Yazarlar
Siber Strateji ve yönetişim kapsamında ulusal ve uluslararası birçok yayını bulunmaktadır. Çeşitli Bakanlık, Fintech ve Kripto Varlık şirketinde Siber Güvenlik Yönetişimi ve Strateji süreçlerinin liderliği görevlerinde bulundu. Bilgi güvenliği, siber istihbarat risk yönetişimi, Blockchain Akıllı Kontrat güvenliği, katmanlar arası mimari güvenliği, optimistik data, metaverse sensitive user data & cybercriminals, web 3.0 strateji, ethereum protokol L1 & L2 katman mimarisi güvenliği alanında 13 yıldır ulusal ve uluslararası çeşitli projeler lead etmiştir. Ethereum research platformunda Lead Security Researcher unvanı ile Blok zinciri, kripto varlıklar ve web 3.0 güvenliği projelerinde görev almaktadır. Istanbul Blockchain Women & Blockchain Türkiye oluşumlarında Blocktech – OnChain Researcheri olarak web 3.0 dinamiği içerisinde görev almaktadır. Ayrıca CSA Global ve CSA Türkiye Blockchain Security Governance çalışma grubunda siber güvenlik strateji ve yönetişime ilişkin çerçeve geliştirme çalışmalarında yer almaktadır. Şu anda Binance US’te Protokol Güvenliği Direktörü olarak görev almaktadır. Aynı zamanda kurucularından olduğu Databulls şirketi bünyesinde siber güvenlik odaklı eğitim ve danışmanlık hizmetleri vermektedir.
Merkezi olmayan finans platformu Orbit Chain için yeni yıla geçişi kabusa dönüştü.
Gece yarısından kısa bir süre önce protokol, Ethereum L1 ağına yapılan bir saldırıya maruz kaldı ve USDT, USDC, WBTC ve ETH'de 81,5 milyon dolarlık kayba yol açtı.
Orbit Chain gündemi, X'te hack'in hızla yayılmasına sebep oldu. Orbit Chain saldırı yayıldıkça çalınan fonları dondurmak amacıyla ana kripto borsalarıyla temas halinde olduğunu belirten açıklamalarla, fon sahiplerini yatıştırmaya başladı.
Dün yayınlanan bir twitte, varlıkların çeşitli blockchain ağları arasındaki transferine yönelik ilgili protokolün disable edildiği ve Güney Koreli yetkililer tarafından bir soruşturma başlattığı duyuruldu.
Sonuç olarak, önemli bir blok zinciri altyapı projesi olan Orbit Chain, büyük bir güvenlik ihlalinin kurbanı oldu ve kripto para biriminde $86 milyon kayıpla yeni yılı karşıladı. Bu kritik ihlalde dikkat çeken nokta, “protokollere yeterli özende güvenlik tanımlamalarının yapılmaması ve L1 ağında hashin çalıştığı bloklama mekanizmasının aktif olmadığı” dikkat çekti.
İhlal, 31 Aralık 2023'te kimliği belirsiz bilgisayar korsanları tarafından gerçekleştirilen bir dizi boşaltma saldırısını içeriyordu. Blockchain istihbarat platformu Arkham, Orbit Chain'in bakiyesinin 115 milyon dolardan 29 milyon dolara hızlı bir şekilde düştüğünü açıklayarak durumun ciddiyetini vurguladı.
Zafiyet doğası gereği gizemini koruyor ve Orbit Chain'in user bazlı kod tabanındaki potansiyel güvenlik açıkları hakkında endişeleri artırıyor. Uzmanlar, gelecekteki tehditlere karşı güçlendirmek için kapsamlı bir inceleme gerektiren kod tabanlı zayıflıklar hakkında spekülasyon yapmaya başladı.
Muhtemelen #NorthKorea bağlantılı olan sofistike devlet destekli saldırganlar, bu ihlale jeopolitik bir katman ekleyerek saldırıya boyut kazandırdı. Ulusal Polis Teşkilatı ve Korea's Internet and Security Agency (KISA) da dahil olmak üzere Koreli yetkililerle iş birliği aiçerisinde saldırının arka yüzünde kimlerin olduğunu araştırmaya devam etmekte.
