Topic: Kripto Borsalarına Gerçekleşen Saldırıların Tam Listesi (Read 342 times)

Bu kadar saldırı yiyen borsalar arasında yine en sağlamı sanırım Binance doğrumudur hocam?

Çünkü güvenilmezler ve en büyük trader kendileri. Ortalık durulana kadar işlemler tamamen durduruluyor gerekirse 1 saat, gerekirse 2 saat geri dönmüyor. Bitcoin yönü belli olduktan sonra tahtadaki emirleri kendi kazançlarını arttıracak şekilde gerçekleştiriyorlar. 2017 sonunda kendi gözümle gördüğüm için bir daha geri dönmedim o borsaya.

Eğer bitcoin bu süreçte toparlarsa tüm işlemler gerçekleşmeden geri dönüyor, eğer düşüş gerçekleşirse tahtadaki emirlere kendi birimlerini satıyorlar ve düşüşten kar elde etmiş oluyorlar. Kullanmayın bu borsayı kesinlikle tavsiye etmiyorum.

bitcoin ve altcoinlarda güzel bir düsüs oldugunda, paribu borsasi neden 500 hatasi veriyor?
bu hafta 2 oldu bunu yasayali... simdi yine; bitcoin ne güzel 260bine düsmüs ama paribu sunucu hatasi veriyor...
pek güvenilir gelmedi bana... oysa sürekli ve severek kullandigim bir yer.

Şunların içinde en çok işlemi belkide cryptopiada yapmışımdır, bir zamanlar saçma sapan coinlerin pump ve dumplarıyla eğlenir dururduk, neyseki zamanında çekmişim parayı da yırtmıştım hack olayından. Bir de borsada para tutmama hikayesi var, tamam tutmayalım da nasıl trade etcez arkadaşlar, kısa vade trade yapan birisinin borsada para tutmaması imkansız ve sen işlem yaparken hack olayına denk gelirsen de yapabileceğin bir şey yok, bunun en güzel yolu borsaların kendilerini daha fazla geliştirmesi ve bu olayları minimuma indirmesinden geçiyor.

5-6 dakikadir paribu'ya giremiyorum; bari bizim borsalari rahat biraksinlar:)

Cryptopia halen nasıl o kadar takipçide hala anlamış değilim adamlar vurgunu vurmuş herhalde parası içeride kalan çok insan var bir gün gelir umuduyla takip ediyor bende o borsada iyi para kazanmıştım iyi ki zamanında çıkmışım  

kcs alasım var bayagıdır ama su kucoin olayı tamamen atlatabilecek mi supheli oldugum için alamıyorum bir turlu.
150 milyon dolar o anki miktardı o zaman btc 10k filandı.şimdi nin 450 milyon doları yapıyor yani alıp yerine koymadılarsa butun kripto paraları.ki sanmıyorum ben koyduklarını.
neredeyse yarım milyar dolardan sonra toplanmak o çapta bir borsa için cok zor olmalı.

Siber suçlular; işletmeler ve son kullanıcıları için maddi olarak büyük hasarlar yaratmaktadır. Kripto para borsaları kurban haline geldiğinde, zararlı sonuçları çok fazla kişiyi ve ağın durumunu etkiler. Defalarca gördüğümüz gibi, borsalara yapılan saldırılar, binlerce kullanıcının hesaplarındaki parayı kaybetmesine neden olabilir.


Aşağıdaki listede, tarihte büyük kripto para borsalarına gerçekleşen tüm saldırılar bulunuyor.


Son güncelleme 26.12.20


2020

11 Temmuz 2020 - Cashaa

Cashaa, bilgisayar korsanlarına 336 bitcoin kaybettiğini paylaştı. Saldırgan, borsanın bilgisayarlarından birine kötü amaçlı yazılım yerleştirmiş olabilir. Bir çalışan, iki transfer yapmak için hacklenen makineyi kullandığında saldırı başlatılmış oldu.


28 Haziran 2020 - Balancer

Bir saldırgan 500.000$ 'ın üzerinde Ether, Wrapped Bitcoin, Chainlink ve Synthetix tokenlerini çaldı.


