Hacklerin Tarihçesi

Tarihteki en büyük 10 kripto hackini incelemek için Gate TR Akademi içeriğimizi inceleyebilirsiniz: Tarihteki En Büyük 10 Kripto Hack

Bireylere Yönelik Saldırılar

Tür: Kimlik Avı Dolandırıcılığı

Kimlik avı dolandırıcılığı, kripto dünyasındaki bireylere yönelik en popüler saldırı türlerinden biridir. Saldırganlar, alıcıyı giriş bilgilerini ifşa etmesi veya saldırganın cüzdanına para aktarması için kandırmak amacıyla kripto para borsası veya cüzdan sağlayıcısı gibi saygın bir kaynaktan geliyormuş gibi görünen sahte e-postalar veya mesajlar gönderir.

Nasıl Önlenebilir?

Kimlik avı dolandırıcılığından kaçınmak için bir yaklaşım, harekete geçmeden önce e-postaların veya metinlerin geçerliliğini her zaman teyit etmektir. Bu, gönderenin e-posta adresini doğrulayarak veya mesajın doğruluğunu teyit etmek için doğrudan şirketle iletişime geçerek gerçekleştirilebilir. Kullanıcılar ayrıca, kötü amaçlı yazılım veya diğer tehlikeli programlar içerebileceğinden, bilmedikleri veya şüpheli kaynaklardan gelen bağlantılara tıklamaktan veya ekleri indirmekten kaçınmalıdır.

Tür: SIM Değiştirme

SIM değiştirme, kripto alanındaki kişilere yönelik bir diğer yaygın saldırıdır. Saldırganlar, bir cep telefonu operatörünü kandırarak kurbanın telefon numarasını saldırganın kontrolündeki bir cihaza aktarmasını sağlar ve böylece SMS tabanlı iki faktörlü kimlik doğrulama tokenlerini ele geçirip kurbanın kripto para cüzdanlarına erişim sağlamış olurlar.

Nasıl Önlenebilir?

Kullanıcılar, mobil operatörleriyle bir PIN veya şifre belirleyerek, bitcoinlerini tutmak için fiziksel bir donanım cüzdanı kullanarak ve SMS tabanlı kodlara dayanmayan kimlik doğrulama uygulamaları veya diğer iki faktörlü kimlik doğrulama türlerini kullanarak SIM değiştirme saldırılarını önleyebilirler.

Tür: Sosyal Mühendislik

Sosyal mühendislik saldırıları, saldırganların kurbanları hassas bilgileri ifşa etmeleri veya güvenliklerine zarar verecek eylemlerde bulunmaları için kandırmalarını ve manipüle etmelerini gerektirir. Kripto para alanındaki sosyal mühendislik saldırıları, saldırganların güvenilir bir kişiyi taklit etmesini veya kurbanın bitcoin’ine erişmek için sahte iş teklifleri veya yatırım fırsatlarını kullanmasını içerebilir.

Nasıl Önlenebilir?

Kullanıcılar istenmeyen mesajlara veya hassas bilgi taleplerine karşı her zaman dikkatli olmalı ve özel anahtarlarını veya tohum kelimelerini asla kimseye vermemelidir. Ayrıca, kullanıcılar kripto paralarına veya kişisel bilgilerine erişim talep eden herkesin kimliğini doğrulamalı ve yatırım seçeneklerini veya iş fırsatlarını güvenilir kaynaklar aracılığıyla incelemelidir.

Şirketlere Saldırılar

Mt. Gox: En Büyük Bitcoin Borsasının Yükselişi ve Düşüşü

2014 yılında, bir zamanlar dünyanın en büyük Bitcoin borsası olan Mt. Gox, o dönemde yaklaşık 450 milyon dolar değerinde olan yaklaşık 850.000 Bitcoin’i kaybettikten sonra iflas başvurusunda bulundu. Şirket, bu kaybı birkaç yıldır süren uzun vadeli bir hackleme girişiminin sonucu olarak nitelendirdi.

Nasıl Önlenebilirdi?

