Japonya Kripto Varlıklar Borsası Büyük Miktarda Fon Kaybı Yaşadı
31 Mayıs'ta, blockchain güvenlik risk izleme verilerine göre, bir Japon kripto varlık borsasında büyük ölçekli yetkisiz Bitcoin akışı olayı gerçekleşti. Resmi olarak henüz bir soruşturma sonucu yayınlanmamış olsa da, zincir üzerindeki veri analizi, bunun büyük ölçekli bir şifreleme varlıkları hırsızlığı olayı olabileceğini gösteriyor. Suç şüphelisinin oldukça yenilikçi bir yöntem kullandığı bildirilmektedir. Resmi olmayan haberlere göre, söz konusu miktar yaklaşık 300 milyon dolara kadar çıkıyor.
Sektör analistleri, bu olayın bazı yönleriyle yıllar önce Japonya'da meydana gelen ünlü bir kripto varlık platformu hırsızlığı vakasıyla benzerlik gösterdiğini belirtiyor; bu dava hala tamamen çözülmüş değil. Şu anda, etkilenen borsa bir dizi önlem almış durumda, bunlar arasında yeni kullanıcı kayıtlarının durdurulması, kripto varlık çekimlerinin kısıtlanması ve spot ticaret alım emirlerinin askıya alınması gibi hizmetler yer almakta. Borsa yetkilileri, bu olayın yol açtığı tüm kayıpları üstleneceklerini belirtti. Bu köklü şirket için 300 milyon dolarlık bir kayıp büyük bir rakam olsa da, hâlâ kontrol edilebilir bir seviyede; bu, yatırımcılar için bir şanssızlık içinde bir şans.
Kripto Varlıklar Güvenlik Yönetimi Uygulamaları
Bu hırsızlık olayını derinlemesine incelemeden önce, bu borsanın arka planını anlamak önemlidir. Bu borsa, Japonya'nın tanınmış bir entegre eğlence grubuna bağlıdır ve bu grubun iş alanları geniştir, finans alanında da derin birikimi vardır. 2009 yılında, bu grup iflasın eşiğine gelen bir çevrimiçi aracı kurumu satın aldı ve sadece bir yıl içinde Japonya'nın en yüksek işlem hacmine sahip döviz ticaret platformu haline getirdi. Üç yıl sonra, bu platform dünya genelinde ikinci en büyük döviz brokeri oldu ve yıllık işlem hacmi 20 trilyon doları aştı. Son yıllarda, grup kademeli olarak dönüşüm geçirdi ve hızla gelişen Kripto Varlıklar pazarına girmeye başladı.
Dikkate değer bir nokta, Japonya'da dünya çapında şok etkisi yaratan bir kripto para borsa iflası olayının yaşanmış olması nedeniyle, bu borsanın kullanıcı varlıklarını koruma konusunda oldukça katı bir mekanizma oluşturmuş olmasıdır. Üçüncü taraf platformların analizine göre, bu borsa müşteri varlıklarının %95'inden fazlasını soğuk cüzdanlarda yönetmektedir. Müşteri varlıklarının soğuk cüzdandan sıcak cüzdana aktarılması gerektiğinde, borsa birçok iç departmanın incelemesi ve onayından geçmekte, nihayetinde bir iki kişilik bir ekip transfer işlemini gerçekleştirmektedir.
Olası Hırsızlık Nedenleri
Borsa, bu olayın kesin nedenini henüz açıklamamış olsa da, zincir üstü veri analizine göre, iç personel dolandırıcılığı olasılığını hariç tuttuktan sonra, ilgili operasyon personelinin son zamanlarda popüler hale gelen sahte adres dolandırıcılığına maruz kaldığı oldukça muhtemel. Kısacası, nihai transferden sorumlu iki çalışan, hacker'ın aldatması sonucunda kripto varlıkları yanlış bir adrese transfer etti. Bu tür basit bir hatanın meydana gelmesinin nedeni, hacker'ın kullandığı sahte adresin doğru adrese son derece benzer olmasıdır.
Bu saldırı yöntemi basit görünmesine rağmen, 3 milyar dolar değerinde büyük bir fonu başarıyla çaldı. Hackerlar sistem açıklarını veya karmaşık teknikleri kullanmadı, bunun yerine Bitcoin adresinin özelliklerini ve insan hatasını kullandılar.
