Anasayfa
Canlı Borsa
Borsa
Döviz Kurları
Altın
Hisse Senetleri
Endeksler
Kripto Paralar
Döviz Hesaplama
Döviz Çevirici
Kredi Arama
admin
Kripto endüstrisinin devam eden siber güvenlik çabalarına rağmen, protokoller kripto para hackerlarıyla sonsuz bir savaş halinde; bu hackerlar genellikle kripto protokollerindeki en zayıf halka olan insan davranışsal unsurlarını hedef almaya devam ediyor.
Endüstri, kötü niyetli aktörlerle adaletsiz bir savaş yürütüyor; bu aktörlerin tek bir zayıf noktayı bulması yeterli oluyor, dedi Columbia Üniversitesi Bilgisayar Bilimleri profesörü ve blockchain güvenlik platformu CertiK’in kurucu ortağı Ronghui Gu.
Gu, Cointelegraph’ın Chain Reaction günlük canlı X Spaces yayını sırasında şunları söyledi:
“Orada bir zayıf nokta veya bazı güvenlik açıkları olduğu sürece, er ya da geç bu saldırganlar tarafından keşfedilecekler.”
“Yani bu sonsuz bir savaş.”
Gu, “Ama korkarım ki gelecek yılki saldırılar hâlâ milyar dolar seviyesinde olacak,” diyerek hem siber güvenlik çabalarının hem de siber suçluların güçlendiğini ekledi. Yine de saldırganların, CertiK tarafından günlük olarak denetlenen milyonlarca satır kod arasında sadece tek bir hatayı bulması yeterli oluyor.
— Zoltan Vardai (@ZVardai)
İlgili:
Kripto saldırıları ve istismarlarından kaynaklanan kayıplar, ikinci çeyrekte saldırıların azalmasına rağmen 2025’in ilk yarısında zirve yaptı. CertiK’in Salı günü yayımladığı rapora göre, ikinci çeyrekte 144 olayda 800 milyon dolardan fazla kayıp yaşandı; bu, bir önceki çeyreğe göre %52 değer kaybı ve 59 daha az saldırı olayı anlamına geliyor.
2025’in ilk yarısında 2,47 milyar dolardan fazla kayıp yaşandı; bu, 2024’ün tamamında çalınan 2,4 milyar dolara göre yaklaşık %3’lük bir artışa işaret ediyor.
Kaybedilen değerin büyük çoğunluğu, 21 Şubat’ta gerçekleşen ve kripto tarihinin en büyük siber istismarı olarak kayda geçen tek bir olaydan kaynaklandı.
İlgili:
Blockchain Siber Güvenlik İyileştirmeleri Hackerları İnsan Davranışını Hedef Almaya Zorlayacak
CertiK’ten Gu’ya göre, endüstrinin sürekli gelişen siber güvenlik önlemleri, hackerları insan psikolojisindeki açıkları da içeren yeni zayıf noktalar aramaya itiyor. Gu şöyle açıkladı:
“Diyelim ki protokolünüz veya katman 1 blockchain’iniz daha güvenli hale geliyor. O zaman hedefleri arkasındaki insanlara kayabilir. Özel anahtara sahip olan kişiler gibi.”
Gu, 2024 boyunca kripto endüstrisindeki güvenlik olaylarının yaklaşık yarısının, özel anahtarların ele geçirilmesi gibi “operasyonel risklerden” kaynaklandığını ekledi.
Hackerlar, bu yıl yeniden artan kimlik avı saldırılarıyla da vurgulandığı üzere, insan davranışındaki zayıf halkaları giderek daha fazla hedef alıyorlar. Kimlik avı, saldırganların kurbanların kripto cüzdanlarına ait özel anahtarlar gibi hassas bilgilerini çalmak için sahte bağlantılar paylaştığı sosyal mühendislik dolandırıcılıklarıdır.
6 Ağustos’ta bir yatırımcı, cüzdanından 3 milyon dolar değerinde USDt () çalınmasına neden olan kötü niyetli bir blockchain işlemini yanlışlıkla imzalayarak tek bir yanlış tıklama ile büyük kayıp yaşadı.
Çoğu yatırımcı gibi, mağdur da muhtemelen 3 milyon doları kötü niyetli aktöre transfer etmeden önce cüzdan adresini sadece ilk ve son birkaç karakteri eşleştirerek doğrulamıştı. Orta karakterlerdeki fark ise genellikle görsel çekiciliği artırmak için platformlarda gizlenir ve bu fark fark edilmemiş olabilir.
Başka bir mağdur ise 3 Ağustos’ta, farkında olmadan kötü niyetli bir onay işlemi imzaladıktan 458 gün sonra gerçekleşen bir cüzdan boşaltma dolandırıcılığıyla 900.000 dolardan fazla dijital varlık kaybetti, Cointelegraph bildirdi.
Dergi:
