Yazarlar

Piyasalar

Şirketler

Teknoloji

Öğren

Politika

DeFi

TV&Video

Podcast

Etkinlikler

Sponsorlu İçerik

Consensus Magazine

E-Bülten

Yazarlar

Ağustos 2024'ün En İyi 5 Kripto Hack’i - Kripto Saldırılarıyla 398 Milyon Dolar Çalındı

CertIk'e göre bu, Ocak 2021'den bu yana kaydedilen en yüksek aylık saldırı tutarına işaret ediyor.

9 Eylül 2024 11:40

Güncellenme: 9 Eylül 2024 12:04

Meltem Erdem

Siber Strateji ve yönetişim kapsamında ulusal ve uluslararası birçok yayını bulunmaktadır. Çeşitli Bakanlık, Fintech ve Kripto Varlık şirketinde Siber Güvenlik Yönetişimi ve Strateji süreçlerinin liderliği görevlerinde bulundu. Bilgi güvenliği, siber istihbarat risk yönetişimi, Blockchain Akıllı Kontrat güvenliği, katmanlar arası mimari güvenliği, optimistik data, metaverse sensitive user data & cybercriminals, web 3.0 strateji, ethereum protokol L1 & L2 katman mimarisi güvenliği alanında 13 yıldır ulusal ve uluslararası çeşitli projeler lead etmiştir. Ethereum research platformunda Lead Security Researcher unvanı ile Blok zinciri, kripto varlıklar ve web 3.0 güvenliği projelerinde görev almaktadır. Istanbul Blockchain Women & Blockchain Türkiye oluşumlarında Blocktech – OnChain Researcheri olarak web 3.0 dinamiği içerisinde görev almaktadır. Ayrıca CSA Global ve CSA Türkiye Blockchain Security Governance çalışma grubunda siber güvenlik strateji ve yönetişime ilişkin çerçeve geliştirme çalışmalarında yer almaktadır.  Şu anda Binance US’te Protokol Güvenliği Direktörü olarak görev almaktadır. Aynı zamanda kurucularından olduğu Databulls şirketi bünyesinde siber güvenlik odaklı eğitim ve danışmanlık hizmetleri vermektedir.

Ağustos 2024'te, çeşitli kriptopara borsalarının uğradığı siber saldırıların sonunda milyon dolar çalındı ve yalnızca kimlik avı (phishing spam attack) dolandırıcılığı 323,6 milyon doları oluşturdu. 


Hacklerın saldırısı 15 milyon dolar kayıpla sonuçlandı, ancak 12 milyon dolar beyaz şapkalı bir hacker tarafından iade edildi ve hacklerden kaynaklanan net kayıp 3 milyon doların biraz üzerinde kaldı.


CertIk'e göre bu, Ocak 2021'den bu yana kaydedilen en yüksek aylık saldırı tutarına işaret ediyor.


İşte ayın en kritik 5 borsa saldırısı



🚨 RONIN BRIGDE - 12 Milyon Dolarlık Saldırı

6 Ağustos 2024'te Ronin Köprüsü, yükseltilmiş bir sözleşmedeki başlatılmamış bir değişken nedeniyle 12 milyon dolarlık bir istismara uğradı.


Bir MEV botu bu açıktan faydalanarak 4.000 ETH ve 2 milyon USDC ele geçirdi. Neyse ki, fonlar 500.000 $ hata ödülü ile ödüllendirilen beyaz şapkalı hacker tarafından iade edildi. Olayın ardından köprü bir denetim için devre dışı bırakıldı.

 

🚨 NEXERA - Kuzey Koreli Kötü Amaçlı Yazılıma 1,5 Milyon Dolar Kaybetti

7 Ağustos 2024 tarihinde Nexera, 47,24 milyon NXRA tokeninin yetkisiz transferine yol açan bir özel anahtar istismarına maruz kaldı.


Saldırganlar, Kuzey Kore tarafından geliştirilen ve kullanılan bir bilgi hırsızı olan BeaverTail kötü amaçlı yazılımını kullandı. Nexera token sözleşmesini hızlı bir şekilde duraklattı ve 32,5 milyon NXRA tokenini geri alarak daha fazla kaybı önledi.

 

🚨 DPRK - Wagemole Projesi

Blockchain araştırmacısı ZachXBT'ye göre, Kuzey Koreli geliştiriciler sahte kimlikler kullanarak bir kripto para birimi projesine sızdı ve kötü amaçlı kod göndererek 1,3 milyon dolar çaldı.


Wagemole” adı verilen daha büyük bir operasyonun parçası olan bu geliştiriciler, Haziran 2024ten bu yana 25ten fazla kripto projesini hedef aldı ve yalnızca geçtiğimiz ay yaklaşık 375.000 dolar kazandı. ZachXBT, ilk olarak Kasım 2023'te Unit42 tarafından tespit edilen bu şemayla bağlantılı toplam kayıpların en az 7,7 milyon dolar olduğunu tespit etti.