Bitcoin'in kullandığı hash algoritması tek yönlülük ve düşük çarpışma oranı özelliklerine sahiptir. Kısacası, özel anahtar giriş değeridir, açık adres (açık anahtar) ise çıktı hash değeridir. Bu davada, hackerlar borsa'nın özel anahtarını kırmaya çalışmadı, bunun yerine çok sayıda açık anahtar adresi oluşturdu. Blockchain verilerinin kamuya açık ve şeffaf olması nedeniyle borsa tarafından sıkça kullanılan transfer adresleri artık bir sır değildir.
Hackerlar, büyük miktarda üretilen adresler arasında, borsa tarafından yaygın olarak kullanılan bir adrese son derece benzer bir adres buldular. Örneğin:
Hacker tarafından oluşturulan cüzdan adresi:
1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Borsanın transfer personeli, dikkatsizlik nedeniyle yalnızca adresin başını ve sonunu kontrol ederek transfer gerçekleştirmiş ve büyük miktarda Kripto Varlıkların çalınmasına neden olmuştur.
Olayın Gelişimi
Şu anda, üçüncü taraf kuruluşlar çalınan fonların 10 farklı adrese yönlendirildiğini takip etti ve bu adresleri davaya karışan adresler olarak işaretledi. Borsa, yerel polise başvurdu ve olay soruşturuluyor.
Daha önce kripto varlıkların çalınması nedeniyle iflas eden borsalardan farklı olarak, bu sefer etkilenen borsa, kullanıcı kayıplarını üstlendiğini duyurarak aktif bir şekilde açıklama yaptı, bu da piyasa duyarlılığını etkili bir şekilde stabilize etti ve olası panik satışlarını önledi. Bu uygulama, mevcut kripto varlık borsalarının ani durumları yönetme konusundaki yeteneklerindeki artışı yansıttığı gibi, aynı zamanda hükümet denetiminin güçlenmesi ve sektör uyum yapısının sürekli olarak geliştirilmesini de göstermektedir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
10 Likes
Reward
10
3
Repost
Share
Comment
0/400
Rekt_Recovery
· 08-09 22:05
anahtarın yoksa kripto paranın da yok... ne zaman öğrenilecek smh
Japonya'nın tanınmış borsası 3 milyar dolar değerinde Bitcoin hırsızlığına uğradı, adres dolandırıcılığı şüphesi nedeniyle.
Japonya Kripto Varlıklar Borsası Büyük Miktarda Fon Kaybı Yaşadı
31 Mayıs'ta, blockchain güvenlik risk izleme verilerine göre, bir Japon kripto varlık borsasında büyük ölçekli yetkisiz Bitcoin akışı olayı gerçekleşti. Resmi olarak henüz bir soruşturma sonucu yayınlanmamış olsa da, zincir üzerindeki veri analizi, bunun büyük ölçekli bir şifreleme varlıkları hırsızlığı olayı olabileceğini gösteriyor. Suç şüphelisinin oldukça yenilikçi bir yöntem kullandığı bildirilmektedir. Resmi olmayan haberlere göre, söz konusu miktar yaklaşık 300 milyon dolara kadar çıkıyor.
Sektör analistleri, bu olayın bazı yönleriyle yıllar önce Japonya'da meydana gelen ünlü bir kripto varlık platformu hırsızlığı vakasıyla benzerlik gösterdiğini belirtiyor; bu dava hala tamamen çözülmüş değil. Şu anda, etkilenen borsa bir dizi önlem almış durumda, bunlar arasında yeni kullanıcı kayıtlarının durdurulması, kripto varlık çekimlerinin kısıtlanması ve spot ticaret alım emirlerinin askıya alınması gibi hizmetler yer almakta. Borsa yetkilileri, bu olayın yol açtığı tüm kayıpları üstleneceklerini belirtti. Bu köklü şirket için 300 milyon dolarlık bir kayıp büyük bir rakam olsa da, hâlâ kontrol edilebilir bir seviyede; bu, yatırımcılar için bir şanssızlık içinde bir şans.