Balancer CTO'su Mike McDonald, saldırganın dYdX'ten bir flash krediyle 23 milyon dolarlık WETH token ödünç aldığını açıkladı. Daha sonra transfer ücreti modeli kullanan ve takas edildiğinde %1 yakan bir token olan Statera (STA) ile kendi aleyhlerine işlem yaptılar. Saldırgan bunu 24 kez ileri geri tekrarlayarak STA likidite havuzunu boşalttı. Dengeleyici, STA miktarının değişmeden kaldığını düşündüğü için, orijinal bakiye miktarında WETH bıraktı ve saldırgana her işlem için daha büyük bir marj verdi.


Saldırgan bu saldırıyı WBTC, LINK ve SNX ile Statera belirteçlerine karşı tekrarladı.


31 Mayıs 2020 - Coincheck

Tokyo merkezli kuruluş resmi bir açıklamada, saldırganların Coincheck'in domainlerinden birini müşterilere yönelik kimlik avı saldırıları gerçekleştirmek için ele geçirdiğini paylaştı.


Coincheck, olayda isimler, kayıtlı adresler, doğum tarihleri, telefon numaraları ve selfie gibi bazı kişisel bilgilerin ifşa edildiğini belirtti. Ancak dijital varlıklar etkilenmedi.


2018'de Coincheck, bilgisayar korsanlarının değişim platformunu tehlikeye atmasının ardından NEM'de 500 milyon dolar kaybetmişti.


18 Nisan 2020 - Uniswap

Hacker(lar), Uniswap Exchange'in ERC777 belirtecinde bulunan bilinen bir güvenlik açığının mümkün kıldığı, 300.000$'lık tokenlerini çalmak için iki saldırı gerçekleştirdi. Uniswap platformunda çalışan imBTC belirtecinin arkasındaki şirket olan Tokenlon, olayların nasıl gerçekleştiğinin çizelgesini şöyle paylaşmıştı:


“18 Nisan'da 8:58 SGT. Bir saldırgan, yeniden giriş saldırısı gerçekleştirmek için Uniswap ve ERC777 ile bir güvenlik açığı kullandı. Teknik ayrıntılar için lütfen Açık Zeppelin'in açıklamasına bakın. 18 Nisan 12:12. Tokenlon ekibi anormalliği gözlemledi, olayı P0 düzeyinde bir güvenlik sorunu olarak tanımladı ve bir acil durum müdahale ekibi kurdu. 18 Nisan 12:49. Durumu değerlendirdikten sonra Tokenlon, imBTC'nin transferini askıya aldı ve potansiyel güvenlik risklerini değerlendirmek için Lendf.Me dahil imBTC ortaklarını bilgilendirdi. 18 Nisan 17:00. Lendf.Me ve diğer ortaklardan bunu yapmanın uygun olduğuna dair onay aldıktan sonra imBTC transferine devam edildi. 19 Nisan 09:28. Tokenlon, Lendf.me'den Uniswap'e benzer bir yeniden giriş saldırısı hakkında bir mesaj aldı ve bu da platformda çok sayıda anormal borçlanma ile sonuçlandı. 10: 19 Nisan'da 12. Yeniden giriş saldırısının soruşturmasında işbirliği yapmak için Tokenlon, imBTC'nin transferini askıya aldı."


5 Şubat 2020 - Altsbit

Altsbit'e göre, çok sayıda kripto paranın çalınmasından hacker(lar) sorumluydu. Borsa, kayıpları telafi edemedi, ancak kullanıcılara belirli bir yüzde olarak iade edeceğini duyurdu.


Doğrulanmış kayıplar şunlardı:

Kaybedilen 6.929 BTC kullanıcılara iade edilecektir. (%53.10 Geri Ödendi)

Kaybedilen 23.21 ETH kullanıcılara iade edilecektir. (%28.06 Geri ödendi)

Kaybedilen 3924082 ARRR kullanıcılara iade edilecektir. (%59,20 Geri Ödendi)

Kaybedilen 414154 VRSC kullanıcılara iade edilecektir. (%51,24 Geri Ödendi)

Kaybedilen 1066 KMD kullanıcılara iade edilecektir. (%97.77 Geri ödendi)

2019
27 Kasım 2019 - Upbit
27 Kasım 2019'da, bilgisayar korsanları 342.000 ETH'u (hack anında yaklaşık 50 milyon dolar) çalmakta başarılı oldu. Upbit, kullanıcılara kayıpları karşılayacağına söz verdi.