Orbit Chain'in daha önce saldırıya uğramış #Ozys projeleri Belt Finance ve #KlaySwap ile olan ilişkisi, birbirine bağlı güvenlik açıklarının altını çiziyor. BGP'nin yinelenen teması, bu tür izinsiz girişlere karşı koruma sağlamak için daha yakından #hijack incelemeye de yol açmakta.
Çalınan fonlar, varlıkları dondurmak için ortak çabalarla birlikte yoğun uluslararası inceleme altında görünüyor. Aynı zamanda, kimlik avı sitelerini tanıtmak için doğrulanmış hesapları kullanan dolandırıcılar hakkında bir uyarı yayınlandı ve tehdit ortamının devam ettiğini vurgulandı.
Saldırganların kimlikleri hala belirsizliğini korurken, taktikleri gelişmiş devlet destekli aktörlerin damgasını taşıyor ve Kuzey Kore'nin olaya karıştığına dair şüpheleri artırıyor.
Kripto para birimiyle ilgili siber saldırılarla nam salmış Lazarus'un da aralarında bulunduğu Kuzey Kore hack grupları, 2023 boyunca sürekli olarak tehdit oluşturdu. Bu saldırıların ardındaki motivasyon, genellikle Kuzey Kore'nin silah geliştirme programını ve siber operasyonlarını finanse etmek için uluslararası yaptırımların aşılmasıyla da uyumlu görünüyor.
Orbitchain Saldırı Şemaları
Ozys Projesi ve BGP Kaçırılması
Orbit Chain'in ekosistemini incelerken, bir Ozys projesi olan Orbit Bridge'in daha önce saldırıya uğramış platformlar olan Belt Finance ve KlaySwap ile safety olmayan bir bağlantı paylaştığını belirtmek önemli.
Muhtemelen Sınır Geçidi Protokolü'nü (BGP) ele geçiren devlet destekli aktörler tarafından düzenlenen bu olaylar, Ozys'in blockchain çabaları içindeki birbirine bağlı güvenlik açıklarına dikkat çekiyor.
Güvenlik ihlaline yanıt olarak Orbit Chain, Kuzey Kore tehditleri konusunda uzmanlaşmış Kore Ulusal Polis Teşkilatı ve Kore İnternet ve Güvenlik Ajansı (KISA) ile iş birliği yapıyor.
Uluslararası toplum, yasa dışı yollarla elde edilen varlıkların dondurulması amacıyla çalınan fonların izini sürmek için ortak bir çaba harcıyor.
Hackerlar, geri ödeme portalları gibi görünen kimlik avı sitelerini teşvik ederek bireyleri cüzdanlarını bağlamaya teşvik etti.
Kötü amaçlı komut dosyaları bağladıktan sonra varlık ve NFT drenajını gerçekleştirerek, siber tehditlerin kalıcı ve gelişen doğasını örneklendirmeyi başardılar.
Daha geniş bağlama dikkat çeken raporda, cüzdan hırsızlarının 2023 yılı boyunca 320.000'den fazla kurbandan 295 milyon doları yağmalandığı ortaya çıktı.
Inferno Drainer ve MS Drainer gibi önemli örnekler, gelişmiş siber güvenlik önlemlerinin aciliyetini bir kere daha vurguladı. Bu endişe verici eğilim, kripto para birimi topluluğunda daha fazla dikkatli olunması gerektiğinin altını çizmekte.
Orbit Bridge'in Ozys projesiyle olan ilişkisinin açığa çıkması, Belt Finance ve KlaySwap'in BGP gaspının kurbanı olmasıyla birlikte tekrar eden bir temaya işaret ediyor.
Bu, devlet destekli aktörler tarafından kullanılan BGP kaçırma tekniklerinin inceliklerinin daha yakından incelenmesine yol açtı.
Orbit Chain'in yakın zamanda sessizliğini bozarak, gizemini koruyan bu zafiyetle ilgili açıklama yapması bakalım kullanıcı odağına neler yansıtacak…
Günün Gelişmeleri İçin E-Bültenimize Abone Olun
E-Bültenimize abone olarak kişisel verileri koruma politikamızı onaylamış ve CoinDesk Türkiye ürün ve hizmetleri için iletişim kurulmasına izin vermiş olursunuz.
