Sizlere kripto para borsalarına karşı yapılmış siber saldırılar ve sonuçları hakkında bilgiler paylaşacağım hem bilgi hem mağduriyetin önlenmesi adına belki azda olsa sizlere katkım olabilir. Nasdaq’ın ortağı olan Bitcoin ve kripto para veri sağlayıcısı CryptoCompare' un en güvenilir ilk 10 kripto para borsası listesini paylaşacağım.
SICAK CÜZDAN SALDIRILARISıcak cüzdanlar, kripto varlıkları depolamak için kullanılan online (İnternet’e bağlı) uygulamalardır. Kripto borsalar, anlık alma satma işlemlerinde sıcak cüzdanlarında kripto paralarınıza dair gizli anahtarları saklama hizmeti verirler ve uzun dönemde kullanıcılarının dijital varlıklarını soğuk cüzdanlarda (İnternet’e bağlı olmayan) sakladıklarını iddia ederler. Fakat durum her zaman böyle değildir.
Sıcak Cüzdan Saldırı ÖrnekleriCoinCheck (2018)
Ülke: Japonya
Zarar: 500 milyon dolar
Dünyanın en büyük kripto borsalarından biri olan CoinCheck, 26 Ocak 2018’de bir güvenlik açığı bildirdi, fakat bu açığı fark edene kadar hackerlar çok miktarda NEM blockchaininin kendi tokenı olan XEM coini çalmışlardı. CoinCheck’in yaptığı temel hata, sahip olduğu tüm XEM’i tek bir sıcak cüzdanda depolaması ve geliştiricileri tarafından önerilen NEM çoklu imza kontrat güvenliğini kullanmamasıydı. Bu saldırıya rağmen CoinCheck, şu an sorunsuz şekilde işlemeye devam ediyor.
BitFloor (2012)Ülke: Amerika
Zarar: 250,000 dolar
BitFloor, Eylül 2012’de büyük bir hacklenme yaşadı ve borsa, hırsızlık zamanında 250,000 dolar değerinde olan 24,000 BTC kaybetti. CoinCheck gibi BitFloor da, paralarının büyük bir kısmını sıcak cüzdanda saklıyordu.
Sıcak Cüzdan Saldırılarına Karşı Tavsiye Edilen Korunma YollarıKripto para borsaları işlemlerde anlık olarak kullanılması için yani dolaşım için yeterli olacak minimum miktarda parayı sıcak cüzdanda tutar. Kayıp riskini en aza indirmek için ise kullanıcılarının gizli anahtarının büyük çoğunluğunu soğuk cüzdanda depolamalıdır. Aynı zamanda kripto para borsaları, yetki verilmemiş bir işlemi hemen saptayabilmek için cüzdanlarının çevresindeki ağ aktivitesini sürekli olarak izlemelidir.
Dağıtık Servis Dışı Bırakma Saldırısı (Distributed Denial of Service Attacks — DDoS)Dağıtık Servis Dışı Bırakma Saldırısı (DDoS), kripto para borsa platformlarına yönelik en çok görülen siber saldırı türüdür; sadece 2017 yılı üçüncü çeyreğinde, bitcoin platformlarının, dörtte üçü bu tarz siber saldırılara maruz kalmıştır. Bir sunucuya, birden fazla kaynak kullanarak siber saldırı düzenlendiği için, DDoS saldırıları engellemek oldukça zordur.
Kripto Para Borsalarına Yönelik DDoS Saldırı ÖrnekleriMt. Gox (2013)Ülke: Japonya
Zarar: Bir bitcoinin değeri 100 $’ın üzerinden 55.59 $’a gerilemiştir.
Mayıs 2013 ortalarında, Mt. Gox, DDoS saldırısına uğradığında, milyonlarca kayıtlı kullanıcısıyla günlük 150.000 bitcoin işlem hacmine ulaşmaları nedeniyle, kendi başarılarının kurbanı olduklarını iddia etmişlerdir. Bu durum, saldırının yapıldığı dönemde, her 10 işlemin 7’sinin Mt. Gox’ta gerçekleştiği anlamına gelmektedir.