4 Kasım 2019 - VinDAX
Viet Nam merkezli VinDAX, çeşitli kripto para birimlerinde yarım milyon ABD doları değerinde fon kaybetti.


Temmuz 2019 - Bitpoint
12 Temmuz'da BITPoint, 2.5 milyarı müşterilere ait olmak üzere 3,5 milyar yen zararı açıkladı. Bir takipte şirket, ihlalden kaynaklanan fiili kayıpların yaklaşık 3.02 milyar yen (28 milyon $) olduğunu bulundu ki bu başlangıçta düşünülenden yaklaşık 500 milyon USD daha azdı. Şirket, gazetecilere, etkilenen 50.000 müşterinin 1: 1 esasına göre geri ödeme alacağını söyledi.


27 Haziran 2019 - Bitrue

Bir dizi tweet'te Bitrue, 9,3 milyon XRP ve 2,5 milyon ADA (hack anında ~ 4 milyon $) kaybını duyurdu. Bitrue, etkilenen 90 kullanıcı için tam olarak geri ödeme sözü verdi.


Haziran 2019 - GateHub

Haziran ayının başlarında, GateHub, Ripple'da tahmini 10 milyon dolarlık kayıpla sonuçlanabilecek bir hack saldırısını kabul etti.


7 Mayıs 2019 - Binance

Binance yaptığı açıklamada, bilgisayar korsanlarının tek bir işlemde 7000 BTC'yi geri çekmek için kimlik avı, virüsler ve diğer saldırılar dahil olmak üzere çeşitli teknikler kullandığını paylaştı. Binance, olayı tam olarak kapatmak için #SAFU fonunu kullanacağını duyurdu.


29 Mart 2019 - Bithumb

Bithumb bir hack'de 3 milyondan fazla EOS ve 20 milyon XRP kaybetti. Bir resmi açıklamada, Bithumb çalıntı fonların kullanıcılara değil, borsaya ait olduğunu paylaştı.


24 Mart 2019 - DragonEx

Bilgisayar korsanları, yaklaşık 7 milyon dolar değerinde kripto para birimini çaldı. DragonEx, doğrudan etkilenenlere geri ödeme yapmayı planladığını paylaştı.


Mart 2019 - CoinBene (Onaylanmadı)

Bir bakım duyurusunun ve varlıkların yeni adreslere taşındığına dair işaretlerin ardından, halk arasında CoinBene'in bilgisayar korsanlarının kurbanı olduğuna dair şüpheler arttı. İddialar doğruysa 100 milyon $ üzerinde kripto para çalındığı düşünülüyor.


15 Şubat 2019 - Coinmama

Coinmama, 450.000 e-posta adresinin ve şifrelenmiş şifrelerin sızdırıldığını kamuya açıkladı. İhlal, 30 şirketi ve toplam 841 milyon kullanıcı kaydını etkileyen küresel bir saldırının parçasıydı.


Ocak 2019 - Cryptopia

Cryptopia, tek bir ay içinde iki arka arkaya saldırı yaşadı. Borsa, kayıpların toplam varlığın en fazla %9,4'ünü oluşturduğunu tahmin ediyor.


2018
Aralık 2018 - QuadrigaCX
Teknik olarak bir hack olmasa da, QuadrigaCX'in sansasyonel hikayesi, görmezden gelinemeyecek kadar tartışmalı. Kanada'daki en büyük bitcoin borsası, kurucusunun ve borsanın soğuk depolama cüzdanlarının tek denetleyicisi olan CEO'su Gerald Cotten'ın ölümünün ardından kriptoda 190 milyon dolar kaybetti.


28 Ekim 2018 - MapleChange
Borsayı yaklaşık 6 milyon dolar kaybeden bir hacklemenin ardından, MapleChange müşterilere geri ödeme yapamayacağını ve kapılarını kapattığını duyurdu.