YASAL UYARI
Bu sitede yer alan yatırım bilgisi, yorum ve tavsiyeler yatırım danışmanlığı kapsamında değildir. Yatırım danışmanlığı hizmeti, yetkili kuruluşlar tarafından kişilerin risk ve getiri tercihlerini dikkate alarak, kişiye özel olarak sunulmaktadır. Bu sitede veya e-bültenlerimiz kapsamındaki sözel, yazılı ve grafiksel dahil olmak üzere tüm bilgi ve analizler; herhangi bir karara dayanak oluşturması noktasında herhangi bir teminat, garanti oluşturmamakta ve yalnızca bilgi edinilmesi amacıyla paylaşılmaktadır. Coindesk Türkiye hiçbir şekil ve surette ön onay, ihbar ve ihtara gerek olmaksızın söz konusu bilgileri değiştirebilir veyahut silebilir. Bu nedenle, sadece burada yer alan bilgilere dayanarak yatırım kararı vermeniz beklentilerinize uygun sonuçlar doğurmayabilir. Bu sitedeki yorumlardan, eksik bilgi ve/veya güncel olmama gibi konularda ortaya çıkabilecek zararlardan Coindesk Türkiye ve çalışanlarının herhangi bir sorumluluğu bulunmamaktadır.
Siber Strateji ve yönetişim kapsamında ulusal ve uluslararası birçok yayını bulunmaktadır. Çeşitli Bakanlık, Fintech ve Kripto Varlık şirketinde Siber Güvenlik Yönetişimi ve Strateji süreçlerinin liderliği görevlerinde bulundu. Bilgi güvenliği, siber istihbarat risk yönetişimi, Blockchain Akıllı Kontrat güvenliği, katmanlar arası mimari güvenliği, optimistik data, metaverse sensitive user data & cybercriminals, web 3.0 strateji, ethereum protokol L1 & L2 katman mimarisi güvenliği alanında 13 yıldır ulusal ve uluslararası çeşitli projeler lead etmiştir. Ethereum research platformunda Lead Security Researcher unvanı ile Blok zinciri, kripto varlıklar ve web 3.0 güvenliği projelerinde görev almaktadır. Istanbul Blockchain Women & Blockchain Türkiye oluşumlarında Blocktech – OnChain Researcheri olarak web 3.0 dinamiği içerisinde görev almaktadır. Ayrıca CSA Global ve CSA Türkiye Blockchain Security Governance çalışma grubunda siber güvenlik strateji ve yönetişime ilişkin çerçeve geliştirme çalışmalarında yer almaktadır. Şu anda Binance US’te Protokol Güvenliği Direktörü olarak görev almaktadır. Aynı zamanda kurucularından olduğu Databulls şirketi bünyesinde siber güvenlik odaklı eğitim ve danışmanlık hizmetleri vermektedir.
Siber Strateji ve yönetişim kapsamında ulusal ve uluslararası birçok yayını bulunmaktadır. Çeşitli Bakanlık, Fintech ve Kripto Varlık şirketinde Siber Güvenlik Yönetişimi ve Strateji süreçlerinin liderliği görevlerinde bulundu. Bilgi güvenliği, siber istihbarat risk yönetişimi, Blockchain Akıllı Kontrat güvenliği, katmanlar arası mimari güvenliği, optimistik data, metaverse sensitive user data & cybercriminals, web 3.0 strateji, ethereum protokol L1 & L2 katman mimarisi güvenliği alanında 13 yıldır ulusal ve uluslararası çeşitli projeler lead etmiştir. Ethereum research platformunda Lead Security Researcher unvanı ile Blok zinciri, kripto varlıklar ve web 3.0 güvenliği projelerinde görev almaktadır. Istanbul Blockchain Women & Blockchain Türkiye oluşumlarında Blocktech – OnChain Researcheri olarak web 3.0 dinamiği içerisinde görev almaktadır. Ayrıca CSA Global ve CSA Türkiye Blockchain Security Governance çalışma grubunda siber güvenlik strateji ve yönetişime ilişkin çerçeve geliştirme çalışmalarında yer almaktadır. Şu anda Binance US’te Protokol Güvenliği Direktörü olarak görev almaktadır. Aynı zamanda kurucularından olduğu Databulls şirketi bünyesinde siber güvenlik odaklı eğitim ve danışmanlık hizmetleri vermektedir.
Kripto Varlık
Sosyal Meyda Trendi
Trendleri İncele
Trend Haberler
Kripto Varlık
Sosyal Meyda Trendi
Trendleri İncele
Kripto Paralar
@2022 CoinDesk