Bitfinex (2017)Ülke: British Virgin Adaları
Zarar: NEO, OMG ve ETP %90 oranında değer kaybetmiştir.
Bitfinex, sunucu bakımını gerçekleştirdiği 4 Aralık 2017 tarihinde DDoS saldırısına uğramıştır. İlk DDoS saldırısından sonra, sistem bir saat içerisinde normal hale getirilip tekrar faaliyete geçilmiştir. Ancak Bitfinex tarafından aynı gün atılan bir tweet’e göre, bu DDoS saldırısını, başka bir DDoS takip etmiştir.
Bitcoin Gold (2017)Ülke: Çin
Zarar: Kullanıcılar, Bitcoin Gold İnternet sayfasına saatlerce erişim sağlayamamışlardır.
Yukarıdaki büyük kripto para borsalarına ek olarak, Bitcoin Gold piyasaya arz edildiği esnada, saatlerce siteye erişimin sağlanamamasıyla sonuçlanan büyük bir DDoS saldırısı Bitcoin Gold’u da vurmuştur.
DDoS Saldırılarına Karşı Korunma Tavsiyesi
Kripto para borsaları öncelikli hedef olduklarından dolayı, DDoS saldırılarına karşı korunma önlemlerini artırmak zorundadırlar. En güncel DDoS savunma çözümleri, her ölçek ve boyuttaki DDoS saldırılarını tespit ve rapor ederek bu saldırıları engelleyebilmektir. Blockchain üzerinde yani ISP üzerinde bant genişliği (data transfer kapasitesi) kiralanması suretiyle, bu saldırılar web sitesi trafiğini düzenleyen kapasite artışı ile hafifletilebilir. Ayrıca, DDoS saldırılarının püskürtülmesinde, ISP sistemleri ve bazı teknik araçlar kullanılabilmektedir. Unutmamak gerekir ki siber saldırılar her daim büyük tehdit oluşturmaktadır. 2017 yılında benim için en güvenilir olarak gördüğüm Bitfinex in yaşadığı bu kötü olay döneminde benimde borsada yüklü miktar yatırımım mevcuttu. TECRÜBELERİM VE YAŞADIKLARIMA İSTİNADEN SÖYLEYECEĞİM GÜVENİLİR BU ALANDA İSİM YAPMIŞ BORSALAR HARİCİNDE YATIRIM YAPMAYIN. Herhangi bir talihsizlik sonrası müşterileri için fon ayıran ve teminat sunan borsalarda yatırımınızı tutun.
Son olarak söyle istediğim , az hacimli ya da pek güven arz etmeyen borsalarda yaptığınız işlemlerde ve yatırımları her zaman takip edin. Borsa sitesinin güncel haberlerini takip edin. BAZI BORSALARDA SIK SIK LİSTELENEN KRİPTO PARA ÇİFTLERİNİN SİLİNMESİ YAŞANIYOR. Kripto para borsaları hacmi düşük olan kripto paraları borsalarından işlemleri kapatma kararı alıyor ve güncel haberlerinde kaldırma işleminin gerçekleşeceği tarihleri açıklıyor. Benim Dikkatimi Çeken en büyük husus bu bizler gerekli açıklamaları takip etmiyor ve bu tarz mağduriyetleri yaşıyor buna dikkat etmekte fayda görüyorum. Fazla hacim yapmayan gelecek adına umutlu olduğunuz kripto paraları borsalarda değil Wallet larda saklamanızı tavsiye ediyorum.
Nasdaq’ın ortağı olan Bitcoin ve kripto para veri sağlayıcısı CryptoCompare' un En Güvenilir 10 Borsa Listesi Coinbase Borsası (60,3/AA)
Poloniex Borsası (59,9/AA)
Bitstamp Borsası (59,6/AA)
bitFlyer Borsası (57,2/AA)
Liquid Borsası (56,3/AA)
itBit Borsası (56/AA)
Kraken Borsası (54,1/A)
Binance Borsası (54/A)
Gemini Borsası (53,2/A)
Bithumb Borsası (53,1/A)
Haberin devamını bu linkten okuyabilirsiniz.
https://kriptokoin.com/en-guvenilir-bitcoin-borsalari-aciklandi-listede-bir-turk-borsasi-var/