14 Eylül 2018 - Zaif
Zaif'in araştırmasına göre borsadan 60 milyon dolarlık bitcoin, bitcoin cash ve MonaCoin çalındı.


9 Temmuz 2018 - Bancor
Bancor'a göre, “Bazı akıllı sözleşmeleri yükseltmek için kullanılan bir cüzdan tehlikeye atıldı. Bu güvenliği ihlal edilmiş cüzdan daha sonra 24.984 ETH tutarında BNT akıllı sözleşmesinden çekmek için kullanıldı. (~ 1,25 milyon ABD doları).


Bancor, hasarın bir kısmını azaltmak için tokenlerini dondurmayı başardı. Borsa, hiçbir kullanıcı cüzdanının tehlikeye atılmadığını iddia etti.


20 Haziran 2018 - Bithumb
Kabaca 31 milyon dolarlık kripto para birimi, Güney Kore merkezli borsadaki bilgisayar korsanları tarafından çalındı.


10 Haziran 2018 - Coinrail
Hackerların 40 milyon dolar değerinde altcoin ve çeşitli tokenleri çaldığı iddia ediliyor. Coinrail paylaşımında şunları söylüyor:


“Toplam madeni para ve token rezervlerinin yüzde yetmişinin güvenli bir şekilde saklanacağı ve soğuk bir cüzdana [internete bağlı olmayan] taşınacağı doğrulandı. Çalınan kripto para birimlerinin üçte ikisi, ilgili borsalar ve madeni para şirketleriyle ortaklaşa çekildi veya donduruldu. Geri kalanı için bir araştırma ajansı, ilgili borsalar ve madeni para geliştiricileriyle birlikte bakıyoruz. "

Nisan 2018 - CoinSecure
Hint Bitcoin borsası Coinsecure, eski Baş Güvenlik Görevlisinin eylemleri nedeniyle 438.318 Bitcoin kaybetti.


9 Şubat 2018 - Bitgrail
Hackerlar , daha önce RaiBlocks olarak bilinen Nano token'larda (XRB) kabaca 195 milyon dolar kazandı. 2019 yılında, Sahip ve Kurucu Francesco Firano, varlıkların mümkün olduğunca çoğunu müşterilere iade etmeye mahkum edildi.


26 Ocak 2018 - Coincheck

Bilgisayar korsanları, Japonya'nın önde gelen borsası olan Coincheck'ten yaklaşık 500 milyon dolarlık NEM parası çaldı. Coincheck'in en büyük güvenlik ihlallerinden biri, borsanın müşteri varlıklarını sıcak bir cüzdanda tutması olduğunu kabul ediyor.


2017

20 Aralık 2017 - EtherDelta
Bilgisayar korsanları, EtherDelta'nın DNS sunucusunu ele geçirdi ve trafiği sitenin kötü niyetli bir kopyasına yönlendirdi. Bilgisayar korsanlarını 308 ETH ve bir dizi ERC20 tokeni ele geçirdi.


19 Aralık 2017 - Youbit
Borsanın% 17'sine mal olan bir hacklemenin ardından Youbit, kapandığını duyurdu.


29 Haziran 2017 - Bithumb
30.000 kişinin kişisel bilgileri çalındı ​​ve daha sonra fonlarının çalınmasına yol açtı. Şirket, müşterilere geri ödeme yapacağı toplam tutarı açıklamazken, zararların 1 milyon doların üzerinde olduğu tahmin ediliyor.


22 Nisan 2017 - Yapizon
Youbit olmadan önce Yapizon ilk kez saldırıya uğradı ve bu süreçte 3.831 bitcoin kaybetti. Yapizon, kayıpların yükünü dağıtmak için kalan müşteri bakiyelerini aynı tutarda iade edeceğini paylaştı.


2016

13 Ekim 2016 - Bitcurex
Bilgisayar korsanları sitede otomatik bir veri toplama gerçekleştirdi ve 2300 BTC'nin üzerinde kayıpla sonuçlandı. Bu, Bitcurex'in hedeflendiği ilk sefer değil. 2014 yılında borsa, kullanıcılarının fonlarını hedefleyen bir saldırının ardından sitesini geçici olarak kapattı. Resmi bir miktar açıklanmadı.