Mt. Gox saldırısının bu kadar başarılı olmasının ana nedenlerinden biri, şirketin uygun güvenlik önlemlerine sahip olmamasıydı. Örneğin, şirket Bitcoin’lerini internete bağlı olan ve bu nedenle bilgisayar korsanlığı girişimlerine karşı daha hassas olan bir sıcak cüzdanda sakladı. Eğer şirket Bitcoin’lerini internet bağlantısı kesilmiş soğuk bir cüzdanda saklamış olsaydı, saldırı başarılı olmayabilirdi. Buna ek olarak, şirket düzenli güvenlik denetimleri gerçekleştirmemiş ya da yazılımını güncellememiştir; bu da şirketi Bitcoin yazılımındaki bilinen güvenlik açıklarına karşı savunmasız hale getirmiştir. Şirket yazılımını güncel tutmuş ve güvenlik önlemlerini düzenli olarak test etmiş olsaydı, saldırıyı bu kadar büyük bir kayba yol açmadan önce tespit edip önleyebilirdi.

Bitfinex Hack: Çoklu imza cüzdanı açığı 72 milyon dolarlık Bitcoin hırsızlığına yol açtı

2016 yılında, dünyanın en büyük kripto para borsalarından biri olan Bitfinex, bir hacklenme sonucunda yaklaşık 72 milyon dolar değerinde Bitcoin kaybetti. Saldırganlar, şirketin çoklu imza cüzdan yazılımındaki bir güvenlik açığını istismar ederek cüzdanda saklanan Bitcoin’leri çaldılar.

Nasıl Önlenebilirdi?

Bitfinex hack’inin başarılı olmasının ana nedenlerinden biri, şirketin çoklu imza cüzdanı yazılımına çok fazla güvenmesiydi. Çoklu imza cüzdanları diğer cüzdan türlerine göre daha güvenli olsalar da saldırılara karşı bağışık değillerdir. Şirket, Bitcoin’lerini soğuk bir cüzdanda saklamak veya sıcak ve soğuk cüzdanların bir kombinasyonunu kullanmak gibi başka güvenlik önlemleri almış olsaydı, saldırıyı önleyebilirdi.

DAO Güvenlik İhlali: 2016’da 50 Milyon Dolar Değerinde Ethereum Çalındı

2016 yılında, Ethereum blok zinciri üzerine inşa edilen The DAO adlı merkeziyetsiz özerk kuruluş (DAO) hacklendi. Saldırganlar DAO’nun akıllı sözleşme kodundaki bir güvenlik açığından faydalanarak yaklaşık 50 milyon dolar değerinde Ethereum çaldılar.

Nasıl Önlenebilirdi?

DAO hack’inin başarılı olmasının ana nedenlerinden biri, akıllı sözleşme kodunun dağıtılmadan önce düzgün bir şekilde denetlenmemesiydi. DAO akıllı sözleşme kodu üzerinde kapsamlı bir denetim gerçekleştirmiş olsaydı, güvenlik açığını saldırganlar tarafından istismar edilmeden önce tespit edip düzeltebilirdi. Ethereum blok zinciri, akıllı sözleşme güvenlik açıklarını ele alacak şekilde tasarlanmamıştı ve bu da çalınan fonların geri alınmasını zorlaştırdı. Ethereum geliştiricileri bir hacklenme durumunda çalınan fonları kurtarmak için bir mekanizma oluşturmuş olsalardı, kayıp bu kadar ağır olmayabilirdi.

Poly Network : Çapraz Zincir Protokolü 600 Milyon Dolar Hacklendi

Ağustos 2021’de, zincirler arası birlikte çalışabilirlik protokolü olan Poly Network, Ethereum, Binance Smart Chain ve Polygon da dahil olmak üzere 600 milyon doların üzerinde kripto para için hacklendi. Bilgisayar korsanları, protokolün akıllı sözleşmesindeki bir güvenlik açığından faydalanarak fonları kendi cüzdanlarına aktarmalarını sağladı.

Nasıl Önlenebilirdi?

