Politika
“Alameda Kimlik Avı Saldırılarında Yaklaşık 200 Milyon Dolar Çaldırdı”
Kripto ticaretinin eski dev ismi, yetersiz güvenlik konusunda öne çıkıyor.
12 Ekim 2023 11:36
Güncellenme: 12 Ekim 2023 11:44
Ünlü trader’ların kripto ekosisteminin başına bela olan kimlik avı saldırılarına ve hackerlara karşı koruma sağlamak adına yüksek düzeyde güvenlik önlemleri almasını bekleyebilirsiniz.
Anlaşılan Alameda Research’te durum böyle değildi. Alameda’nın eski mühendislerinden Aditya Baradwaj’ın iddiasına göre, Sam Bankman-Fried tarafından yönetilen şirket, sektörde yaygın olarak görülen bu saldırılara en az 200 milyon dolar kaybetti.
Baradwaj Twitter paylaşımında şunları söyledi: “SBF, Alameda ve FTX gibi girişimlerde en önemli şeyin çok ama çok hızlı aksiyon alabilmek olduğuna inanıyordu. Bu da neredeyse hiçbir test yapılmaması ve eksik muhasebe anlamına geliyordu.”
Baradwaj, "Blok zinciri özel anahtarları ve borsa API anahtarları, birkaç çalışanın daha erişebileceği bir dosyada saklanıyordu" diye ekledi. CoinDesk, maaş bordrolarını inceleyerek Baradwaj’ın bir Alameda çalışanı olduğunu doğruladı.
Alameda, ağın geliştiricisinin şirketin fonlarını rehin tuttuğu "meşruiyeti şüpheli yeni bir blok zinciri" üzerinde yield farming yaparak 40 milyon dolar kaybetti. Aylarca süren tartışmalar sonrasında bu fonların geri alınıp alınmadığı ise belli değil.
Yield farming, bir blok zincirindeki bir finansal uygulamaya token sağlayarak ödül kazanmanın popüler bir yoludur. Bununla birlikte, kötü niyetli kullanıcılar tarafından oluşturulan uygulamalar, büyük miktarda sermaye toplandıktan sonra para çekme işlemlerini engelleyebilir ve bu da kayıplara yol açabilir.
Diğer bir güvenlik sorunu, “muhtemelen eski bir çalışanın” özel anahtarları sızdırmasıyla yaşandı. Saldırı, Alameda’nın 50 milyon doların üzerinde zarar etmesine sebep oldu.
Ancak en büyük darbe, Alameda’nın Google Ads sanarak tıkladığı bir bağlantı sonucu kimlik avı saldırısına uğramasıyla görüldü. Olayla birlikte şirket 100 milyon dolar değerinde kayıp yaşadı. Sahte bağlantı bir DeFi protokolünü taklit ediyordu ve Google aramalarında üste çıkması için reklam verilmişti.
Baradwaj, bu olayların Alameda'daki pek çok güvenlik açığından sadece birkaçı olduğunu belirtti.
Michaels Lewis'in yazdığı yakın zamanda yayımlanan Bankman-Fried biyografisinde, kurucunun Alameda’nın ilk günlerinde her gün en az 500 bin dolar kaybettiği ve hatta bir keresinde yaklaşık 4 milyon dolar değerinde XRP tokenın yanlış adrese gönderildiği iddia ediliyor.
Tüm bunlar bir araya geldiğinde Alameda’daki yetersiz güvenlik operasyonları ve çalışanların kayıtsızlığı öne çıkıyor. Sonuç olarak, özel anahtarlar daha güvenli bir şekilde saklansaydı ve DeFi işlemleri milyonlarca dolarlık sermayeyi taşımadan önce dikkatlice incelenseydi, bu saldırıların her biri önlenebilirdi.
Günün Gelişmeleri İçin E-Bültenimize Abone Olun
E-Bültenimize abone olarak kişisel verileri koruma politikamızı onaylamış ve CoinDesk Türkiye ürün ve hizmetleri için iletişim kurulmasına izin vermiş olursunuz.
YASAL UYARI
Bu sitede yer alan yatırım bilgisi, yorum ve tavsiyeler yatırım danışmanlığı kapsamında değildir. Yatırım danışmanlığı hizmeti, yetkili kuruluşlar tarafından kişilerin risk ve getiri tercihlerini dikkate alarak, kişiye özel olarak sunulmaktadır. Bu sitede veya e-bültenlerimiz kapsamındaki sözel, yazılı ve grafiksel dahil olmak üzere tüm bilgi ve analizler; herhangi bir karara dayanak oluşturması noktasında herhangi bir teminat, garanti oluşturmamakta ve yalnızca bilgi edinilmesi amacıyla paylaşılmaktadır. Coindesk Türkiye hiçbir şekil ve surette ön onay, ihbar ve ihtara gerek olmaksızın söz konusu bilgileri değiştirebilir veyahut silebilir. Bu nedenle, sadece burada yer alan bilgilere dayanarak yatırım kararı vermeniz beklentilerinize uygun sonuçlar doğurmayabilir. Bu sitedeki yorumlardan, eksik bilgi ve/veya güncel olmama gibi konularda ortaya çıkabilecek zararlardan Coindesk Türkiye ve çalışanlarının herhangi bir sorumluluğu bulunmamaktadır.
Kripto Varlık
Sosyal Meyda Trendi
Trendleri İncele