Coinleri tutarken kimi zaman online cüzdan kimi zaman coinlerimizi borsanın havuzunda tutmaktayız. Bu sistemler ne derece güvenlidir ne derece gelişmiştir? Sistem sahiplerine güvenilebilir mi? Tam da bu konuyla ilgili yaşanmış hacklenmeler ve hacklenme iddiaları, sistem/borsa sahiplerinin cüzdanları boşaltıp kaçması gibi konulara değinerek daha dikkatli adımlar atacağımızı düşünüyorum.
https://i.hizliresim.com/nOngll.jpg
Myetherwallet Cüzdanı Dns Saldırısı
Popüleritesi yüksek coin cüzdanlarından birisi de MyEtherWallet (MEW)'dir. MyEtherWallet, 24 Nisan 2018 günü DNS sunucularının bazılarının hacklenip, kullanıcıları malware olan bir siteye yönlendirildiğiyle ilgili uyarıda(!) bulundu.
MyEtherWallet tarafından bu uyarı yapıldığında gerek sosyal medyada gerekse reddit'te bu konuyla ilgili uyarılar, çözümler getirilmeye çalışıldı. Sorun giderilinceye kadar cüzdanlara girmeme tavsiyesiyle cüzdandaki coinlerin güvenliği sağlanıncaya kadar cüzdanın offline şekilde çalıştırılması gibi çözümler üretildi. Dns yönlendirilmesi yapıldığından MyEtherWallet cüzdanına giriş yapıldığında SSL sertifikasının aktifliğinin gözden kaçmaması gerektiğine dikkat çekildi ki kullanıcılar farklı bir siteye yönlendirildiğinde durum hemen farkedilsin. Tabii hesaplara girmemekte fayda var.
Bu olay önceden de yaşanmıştı. Altcoin olan Ethereum Blue'nun geliştiricileri MyEtherWallet cüzdanlarını kullanılmaması gerektiğini, daha gelişmiş ve güvenli cüzdanlar kullanılması gerektiğini ileri sürmüştü. MyEtherWallet tarafından önceden yaşanan bu olay yalanlanmış ve suçu Ethereum Blue'ya atmıştı. Altcoin fiyatının daha da yükselmesi için asparagas haber yayımladığını öne sürerek kendisini temize çıkarmıştı. Şuanda bakalım ne cevap verecekler.
Blackwallet Sunucuları Hacklendi
Online dijital cüzdan hizmeti sunan BlackWallet'ın sunucuları hacklendi. Hackerlar kullanıcı hesaplarındaki dünyada en popüler sekizinci coin olarak görülen 669 bin Stellar Lumen coini çaldılar.
Çalınan kripto paralar Bittrex borsasına transfer edildiği ve işlem görmeye başladığı gözlemlendi.
BlackWallet sahipleri güvenlik açığının giderileceğini, sistemi yenileyene kadaV kripto paraları farklı cüzdanlara aktarmalarını söyledi.
Paribu,Btcturk Ve Koinim Hacklendi İddiası
İddia diyoruz çünkü kesinliği belli olmamakla beraber bitcointalk forumundaki eleştirilerden ibaret. Kullanıcılar hesaplarının başkaları tarafından girildiğini, coinlerinin transfer edildiğini iddia etmekte. Yüklü miktarda coine sahip kullanıcılar hesaplarını authenticator uygulamasıyla güvene aldıkları halde giriş yapamadıklarını hesaplarının hacklendiklerini beyan etmekte. Doğruluğu tartışılır bir konu. Belki de Türkiye piyasasında popüler borsaların adını lekeleme çalışmasıdır kim bilir. Kendilerince ekran görüntüleri vs. ortaya koyan kullanıcıların dışında herhangi bir ses duyulmadı. Böyle durumlarda borsanın yetkilileriyle iletişime geçilmeli.
NiceHash Borsasının Cüzdanları Hacklendi
NiceHash adlı kripto pazarının cüzdanlarında olan açık sayesinde hackerlar tarafından 4700 bitcoinin ele geçirildiği söylendi. 7 Aralık 2017 sabahında yaşanan bu olay tüm gün sürdü. Merkezi Slovenya'da bulunan borsanın Ceo'su Facebook üzerinden, hacklendiğini doğrulayarak adli makamlarca olayın incelendiğini söyledi. Yaşanan mağduriyette cüzdanların güvenlikleri tekrardan ele alınacağını, sistemin tekrar yapılandırılmasına kadar beklenilmesi gerektiğini duyurdu.