 

🚨 VOW - Konfigürasyon Testlerinde 1,2 Milyon Dolar Kaybedildi

13 Ağustos 2024'te, merkezi olmayan bir indirim kuponu düzenleyicisi olan Vow, bir sözleşme açığı nedeniyle bir istismar yaşadı ve 1,2 milyon dolarlık bir kayıpla sonuçlandı.

VUSD döviz kurunu geçici olarak şişiren bir kur belirleyici işlevin test edilmesi sırasında, bilgisayar korsanları tarafından işletilen bir bot hızla 20 milyon VOW tokenı satın aldı ve bunları Uniswap'ta 452 ETH karşılığında takas etti. Hackerın bu test aşaması için muhtemelen bir tetikleyicisi vardı.

 

🚨 CONVERGENCE - Denetlenmemiş Akıllı Kontrat Sözleşmesi Hacklendi

ConvergenceFi, yield farming projesindeki bir kod açığı nedeniyle 210.000 $ karşılığında hacklendi.


Bir saldırgan, tahsis edilen 58,7 milyon tokenın tamamını boşaltmak için akıllı sözleşmedeki bir doğrulama sorunundan yararlandı. Bu tokenlar 210.000 $ karşılığında takas edildi ve Tornado Cash aracılığıyla aklandı. ConvergenceFi, denetlenmesine rağmen kodda gözden geçirilmemiş değişiklikler yapmıştı.


Borsalarda Güvenlik Sorunu Neden Çözümlenemiyor?

 

Sadece birkaç hafta önce, akıllı sözleşme uygulamalarının altta yatan bir zincir sorunundan etkilendiği ASTRO (Astroport) gibi çeşitli uygulamaların token sahipleri için büyük kayıplara neden olan yakın tarihli bir Terra IBC giriş saldırısının ardından, her vaka çalışmasının sert hatırlatıcıları olarak hizmet veren gerçek dünyadaki saldırılarına atıfta bulunarak, geliştiricilerın akıllı sözleşme dağıtımı için bir zincir seçerken nelere dikkat etmeleri gerektiğini titizlikle analiz etmelidir.


Riskleri anlamak ve güvenliğine ve uzun vadeli istikrarına katkıda bulunan dengeleri tartmak için her potansiyel zincir üzerinde uygun durum tespiti yapmanın çok önemli olduğuna inanıyorum. Bu özellikler yalnızca uygulamanızın güvenilirliğini etkilemekle kalmaz, aynı zamanda kullanıcıların güvenini, yatırımcıların güvenini de etkileyebilir ve potansiyel yasal ve düzenleyici uyumluluk gereksinimlerini beraberinde getirebilir.




Daha Fazla Oku

    siber güvenlikRonin BridgePlatform Olgunluğu

Günün Gelişmeleri İçin E-Bültenimize Abone Olun

E-Bültenimize abone olarak onaylamış ve CoinDesk Türkiye ürün ve hizmetleri için iletişim kurulmasına izin vermiş olursunuz.


YASAL UYARI

Bu sitede yer alan yatırım bilgisi, yorum ve tavsiyeler yatırım danışmanlığı kapsamında değildir. Yatırım danışmanlığı hizmeti, yetkili kuruluşlar tarafından kişilerin risk ve getiri tercihlerini dikkate alarak, kişiye özel olarak sunulmaktadır. Bu sitede veya e-bültenlerimiz kapsamındaki sözel, yazılı ve grafiksel dahil olmak üzere tüm bilgi ve analizler; herhangi bir karara dayanak oluşturması noktasında herhangi bir teminat, garanti oluşturmamakta ve yalnızca bilgi edinilmesi amacıyla paylaşılmaktadır. Coindesk Türkiye hiçbir şekil ve surette ön onay, ihbar ve ihtara gerek olmaksızın söz konusu bilgileri değiştirebilir veyahut silebilir. Bu nedenle, sadece burada yer alan bilgilere dayanarak yatırım kararı vermeniz beklentilerinize uygun sonuçlar doğurmayabilir. Bu sitedeki yorumlardan, eksik bilgi ve/veya güncel olmama gibi konularda ortaya çıkabilecek zararlardan Coindesk Türkiye ve çalışanlarının herhangi bir sorumluluğu bulunmamaktadır.

