şimdi bir karton kutuya yerleştirildi.
Zheng Wenbin, üst düzey silah kullanan hackerlarla uğraşırken, savunma tarafının da ulusal düzeydeki hacker silahlarına karşı savaşma gücüne sahip olması gerektiğine işaret etti (not: işte seviye), ancak şu anda dünyada bunu yapabilecek çok fazla güvenlik şirketi yok.
Ancak, dünya çapında daha zengin ticaret platformları var, hackerlar neden sanal ticaret platformlarına bakıyor?
Beyaz Şapka Güvenlik Araştırma Enstitüsü başkanı Deng Huan'a göre, takasın hacklenmesinin bir başka nedeni daha var, bu da anonimliği.
Fiziksel döviz borsalarının aksine, sanal para borsalarının varlıkları denetimden yoksundur ve aynı zamanda anonim varlıklardır.Fon akışının izlenebildiği normal yasal para piyasası gibi değildir.Örneğin, ülke hangi normal hesabın büyük miktarda fon olduğunu risk izleme yoluyla bilebilir. Şu anda, hiçbir kurum kripto para varlıkları üzerinde böyle bir denetim yapma yetkisine sahip değil.
Blockchain teknolojisi kullanılan kripto para değil mi, blockchain'in özelliklerinden biri izlenebilirlik değil mi?
Leifeng.com sorunuyla ilgili olarak Deng Huan, izlenebilirliğin yalnızca her işlemi bilmek olduğunu, ancak arkasında hangi kişinin olduğunu bulmanın zor olduğunu, bu da bilgisayar korsanlarının bu tür şeyleri yapma riskini azalttığını açıkladı.
Borsalar ve perakende yatırımcılar için güvenlik tavsiyesi
Ticaret platformunda sık karşılaşılan olaylarla ilgili olarak Deng Huan, borsaya şu önerileri verdi:
1. Güvenlik açıklarının bilgisayar korsanları tarafından istismar edilmesi olasılığını azaltmak için çevrimiçi iş sistemlerinde düzenli olarak sıkı güvenlik testleri ve güvenlik denetimleri gerçekleştirin.
2. Ticaret platformunun tüm varlıkları üzerinde risk izleme gerçekleştirin ve işlem anormalliklerini ve oturum açma anormalliklerini zamanında tespit edin Örneğin, bir kullanıcı bir eyalette uzun süre oturum açarsa ve bir gün Amerika Birleşik Devletleri'nde aniden oturum açarsa, hesabın çalınmış olup olmadığını düşünün; Hesaplar aynı anda tek bir adrese aktarılırsa, borsa kullanıcılarının büyük ölçekte çalınması çok olasıdır.
3. Değişimin özel anahtarının depolanması, beyaz kutu şifrelemesi ve diğer depolama araçları gibi katı şifreleme işlemlerinden geçmelidir.
4. Ağ güvenliği izolasyon stratejisini geliştirin ve izinleri en aza indirin.
Kullanıcılar için Deng Huan, işlem platformuna yalnızca işlem görmesi gereken dijital para biriminin yerleştirilmesini ve geri kalanının daha güvenli olması için kişisel bir cüzdana sahip olmasını tavsiye ediyor, ancak bu aynı zamanda bir işlem gerektiğinde işlemin daha karmaşık olduğu anlamına geliyor.
Ek olarak, Zheng Wenbin, cüzdanları ve işlemleri korumak için bazı anormal durumların bulunabilmesi için sanal para koruma işlevlerine sahip güvenlik yazılımının kurulması gerektiğini öne sürdü.Ancak, perakende yatırımcıların bugün meydana gelen Bithumb hırsızlığı olayıyla başa çıkma yolu yok. "Evde hesap cüzdanına bakmak için bir koruma tutmuş gibisin, ama soyguncu parayı soymak için bankaya gitti ve hesap cüzdanının iyi olup olmadığı önemli değil."
Envanter: son saldırıya uğramış ticaret platformları
Nisan 2018'de, Hindistan'da bir Bitcoin borsası olan Coinsecure cüzdanı çalındı ve Coinsecure'dan 3 milyon ABD Dolarından fazla değere sahip 438 Bitcoin'in çalınmasıyla sonuçlandı.
Mart 2018'de, Dubai'deki bir kripto para borsasının bir çalışanı, kişisel kullanım için kripto para biriminde 200.000 $ çaldı ve bu da ticaret platformunun kripto para biriminde yaklaşık 200.000 $ kaybetmesine neden oldu.
Mart 2018'de Huobi, DDOS tarafından saldırıya uğradı ve sistem 3 saat boyunca işlem yapamadı.
7 Mart 2018'de Binance Borsası'ndaki kullanıcı verileri çalındı ve saldırganların döviz piyasasını manipüle etmesine ve kısa siparişlerle yaklaşık 110 milyon ABD doları kar elde etmesine neden oldu.
Şubat 2018'de BitGrail borsası saldırıya uğradı, çok sayıda XRB hackerlar tarafından çalındı ve platform yaklaşık 170 milyon dolar kaybetti.
26 Ocak 2018'de Japonya'nın en büyük bitcoin borsalarından biri olan Coincheck hacklendi ve 530 milyon ABD doları çalındı.
Aralık 2017'de, Güney Koreli bir dijital para borsası olan Youbite, saldırıya uğradı ve platformdaki toplam varlıkların% 17'sine eşit olan yaklaşık 40 milyon ABD doları kaybetti.
Haziran 2017'de, Güney Kore'nin en büyük borsası olan Bithumb'ın 30.000 kullanıcısının bilgileri sızdırıldı ve yaklaşık 870.000 ABD doları zararla sonuçlandı.
Nisan 2017'de Güney Koreli bir Bitcoin borsası olan Yaapizon'dan 3831 BTC, platformun toplam varlıklarının% 37'sine denk gelen yaklaşık 5 milyon ABD Doları zararla çalındı.Son kullanıcılar tüm kayıpları paylaştı.
Not: Leifeng.com'un envanter içeriği BCSEC "Blockchain Güvenlik Analizi Raporu" na dayanmaktadır.
