Author

Topic: Kripto Para Borsalarına Yönelik Siber Saldırılar ve Korunma Yolları (Read 262 times)

hero member
Activity: 1582
Merit: 670
poloinexin gerçekten ikinci sırada olması pek inandırıcı gelmedi bana da. Ayrıca ne kadar güvenli olursa olsun ciddi miktarlarda paralar varsa kesinlikle offline saklanmalı, başımıza her an bir terslik gelebilir borsalarda.

Öyle diyoruz hocam, buna bende katılıyorum ama trade mantığı güttüğümüz zaman da bu offline işi olmuyor.
Elimdekileri borsada tutarken, yaprak kımıldamıyor. Ledger'a atınca ortalık yangın yeri oluyor. Tam para kazanabileceğimiz zaman para Ledger'da kalıyor. Öyle olunca da sürekli bir oraya para aktar, buraya aktar işi oluyor. Bunun da riskleri var. En güzeli yatırımı 2'ye bölmek ve trade için ayırdığın kısmın başına bir şey gelirse üzülmeyeceğin bir miktar olması.
hero member
Activity: 2170
Merit: 640
Undeads.com - P2E Runner Game
poloinexin gerçekten ikinci sırada olması pek inandırıcı gelmedi bana da. Ayrıca ne kadar güvenli olursa olsun ciddi miktarlarda paralar varsa kesinlikle offline saklanmalı, başımıza her an bir terslik gelebilir borsalarda.
member
Activity: 154
Merit: 17
Coinbase'in ilk sırada yer bulması şaşırtmadı ama ikinci sırada Poloniex'i görmek biraz garip oldu. Gerçi en güvenilir borsalar listesine bakınca bile daha önce hacklenmemiş borsa olmadığını fark ediyoruz. Her zaman söylediğimiz gibi temel güvenlik önlemlerini almak kullanıcıların elinde. Bunun ötesinde yapılabilecek pek fazla bir şey yok.
Borsada sürekli para tutmadığınız halde trade döneminde hacke yakalanabilirsiniz. Zamanlamayla ilgili şanssızlık yaşayabilirsiniz. İnternet üzerinde hiçbir şey yüzde yüz güvenli değildir.
Size kesinlikle katılıyorum, internet ortamında HİÇBİRŞEY kesinlikle güvenli değildir. Ama Binance'nin hack olayından sonra müşterilerine sağladığı desteği ve ödemeleri konusunda o dönemde ve sonrasında sosyal platformlardan takip ettiğim kadarıyla kayıpları telafi ettiğini hatırlıyorum aksi bir durum olsa binance şuan bu kadar popüler halde olmazdı diye düşünüyorum. Bu tarz durumlarda bu şekilde destek sağlanması ve kayıpların karşılanması biz yatırımcılar için tartışılmaz derecede önem arz ediyor. Herşeyin hacklenme ihtimali olduğu dijital platformlarda bu konu benim tüm yatırımımı binance üzerinde yapmama yetiyor açıkçası. Umarım bu tarz hack olayları mağduru olmam yaşamadan tam olarak bilinmez tabi Smiley Smiley 
legendary
Activity: 2982
Merit: 1485
Coinbase'in ilk sırada yer bulması şaşırtmadı ama ikinci sırada Poloniex'i görmek biraz garip oldu. Gerçi en güvenilir borsalar listesine bakınca bile daha önce hacklenmemiş borsa olmadığını fark ediyoruz. Her zaman söylediğimiz gibi temel güvenlik önlemlerini almak kullanıcıların elinde. Bunun ötesinde yapılabilecek pek fazla bir şey yok.
Borsada sürekli para tutmadığınız halde trade döneminde hacke yakalanabilirsiniz. Zamanlamayla ilgili şanssızlık yaşayabilirsiniz. İnternet üzerinde hiçbir şey yüzde yüz güvenli değildir.
hero member
Activity: 1204
Merit: 630
Binance'nin konumuna şaşırdım. Listenin sekizinci sırasında yer bulmuş kendine. Fakat birbirleri arasındaki fark çok fazla değil. Şu ana kadar hiç saldırı almamış borsa bulmak zaten imkansız gibi bir şey. Önemli olan saldırıdan sonra ne yaptığı! Yatırımcıları koruyan, sistemini geliştiren, yeni saldıra karşı daha dirençli hale gelen borsalar her zaman tercih edilirler. Kullanıcı hatalarından (zayıf şifre ve 2FA kullanılmaması gibi) dolayı olanları zaten borsaya yükeyemeyiz.

Uzun zaman önce bu konuya benzer bir güvenli borsa listelemesi içeren bir başlık açmıştım. Orada da aynı konular konuşulmuştu. Binance güvenlik açısından ilginç bir şekilde gerilerde. Sanırım SAFU muhabbetine çok önemsenmiyor bu açıklar. Buradaki puanlama neye göre bilmiyorum. Detay göremedim.

Mesela Coinbase'in 60 notu 100 üzerinden mi? Yoksa en yüksek, en güvenli anlamı mı taşıyor?