Kripto Varlıklar Güvenlik Yönetimi Uygulamaları
Bu hırsızlık olayını derinlemesine incelemeden önce, bu borsanın arka planını anlamak önemlidir. Bu borsa, Japonya'nın tanınmış bir entegre eğlence grubuna bağlıdır ve bu grubun iş alanları geniştir, finans alanında da derin birikimi vardır. 2009 yılında, bu grup iflasın eşiğine gelen bir çevrimiçi aracı kurumu satın aldı ve sadece bir yıl içinde Japonya'nın en yüksek işlem hacmine sahip döviz ticaret platformu haline getirdi. Üç yıl sonra, bu platform dünya genelinde ikinci en büyük döviz brokeri oldu ve yıllık işlem hacmi 20 trilyon doları aştı. Son yıllarda, grup kademeli olarak dönüşüm geçirdi ve hızla gelişen Kripto Varlıklar pazarına girmeye başladı.
Dikkate değer bir nokta, Japonya'da dünya çapında şok etkisi yaratan bir kripto para borsa iflası olayının yaşanmış olması nedeniyle, bu borsanın kullanıcı varlıklarını koruma konusunda oldukça katı bir mekanizma oluşturmuş olmasıdır. Üçüncü taraf platformların analizine göre, bu borsa müşteri varlıklarının %95'inden fazlasını soğuk cüzdanlarda yönetmektedir. Müşteri varlıklarının soğuk cüzdandan sıcak cüzdana aktarılması gerektiğinde, borsa birçok iç departmanın incelemesi ve onayından geçmekte, nihayetinde bir iki kişilik bir ekip transfer işlemini gerçekleştirmektedir.
Olası Hırsızlık Nedenleri
Borsa, bu olayın kesin nedenini henüz açıklamamış olsa da, zincir üstü veri analizine göre, iç personel dolandırıcılığı olasılığını hariç tuttuktan sonra, ilgili operasyon personelinin son zamanlarda popüler hale gelen sahte adres dolandırıcılığına maruz kaldığı oldukça muhtemel. Kısacası, nihai transferden sorumlu iki çalışan, hacker'ın aldatması sonucunda kripto varlıkları yanlış bir adrese transfer etti. Bu tür basit bir hatanın meydana gelmesinin nedeni, hacker'ın kullandığı sahte adresin doğru adrese son derece benzer olmasıdır.
Bu saldırı yöntemi basit görünmesine rağmen, 3 milyar dolar değerinde büyük bir fonu başarıyla çaldı. Hackerlar sistem açıklarını veya karmaşık teknikleri kullanmadı, bunun yerine Bitcoin adresinin özelliklerini ve insan hatasını kullandılar.
Bitcoin'in kullandığı hash algoritması tek yönlülük ve düşük çarpışma oranı özelliklerine sahiptir. Kısacası, özel anahtar giriş değeridir, açık adres (açık anahtar) ise çıktı hash değeridir. Bu davada, hackerlar borsa'nın özel anahtarını kırmaya çalışmadı, bunun yerine çok sayıda açık anahtar adresi oluşturdu. Blockchain verilerinin kamuya açık ve şeffaf olması nedeniyle borsa tarafından sıkça kullanılan transfer adresleri artık bir sır değildir.
Hackerlar, büyük miktarda üretilen adresler arasında, borsa tarafından yaygın olarak kullanılan bir adrese son derece benzer bir adres buldular. Örneğin:
borsa'nın cüzdan adresi: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
Hacker tarafından oluşturulan cüzdan adresi: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Borsanın transfer personeli, dikkatsizlik nedeniyle yalnızca adresin başını ve sonunu kontrol ederek transfer gerçekleştirmiş ve büyük miktarda Kripto Varlıkların çalınmasına neden olmuştur.
Olayın Gelişimi
Şu anda, üçüncü taraf kuruluşlar çalınan fonların 10 farklı adrese yönlendirildiğini takip etti ve bu adresleri davaya karışan adresler olarak işaretledi. Borsa, yerel polise başvurdu ve olay soruşturuluyor.
Daha önce kripto varlıkların çalınması nedeniyle iflas eden borsalardan farklı olarak, bu sefer etkilenen borsa, kullanıcı kayıplarını üstlendiğini duyurarak aktif bir şekilde açıklama yaptı, bu da piyasa duyarlılığını etkili bir şekilde stabilize etti ve olası panik satışlarını önledi. Bu uygulama, mevcut kripto varlık borsalarının ani durumları yönetme konusundaki yeteneklerindeki artışı yansıttığı gibi, aynı zamanda hükümet denetiminin güçlenmesi ve sektör uyum yapısının sürekli olarak geliştirilmesini de göstermektedir.