Web3 güvenlik uzmanı 1.4 milyar dolarlık varlık hırsızlığı olayını analiz ediyor
Son günlerde, bir ticaret platformu siber saldırıya uğradı ve 14 milyar dolar değerinde varlık bir gecede buharlaştı. Bu sadece kripto tarihindeki en büyük hırsızlık olayı değil, aynı zamanda sektörün hızlı gelişimi sırasında gizli büyük riskleri de ortaya çıkardı. Blockchain güvenliği alanında lider bir şirket olarak, bir güvenlik firması bu tür tehditleri derinlemesine analiz etti.
Şirketin baş ticaret sorumlusunun bir podcast programında sektörü şaşırtan bu güvenlik olayı hakkında derinlemesine bir tartışma yaptı. "Kör imza" sorununu açıklayarak, kullanıcılara işlem yaparken adres bilgilerini en az üç kez kontrol etmelerini önerdi. Bir çapraz zincir protokolünün doğrulama düğümleri işlemleri geri almaya reddettiğinde, bu yönetici mevcut endüstri ortamının "Batı vahşi doğası gibi" olduğunu açıkça ifade etti, ancak aynı zamanda Web3.0 endüstrisinin gerçekten olgunlaşabilmesi için düzenlemeleri aktif bir şekilde benimsemenin şart olduğunu vurguladı.
Böylesine büyük bir siber saldırı karşısında, birkaç bin dolarlık bir güvenlik açığı ödülü önemsiz görünüyor. Bu yönetici, sektörün güvenlik yatırımlarındaki eksiklikleri ciddiye alması gerektiğini vurguladı. Sonuçta, Web3.0 dünyasının altın çağı, hackerların bir festivali haline gelmemelidir.
Haberlerde, Kuzey Koreli hacker grubunun belirli bir merkezi borsa üzerinde büyük ölçekli bir saldırı gerçekleştirdiği ve 1.4 milyar dolar değerinde Ethereum ile ilgili tokenleri çaldığı bildirildi. Bu olay, fon güvenliği konusunda endişeleri artırdı ve benzer olayların bir daha yaşanmaması için nasıl önlem alınacağı üzerine düşünmeye sevk etti.
Bir güvenlik şirketinin verilerine göre, bu hırsızlık olayı, Şubat ayındaki toplam kayıpların yaklaşık %92'sini oluşturuyor ve bu durum, o ayki kripto para toplam kaybının bir önceki aya göre neredeyse %1500 artmasına neden oldu.
Bu saldırının belirli sürecine ilişkin olarak, güvenlik şirketinin yöneticisi, hacker grubunun bir cüzdanın ön yüz script kodunu başarıyla kirlettiğini ve bunun kötü niyetli kod ile değiştirildiğini açıkladı. Bu, imzacının habersiz bir şekilde görünüşte yasal kötü niyetli işlemleri imzalamasına neden oldu.
Yine de, bu yönetici, sıradan kullanıcılar için benzer saldırılara maruz kalma olasılığının daha düşük olduğunu belirtti. Kullanıcılara, varlıklarını soğuk cüzdanlarda saklayarak ve sosyal medyadaki oltalama saldırılarına karşı dikkatli olarak güvenliklerini artırmalarını önerdi.
"Bu olayın önemli nedenlerinden biri, imzacıların tam adresi görmeden işlem talimatını körü körüne imzalamasıydı," diye vurguladı, "özellikle büyük tutarlı işlemler söz konusu olduğunda, mutlaka tekrar kontrol edilmeli ve gönderim adresi defalarca gözden geçirilmelidir."
Bu üst düzey yönetici, bu olayın ardından tüm sektörün imza sürecinin şeffaflığını ve tanınabilirliğini artırarak güvenliği sağlamaya yönelik bir adım atabileceğini düşünüyor.
Büyük ölçekli siber saldırıları önlemenin yolları hakkında konuşurken, bu yönetici, kapsamlı bir düzenleme ve güvenlik önlemlerinin eksikliğinin bu tür olayların sürekli yaşanmasının önemli bir nedeni olduğunu belirtti. Sektörün düzenlemeleri benimsemesini ve güvenliği artırmanın yollarını aramasını çağrısında bulundu; böylece kripto para birimlerinin geniş kabulünü teşvik etmek amacıyla.
Olaydan sonra ticaret platformunun yanıtı hakkında bu yönetici olumlu bir değerlendirme yaptı. Ancak daha önce başlatılan güvenlik açığı ödül programının ödülünün yalnızca 4000 dolar ile düşük olduğunu belirtti. Güvenlik açığı ödül miktarının artırılmasının borsanın daha yüksek bir güvenlik seviyesini korumasına yardımcı olacağını düşünüyor.
Son olarak, bu yönetici güvenlik mühendislerinin önemine vurgu yaptı. Güvenlik mühendislerinin büyük sorumluluklar üstlendiğini belirterek, daha fazla tanınma ve teşvik edilmeleri gerektiğini, bunun maddi ödüller veya onur ödülleri aracılığıyla, mümkün olan en makul şekilde sağlanması gerektiğini ifade etti.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
15 Likes
Reward
15
5
Share
Comment
0/400
ProbablyNothing
· 07-12 09:34
Her gün hırsızlık, her gün hırsızlık, söylenecek bir şey kalmadı.