2 Ağustos 2016 - Bitfinex
Borsa, ihlalde yaklaşık 120.000 bitcoin kaybetti. Kullanıcıları telafi etmek için Bitfinex, tüm hesaplardaki kayıpları genelleştirdi ve müşterileri çalınan her dolara 1 BFX oranında BFX tokenleri ile kredilendirdi.


2019'da Bitfinex , saldırıda alınan toplamın yüzde 0,023'ü olan 27.66270285 BTC'nin ABD'nin güvenlik kuvvetleri tarafından kurtarıldığını paylaştı . Söz verildiği gibi, iade edilen fonlar ABD dolarına çevrildi ve RRT tokenin sahiplerine ödendi.


12 Mayıs 2016 - GateCoin
9 Mayıs 2016 (HKT) gecesi ile 12 Mayıs 2016 akşamı arasında gerçekleşen bir ihlalde, Gatecoin, kripto varlıklarının% 15'i olan 250 BTC ve 185.000 ETH kaybetti.


Nisan 2016 - ShapeShift
Bir aya yayılan üç olayda ShapeShift, içeriden bir iş olduğuna inandığı saldırıda 230.000 $ kaybetti.


2015

18 Şubat 2015 - KipCoin
KipCoin, hack'te 3000'den fazla bitcoin kaybettiğini iddia ediyor. Duyuruda, bilgisayar korsanının saldırıdan aylar önce Kipcoin'in sunucusuna erişim sağladığını ve wallet.dat dosyasını indirdiği de paylaşıldı.


14 Şubat 2015 - BTER
BTER'e göre, 7,170 BTC bir soğuk cüzdandan çalındı. Bter bu meseleyi çözmek için güvenlik birimleri ile çalıştıklarını paylaştı ve bir plan hazırlamış güvenlik şirketi Jua.com ile bir anlaşma sonunda kullanıcıların kayıplarını geri ödemek için söz verdiler.


27 Ocak 2015 - LocalBitcoins
LocalBitcoins Başkan Yardımcısı Nikolaus Kangas, bir forum gönderisinde 17 BTC'lik bir hacklenme ve kayıp olduğunu kabul etti . Kangas, saldırganın kurbanların çeşitli hesaplarına erişmek için tespit edilmeyen kötü amaçlı yazılımları yaymak için LiveChat kullandığını belirtti.


5 Ocak 2015 - Bitstamp
Hackerlar, Slovenya merkezli şirketten 19.000 BTC'nin biraz altında çaldı. Saldırıyı, Bitstamp çalışanlarına yönelik tekrarlanan kimlik avı girişimlerini takip etti .


Ocak 2015 - 796
Bilgisayar korsanları bir sunucu güvenlik açığını hedefledi ve bir işlem sırasında saldırı gerçekleşti. Süreçte 1.000 BTC çalındı. Borsanın büyük hissedarları zararı ödenmemiş temettülerle karşıladı.


2014

13 Temmuz 2014 - MintPal
Hacker, borsanın para çekme sistemindeki bir güvenlik açığını kullanarak Vericoin cüzdanından 8 milyon VRC çekmeyi başardı.


Temmuz 2014 - Cryptsy
Temmuz 2014'te Cryptsy, borsaya yaklaşık 13.000 BTC ve 300.000 LTC'ye mal olan bir hacklemenin hedefiydi. Üç yıl sonra, ABD Bölge Yargıcı Kenneth Marra, Cryptsy'nin eski CEO'su Paul Vernon'a müşterilere 8,2 milyon dolar geri ödeme yapılmasını emretti .


Mart 2014 - CryptoRush
950 BTC ve 2500 LTC'ye varan kayıpların ardından, borsa kurbanlar için geri ödeme planlarını özetleyen bir "Borç Yönetim Planı" yayınladı.


7 Şubat 2014 - Mt.Gox
Büyük ve uzun süreli bir hacklemenin kurbanı Mt. Gox yaklaşık 740.000 bitcoin kaybetti. Ayrıca şirketin banka hesaplarında 27 milyon dolar daha çalınmıştı. O zamandan beri yalnızca 200.000 bitcoin kurtarıldı.


