Tokyo'da Cuma sabahı erken saatlerde, bilgisayar korsanları Coincheck Inc. adında bir kripto para borsasına girdi ve yaklaşık 500 milyon dolarlık dijital jetonla sonuçlandı. Tarihin en büyük soygunlarından biri, borsa biraz belirsiz NEM paralarının 500 milyondan fazlasını kaybetti. Hack, dünya çapındaki kripto para birimlerinin güvenliği hakkında soruları gündeme getirdi.
1. Bilgisayar korsanları bunu nasıl başardı?
Coincheck, sistemin içeriden bir iş olmadığını söylemenin ötesinde nasıl ihlal edildiğini açıklamadı. Şirket, hırsızın bu kadar büyük bir meblağı ele geçirmesine izin veren bir güvenlik aşımına sahipti: Müşteri varlıklarını harici ağlara bağlı sıcak cüzdan olarak bilinen bir yerde tuttu. Borsalar genellikle müşteri mevduatlarının çoğunu dış dünyaya bağlı olmayan ve bu nedenle saldırılara karşı daha az savunmasız olan soğuk cüzdanlarda tutmaya çalışır. Coincheck ayrıca, fonların taşınabilmesi için birden fazla imza gerektiren bir önlem olan çoklu imza güvenliğinden yoksundu.
2. Çalınan paralar nereye gitti?
Bu soygunların garip yönlerinden biri de bu. Bitcoin ve benzerleri için yapılan işlemlerin tümü halka açık olduğundan, NEM paralarının nerede olduğunu görmek kolaydır - çalınsalar bile. Coincheck, çalınan madeni paraların 523 milyonunun tamamının bittiği 11 adres belirledi ve yayınladı. Çevrimiçi olarak kendiniz görebilirsiniz. Sorun şu ki, hesapların kime ait olduğunu kimse bilmiyor. Her biri, "coincheck_stolen_funds_do_not_accept_trades: owner_of_this_account_is_hacker" yazan bir etiketle etiketlenmiştir. NEM geliştiricileri, borsaların çalınan fonları otomatik olarak reddetmesine olanak tanıyan bir izleme aracı oluşturdu.
3. Bu, bilgisayar korsanlarının para kazanamayacağı anlamına mı geliyor?
Şart değil. Hırsız, kişisel verileri toplamadan kripto para birimi ticareti sunan ShapeShift gibi bir hizmetten geçerek gözetimden kurtulmaya çalışabilir. NEM paralarını Monero gibi daha anonimleştirilmiş bir para birimine dönüştürmek, onları akla yatkın bir şekilde aklayabilir. Tüm işlemleri platformunda yayınlayan ShapeShift, hack ile ilişkili adresleri zaten engellediklerini söyledi. Aynı zamanda hem kimlikleri hem de işlemleri gizlemek için tasarlanmış "bardak" hizmetleri de vardır, ancak çalınan toplam büyük miktardaki para bir zorluk teşkil etmektedir.
4. NEM geliştiricileri bunu düzeltmek için başka ne yapabilir?
Rekoru saldırıdan önceki bir noktaya geri alarak NEM blok zincirini değiştirebilirler. Sözde hard fork, biri hiç hacklenmemiş, diğeri çalınan fonları içeren iki NEM versiyonunu yaratacak. Bu yaklaşım 2015'te Ethereum için işe yarasa da, NEM Vakfı Başkan Yardımcısı Jeff McDonald çatalın bir seçenek olmadığını söyledi.
5. Bu borsalar çok fazla hacklenmiyor mu?
Evet, kripto para borsalarında ve cüzdanlarında, Tokyo merkezli Mt.'nin meşhur soygununa dayanan uzun bir hırsızlık geçmişi var. 2014'te Gox. Dijital varlıkların fiyatları yükseldikçe, platformlar bilgisayar korsanları için giderek daha sulu hedefler haline geldi. Kuzey Koreli lider Kim Jong Un'un, ülkesi sıkı ticaret yaptırımlarıyla karşı karşıya olduğu için bilgisayar korsanlarını dijital paraları kaydırmak için gönderdiği iddia ediliyor. Bir araştırmacı, Bitcoin'in ve rakip para birimi Ether'in yüzde 14'ünden fazlasının çalındığını tahmin ediyor.
6. Peki kripto varlıkları güvende tutmak için ne yapabilirsiniz?
Kripto meraklıları için ders, borsaların bilgisayar korsanları için birincil hedefler olduğu ve madeni paralarınızı depolayacak yerlerin olmadığıdır. Bir alternatif, varlıkları çevrimiçi, mobil ve masaüstü çeşitlerinde gelen yazılım cüzdanlarında tutmaktır. Donanım cüzdanları, ek bir güvenlik katmanı sunan özel cihazlardır. Ekstra paranoyak için, her zaman analog bir seçenek vardır: madeni paralarınızın özel anahtarlarını kağıda yazdırmak.
0 Yorumlar