Web3 güvenlik uzmanı, 1.4 milyar dolarlık varlık hırsızlığını analiz ediyor ve sektördeki güvenlik bilincinin artırılmasını çağrıda bulunuyor.
Web3 güvenlik uzmanı 1.4 milyar dolarlık varlık hırsızlığı olayını analiz ediyor
Son günlerde, bir ticaret platformu siber saldırıya uğradı ve 14 milyar dolar değerinde varlık bir gecede buharlaştı. Bu sadece kripto tarihindeki en büyük hırsızlık olayı değil, aynı zamanda sektörün hızlı gelişimi sırasında gizli büyük riskleri de ortaya çıkardı. Blockchain güvenliği alanında lider bir şirket olarak, bir güvenlik firması bu tür tehditleri derinlemesine analiz etti.
Şirketin baş ticaret sorumlusunun bir podcast programında sektörü şaşırtan bu güvenlik olayı hakkında derinlemesine bir tartışma yaptı. "Kör imza" sorununu açıklayarak, kullanıcılara işlem yaparken adres bilgilerini en az üç kez kontrol etmelerini önerdi. Bir çapraz zincir protokolünün doğrulama düğümleri işlemleri geri almaya reddettiğinde, bu yönetici mevcut endüstri ortamının "Batı vahşi doğası gibi" olduğunu açıkça ifade etti, ancak aynı zamanda Web3.0 endüstrisinin gerçekten olgunlaşabilmesi için düzenlemeleri aktif bir şekilde benimsemenin şart olduğunu vurguladı.
Böylesine büyük bir siber saldırı karşısında, birkaç bin dolarlık bir güvenlik açığı ödülü önemsiz görünüyor. Bu yönetici, sektörün güvenlik yatırımlarındaki eksiklikleri ciddiye alması gerektiğini vurguladı. Sonuçta, Web3.0 dünyasının altın çağı, hackerların bir festivali haline gelmemelidir.
Haberlerde, Kuzey Koreli hacker grubunun belirli bir merkezi borsa üzerinde büyük ölçekli bir saldırı gerçekleştirdiği ve 1.4 milyar dolar değerinde Ethereum ile ilgili tokenleri çaldığı bildirildi. Bu olay, fon güvenliği konusunda endişeleri artırdı ve benzer olayların bir daha yaşanmaması için nasıl önlem alınacağı üzerine düşünmeye sevk etti.
Bir güvenlik şirketinin verilerine göre, bu hırsızlık olayı, Şubat ayındaki toplam kayıpların yaklaşık %92'sini oluşturuyor ve bu durum, o ayki kripto para toplam kaybının bir önceki aya göre neredeyse %1500 artmasına neden oldu.
Bu saldırının belirli sürecine ilişkin olarak, güvenlik şirketinin yöneticisi, hacker grubunun bir cüzdanın ön yüz script kodunu başarıyla kirlettiğini ve bunun kötü niyetli kod ile değiştirildiğini açıkladı. Bu, imzacının habersiz bir şekilde görünüşte yasal kötü niyetli işlemleri imzalamasına neden oldu.
Yine de, bu yönetici, sıradan kullanıcılar için benzer saldırılara maruz kalma olasılığının daha düşük olduğunu belirtti. Kullanıcılara, varlıklarını soğuk cüzdanlarda saklayarak ve sosyal medyadaki oltalama saldırılarına karşı dikkatli olarak güvenliklerini artırmalarını önerdi.
"Bu olayın önemli nedenlerinden biri, imzacıların tam adresi görmeden işlem talimatını körü körüne imzalamasıydı," diye vurguladı, "özellikle büyük tutarlı işlemler söz konusu olduğunda, mutlaka tekrar kontrol edilmeli ve gönderim adresi defalarca gözden geçirilmelidir."
Bu üst düzey yönetici, bu olayın ardından tüm sektörün imza sürecinin şeffaflığını ve tanınabilirliğini artırarak güvenliği sağlamaya yönelik bir adım atabileceğini düşünüyor.
Büyük ölçekli siber saldırıları önlemenin yolları hakkında konuşurken, bu yönetici, kapsamlı bir düzenleme ve güvenlik önlemlerinin eksikliğinin bu tür olayların sürekli yaşanmasının önemli bir nedeni olduğunu belirtti. Sektörün düzenlemeleri benimsemesini ve güvenliği artırmanın yollarını aramasını çağrısında bulundu; böylece kripto para birimlerinin geniş kabulünü teşvik etmek amacıyla.
Olaydan sonra ticaret platformunun yanıtı hakkında bu yönetici olumlu bir değerlendirme yaptı. Ancak daha önce başlatılan güvenlik açığı ödül programının ödülünün yalnızca 4000 dolar ile düşük olduğunu belirtti. Güvenlik açığı ödül miktarının artırılmasının borsanın daha yüksek bir güvenlik seviyesini korumasına yardımcı olacağını düşünüyor.
Son olarak, bu yönetici güvenlik mühendislerinin önemine vurgu yaptı. Güvenlik mühendislerinin büyük sorumluluklar üstlendiğini belirterek, daha fazla tanınma ve teşvik edilmeleri gerektiğini, bunun maddi ödüller veya onur ödülleri aracılığıyla, mümkün olan en makul şekilde sağlanması gerektiğini ifade etti.