Dijital Cüzdan Parity Hacklendi
Parity adlı dijital cüzdan, kaynak kodundaki bir hatadan dolayı 280 milyon dolarlık ethereum'u dondurmuştu. İddialara göre bu olayın arkasında hack girişimi vardı.
Kaynak kodda gerçekleşen hata(!)'ya göre 20 Temmuz 2017'den sonra bütün multi-sig cüzdanları devre dışı kaldı. Cüzdanda bulunan ethereum'a ulaşım sağlanamadı.
Bazı yatırımcılar tarafından Parity'i hacklenme teşebbüsünde bulunulması doğrultusunda sistem güvenliğinden bütün hesapların kilitlendiği bu yüzden coin sisteminin devre dışı kaldığı gibi yorumlarda bulundular. Neyseki sistem tekrardan aktif edilerek cüzdanlar kullanıma açıldı. Yatırımcılar mağduriyet yaşamadı.
Allcrypt Borsasının Kayıp Bitcoinleri
2015 yılında gerçekleşen olayda exchange sitesi olan AllCrypt.com, 42 bitcoinin kayıp olduğunu bildirerek hizmetini bir süreliğine devre dışı bıraktı. 12'si sitenin 30'unun kullanıcıya ait bitcoin olduğunu belirtti. Düşük hacimli bu borsanın wordpress eklentisinde bulunan açık ile sunucuya bazı dosyaların yüklenerek cüzdanların hacklenmesi sonucu btclerin boşaltıldığını söylemesiyle konu aydınlandı. Gerekli işlemler baslatıldı.
Mt.gox'un Hacklenmesi
Kripto para piyasasında 2014 yıllarında büyük bir pazar hacmine sahip olan Mt.Gox'un cüzdanlarından 744 bin bitcoin kaybolmuştu. Kaybolan kullanıcı bitcoinleri dışınta borsa sitesinin sermaye olarak ayırdığı 106 bin bitcoin de çalınmıştı. Mt.Gox'un duyurduğu bu çalınma haberlerini duyan beyaz şapkalı hackerlar borsanın hesaplarını ele geçirip, kullanıcı hesaplarından 716 MB'lik dosya yayımlayarak bir milyondan fazla işlemle ilgili detayların olduğu excel ve Mt.Gox'un kullandığı yazılım ile ilgili ekran görüntülerini paylaştılar. Hatta hackerlar, çalındığı öne sürülen bitcoinlerin şuanda Mt.Gox'un hesabında olduğunu, asparagas haber yayımlayarak coinleri kendisinin çaldığını öne sürdü.
Btc-e Dolandırıcılığı
2017 yılında gerçekleşen btc-e borsasının sahibinin 66 bin bitcoini kullanıcıların hesaplarından boşaltarak kaçmıştı. BTC-E.com'a bir süre ulaşılamayınca olay anlaşıldı ve BTC-E'nin sahibi yakalandı. Yakalanan şahıs mt.gox'ta yaşanan olayın baş şüphelisi olduğu ortaya çıktı. Kimi zaman köklü bir borsaya da güvenilmeyeceğini anlamış olduk.
Binance Hacklendi İddiası
Binance kripto para borsası kullanıcılarından bazıları 2018 Mart ayında hesaplarında şüpheli etkinliklerin olduğunu üçüncü parti yazılımların kendi api anahtarlarını kullanarak hesapta bulunan coinlerin satılarak "Viacoin" adlı coine yatırıldığını söyledi. Pump gruplarının yaptığı gibi coinin işlem hacmini yükselterek daha fazla kar elde ettiği söylendi. Binance borsası en kısa zamanda dönüş yapacağını bildirdi fakat Binance'nin bünyesinde bulunan coinler düşüşe geçmeye başladı.
Kaynak: Dijital Cüzdanların Hacklenmesi - BTCFRM.COM