Araştırmalar, hacklemenin Eylül 2011'de başlamış olabileceğini ortaya çıkardı. Eylül 2011'den önce, Mt. Gox'un şifrelenmemiş özel anahtarı kopyalanmış görünüyordu. Hacker (lar), dosyayı Mt. ile ilişkili fonlara erişmek ve kademeli olarak çalmak için kullanmıştı.


2013
29 Kasım 2013 - Picostocks
5.875 BTC kaybına rağmen, Picostocks bir saldırı belirtisi bulamadı.


17 Kasım 2017 - BIPS
Bilgisayar korsanları, BIPS sunucularını aşırı yüklemek ve birkaç çevrimiçi cüzdana erişim sağlamak için iki DDoS saldırısı başlatarak, 1.295 BTC çaldı.


11 Kasım 2013 - BitCash
4.000 cüzdandan yaklaşık 100.000 dolar çalındı. BitCash'e göre, sunucuları saldırıya uğradı ve devre dışı bırakıldı. Bilgisayar korsanları daha sonra BitCash kullanıcılarına kimlik avı yapmak için bitcash.cz e-posta adreslerini kullandı.


23 Ekim 2013 - Inputs
Inputs.io, 23 Ekim'de ve ardından 26 Ekim'de tekrar ele geçirildi ve bilgisayar korsanları toplam 4.100 bitcoin çalmayı başardı. Kayıp, bir e-posta hesapları zincirini tehlikeye atan bir sosyal mühendislik saldırısının sonucuydu. Sonunda, saldırgan Linode sunucusunun şifresini sıfırlama erişimi kazanmıştı.


Ocak 2013 - Vicurex
Vicurex, iki hacklemede kaybedilen miktarı onaylamadı, ancak 2014 yılında iflasın eşiğine geldiğini bildirdi. Hacklemeler ve müteakip fon çekimleri sonucunda, Vicurex para çekme işlemlerini dondurdu. Birkaç müşteri, fonlarını geri almak için şirket aleyhine dava açtı.


2012
21 Aralık 2012 - Bitmarket
BitMarket.eu, 2012'de birkaç kez saldırıya uğradı. Bitmarket geliştiricisi Maciej Trębacz, bir Bitcoin hedge fonu kurmak için Bitcoinica kullanması sonucunda borsanın 18.787,72139217 BTC kaybettiğini duyurdu. Ne yazık ki, Bitcoinica da saldırıya uğradı ve bu sırada BitMarket'in tüm fonlarını kaybetti.


Duyurudan üç ay sonra Trębacz, kullanıcılara Dropbox, Formspring ve LinkedIn'i hacklediği için tutuklanan Rus vatandaşı Yevgeniy Nikulin'in BitMarket sunucularına erişim sağlamak için SQL enjeksiyonu kullanarak borsadan 620 BTC çaldığını bildirdi.


5 Eylül 2012 - BitFloor
BitFloor Kurucusu Roman Shtylman, hackerların borsanın sunucularını hedef aldığını paylaştı. BitFloor, işlemleri gerçekleştirmek için gereken cüzdan anahtarlarını şifrelemiş olsa da, şifrelenmemiş bir yedekleme de tutuyordu. Saldırganlar büyük olasılıkla bu yedeğe erişim sağlayıp $250.000'lık bir hırsızlık gerçekleştirmişti.


2011
5 Ekim 2011 - Bitcoin7
Şirket, 5.000 BTC hırsızlığını bildirdi ve Rusya ve Doğu Avrupa kaynaklı saldırıların Bitcoin7 sunucusunu hedef alarak cüzdanları ve kullanıcı verilerini çaldığını paylaştı.


19 Haziran 2011 - Mt. Dağı
Bir bilgisayar korsanı, Mt. Gox denetçisinin ihlal ettiği bilgisayarından kimlik bilgilerine erişerek kendisine çok sayıda bitcoin gönderdi ve Bitcoin fiyatının bir sentin altına düşmesine neden oldu. Bilgisayar korsanı daha sonra herhangi bir fiyat için büyük bir talep emri oluşturdu ve fiyatlar dakikalar içinde fiyatı yükselterek küçük bir servet kazandı.