Siber Strateji ve yönetişim kapsamında ulusal ve uluslararası birçok yayını bulunmaktadır. Çeşitli Bakanlık, Fintech ve Kripto Varlık şirketinde Siber Güvenlik Yönetişimi ve Strateji süreçlerinin liderliği görevlerinde bulundu. Bilgi güvenliği, siber istihbarat risk yönetişimi, Blockchain Akıllı Kontrat güvenliği, katmanlar arası mimari güvenliği, optimistik data, metaverse sensitive user data & cybercriminals, web 3.0 strateji, ethereum protokol L1 & L2 katman mimarisi güvenliği alanında 13 yıldır ulusal ve uluslararası çeşitli projeler lead etmiştir. Ethereum research platformunda Lead Security Researcher unvanı ile Blok zinciri, kripto varlıklar ve web 3.0 güvenliği projelerinde görev almaktadır. Istanbul Blockchain Women & Blockchain Türkiye oluşumlarında Blocktech – OnChain Researcheri olarak web 3.0 dinamiği içerisinde görev almaktadır. Ayrıca CSA Global ve CSA Türkiye Blockchain Security Governance çalışma grubunda siber güvenlik strateji ve yönetişime ilişkin çerçeve geliştirme çalışmalarında yer almaktadır.  Şu anda Binance US’te Protokol Güvenliği Direktörü olarak görev almaktadır. Aynı zamanda kurucularından olduğu Databulls şirketi bünyesinde siber güvenlik odaklı eğitim ve danışmanlık hizmetleri vermektedir.

Siber Strateji ve yönetişim kapsamında ulusal ve uluslararası birçok yayını bulunmaktadır. Çeşitli Bakanlık, Fintech ve Kripto Varlık şirketinde Siber Güvenlik Yönetişimi ve Strateji süreçlerinin liderliği görevlerinde bulundu. Bilgi güvenliği, siber istihbarat risk yönetişimi, Blockchain Akıllı Kontrat güvenliği, katmanlar arası mimari güvenliği, optimistik data, metaverse sensitive user data & cybercriminals, web 3.0 strateji, ethereum protokol L1 & L2 katman mimarisi güvenliği alanında 13 yıldır ulusal ve uluslararası çeşitli projeler lead etmiştir. Ethereum research platformunda Lead Security Researcher unvanı ile Blok zinciri, kripto varlıklar ve web 3.0 güvenliği projelerinde görev almaktadır. Istanbul Blockchain Women & Blockchain Türkiye oluşumlarında Blocktech – OnChain Researcheri olarak web 3.0 dinamiği içerisinde görev almaktadır. Ayrıca CSA Global ve CSA Türkiye Blockchain Security Governance çalışma grubunda siber güvenlik strateji ve yönetişime ilişkin çerçeve geliştirme çalışmalarında yer almaktadır.  Şu anda Binance US’te Protokol Güvenliği Direktörü olarak görev almaktadır. Aynı zamanda kurucularından olduğu Databulls şirketi bünyesinde siber güvenlik odaklı eğitim ve danışmanlık hizmetleri vermektedir.

Fiyatları İncele

Kripto Varlık

Sosyal Meyda Trendi

Trendleri İncele

Trend Haberler

1
BTC ETF'leri 6 Günün En Yüksek Girişlerini Kaydederken, ETH ETF'leri Sıkıntıda

8 Ekim 2024 15:21

Kripto Varlık

Sosyal Meyda Trendi

Trendleri İncele

Kategoriler

Yazarlar

Piyasalar

Şirketler

E-Bülten

Politika

Teknoloji

Kripto Paralar

Hakkında

Hakkında

Kişisel Verileri Koruma Kanunu

Künye

Çerez Politikası

Reklam Verin

KVKK Başvuru Formu

İletişim

Kişisel Verileri Saklama ve İmha Politikası


Yasal Uyarı: Bu sitede yer alan yatırım bilgisi, yorum ve tavsiyeler yatırım danışmanlığı kapsamında değildir. Yatırım danışmanlığı hizmeti, yetkili kuruluşlar tarafından kişilerin risk ve getiri tercihlerini dikkate alarak, kişiye özel olarak sunulmaktadır. Bu sitede veya e-bültenlerimiz kapsamındaki sözel, yazılı ve grafiksel dahil olmak üzere tüm bilgi ve analizler; herhangi bir karara dayanak oluşturması noktasında herhangi bir teminat, garanti oluşturmamakta ve yalnızca bilgi edinilmesi amacıyla paylaşılmaktadır. Coindesk Türkiye hiçbir şekil ve surette ön onay, ihbar ve ihtara gerek olmaksızın söz konusu bilgileri değiştirebilir veyahut silebilir. Bu nedenle, sadece burada yer alan bilgilere dayanarak yatırım kararı vermeniz beklentilerinize uygun sonuçlar doğurmayabilir. Bu sitedeki yorumlardan, eksik bilgi ve/veya güncel olmama gibi konularda ortaya çıkabilecek zararlardan Coindesk Türkiye ve çalışanlarının herhangi bir sorumluluğu bulunmamaktadır.

@2022 CoinDesk