Poly Network saldırısının başarılı olmasının ana nedenlerinden biri, akıllı sözleşme kodunun dağıtılmadan önce düzgün bir şekilde denetlenmemiş olmasıydı. Şirket akıllı sözleşme kodunu kapsamlı bir şekilde denetlemiş olsaydı, güvenlik açığını saldırganlar tarafından istismar edilmeden önce tespit edip düzeltebilirdi. Ayrıca, şirket saldırıyı tespit etmek ve önlemek için uygun güvenlik önlemlerine sahip değildi. Şirket olağandışı işlemlerin izlenmesi ya da çoklu imza cüzdanlarının kullanılması gibi diğer güvenlik önlemlerini almış olsaydı, saldırıyı bu kadar büyük bir kayba yol açmadan önleyebilirdi.

BAYC büyük bir saldırıya uğradı, 750 bin dolar değerinde Ether çalındı

Kasım 2021’de, popüler bir NFT projesi olan Bored Ape Yacht Club ( BAYC ) 750.000 $ değerinde Ether karşılığında hacklendi. Saldırganlar, projenin web sitesindeki bir güvenlik açığından faydalanarak projenin cüzdanının özel anahtarlarına erişebildiler.

Nasıl Önlenebilirdi?

Bored Ape Yacht Club hack’inin başarılı olmasının ana nedenlerinden biri, projenin özel anahtarlarını korumak için uygun güvenlik önlemlerine sahip olmamasıydı. Proje özel anahtarlarını güvenli bir çevrimdışı cüzdanda saklamış olsaydı, saldırı başarılı olmayabilirdi.

Cream Finance : Akıllı Sözleşme Açığı 25 Milyon Dolarlık Hack’e Yol Açtı

Eylül 2021’de, merkeziyetsiz finans (DeFi) borç verme protokolü olan Cream Finance’den 25 milyon doların üzerinde kripto para çalındı. Bilgisayar korsanları, protokolün akıllı sözleşme kodundaki bir güvenlik açığından yararlanarak fonları kendi cüzdanlarına aktarmalarını sağladı.

Nasıl Önlenebilirdi?

Cream Finance hack’inin başarılı olmasının ana nedenlerinden biri, akıllı sözleşme kodunun dağıtılmadan önce düzgün bir şekilde denetlenmemiş olmasıydı. Şirket akıllı sözleşme kodunu kapsamlı bir şekilde denetlemiş olsaydı, güvenlik açığını saldırganlar tarafından istismar edilmeden önce tespit edip düzeltebilirdi.

Sonuç

Sonuç olarak, bu derste tartışılan çeşitli hack ve dolandırıcılık örnekleri, kripto alanındaki bireyler ve şirketler için uyarıcı bir hikaye görevi görmektedir. Bu saldırılardan ders çıkarmak ve varlıkları ve kişisel bilgileri güvence altına almak için proaktif önlemler almak çok önemlidir.

Ders 2’de görüldüğü gibi en iyi uygulamalar - e-postaların veya metinlerin geçerliliğini doğrulama, donanım cüzdanı kullanma ve yazılımları düzenli olarak denetleme gibi sosyal mühendislik saldırıları, saldırıların kurbanı olma riskini önemli ölçüde azaltabilir.

Şirketler, fonları soğuk bir cüzdanda saklamak, düzenli güvenlik denetimleri yapmak ve dağıtımdan önce akıllı sözleşme kodlarını uygun şekilde denetlemek gibi güvenlik önlemlerine öncelik vermelidir. Kripto güvenliğine yönelik riskler ve en iyi uygulamalar hakkında bilgi sahibi olmak ve bunların farkında olmak, hem deneyimli hem de yeni kripto para kullanıcıları için kritik öneme sahiptir.

Tartışılan belirli hack ve dolandırıcılık örneklerine ek olarak, bireylerin kripto alanındaki bazı genel risklerin ve zorlukların farkında olması önemlidir. Kripto para birimlerinin merkeziyetsiz ve genellikle anonim yapısı, kötü niyetli kişilerin şüphesiz bireylerden yararlanmasını kolaylaştırabilir. Ayrıca, kripto piyasalarının son derece değişken yapısı, bireylerin önemli kayıplar olasılığına hazırlıklı olmaları gerektiği anlamına gelir. Kriptoya dikkatli yaklaşmak ve herhangi bir projeye veya yatırıma başlamadan önce iyice araştırmak önemlidir.