Benim fi tarihinde açtığımda şuydu: https://bitcointalksearch.org/topic/m.48784413
Orada Binance 34. sıradaydı.

member
Activity: 154
Merit: 17
Binance... evet... aslinda Binance DEX oldugu halde, cogu kisi BNB'lerini Binance borsasinda tutuyor... Cünkü snapshotlar ile IEO ve Vote kampanyalarina bilet veriliyor. Ama bir taraftan da; BNB'ler Binance DEX'te olsa, Binance hacklense, yine BNB'ler bes para etmeyecek: borsasi hacklenen coinu kim neylesin. BNB iyi güzel ama tehlikeli. Mümkün bir rallide daha da tehlikeli olacaktir; kimbilir Binance borsasina ne kadar ve ne tür hack saldirilari geliyordur her gün...
Tabi bu yaşananlara rağmen bnb'ni her daim çok güzel hacmi var fiyatında volantinede olsa değerinden pek birşey kaybetmiyorsa etsede kısa sürede dediğiniz gibi kampanya vs. şeylerle bnb'nin değerini korumaya devam ediyorlar. Yaşanan hack olayından sonra bnb yi hatırlıyorum şimdi ve 2-3 ay önceki haline bakıyorum bu saatten sonra bnb'ye yatırım yapmanın pek tehlikeli olacağını düşünmüyorum. rallilerde dediğiniz gibi çok fazla dalgalanma yaşar düşer vs. ama bence her türlü ederini dahada fazlasını bulur diye düşünüyorum.
hero member
Activity: 1638
Merit: 686
Binance... evet... aslinda Binance DEX oldugu halde, cogu kisi BNB'lerini Binance borsasinda tutuyor... Cünkü snapshotlar ile IEO ve Vote kampanyalarina bilet veriliyor. Ama bir taraftan da; BNB'ler Binance DEX'te olsa, Binance hacklense, yine BNB'ler bes para etmeyecek: borsasi hacklenen coinu kim neylesin. BNB iyi güzel ama tehlikeli. Mümkün bir rallide daha da tehlikeli olacaktir; kimbilir Binance borsasina ne kadar ve ne tür hack saldirilari geliyordur her gün...
member
Activity: 154
Merit: 17
Binance'nin konumuna şaşırdım. Listenin sekizinci sırasında yer bulmuş kendine. Fakat birbirleri arasındaki fark çok fazla değil. Şu ana kadar hiç saldırı almamış borsa bulmak zaten imkansız gibi bir şey. Önemli olan saldırıdan sonra ne yaptığı! Yatırımcıları koruyan, sistemini geliştiren, yeni saldıra karşı daha dirençli hale gelen borsalar her zaman tercih edilirler. Kullanıcı hatalarından (zayıf şifre ve 2FA kullanılmaması gibi) dolayı olanları zaten borsaya yükeyemeyiz.
Hocam büyük borsalar bu tarz durumlar için müşterileri için fon oluşturuyor. Tabi beklenenin üzerinde maddi kayıplar yaşanırsa ne olacağı muamma Smiley Listeye eklemeye unuttum Binance'nin son dönemde yaşadığı 7000 BTC lik kayıbı unutmamak lazım...

Binance'nin o kaybı ne olmuştu hocam en son? Hani bir fon oluşturmuşlardı, oradan karşılanacak denmişti. Saldırıdan zarar görenlere yollandı mı acaba, bilgi var mı? Haberlerde çıktıysa da atlamış olmalıyım. O kadar çok olay oluyor ki, listelenmese unutulup gidecek neredeyse...
Kazanılan paranın %2 sini bu tarz olaylar için fon oluşturduklarını çok daha önce açıklamıştı Changpeng Zhao. Hacklenme olayından sonra müşterilerinin zararlarını bu fondan ödeyeceklerini defalarca açıklamışlardı. Tabi sonuçlarını ve geri ödemelerin yapılıp yapılmadığını yaşamayan bilemez Smiley ama sosyal medyada lanse edilmediğine göre popülerliği artarak devam ettiğine göre tüm kayıplar karşılanmış olmalı diye düşünüyorum.
legendary
Activity: 1820
Merit: 1123
Binance'nin konumuna şaşırdım. Listenin sekizinci sırasında yer bulmuş kendine. Fakat birbirleri arasındaki fark çok fazla değil. Şu ana kadar hiç saldırı almamış borsa bulmak zaten imkansız gibi bir şey. Önemli olan saldırıdan sonra ne yaptığı! Yatırımcıları koruyan, sistemini geliştiren, yeni saldıra karşı daha dirençli hale gelen borsalar her zaman tercih edilirler. Kullanıcı hatalarından (zayıf şifre ve 2FA kullanılmaması gibi) dolayı olanları zaten borsaya yükeyemeyiz.
Hocam büyük borsalar bu tarz durumlar için müşterileri için fon oluşturuyor. Tabi beklenenin üzerinde maddi kayıplar yaşanırsa ne olacağı muamma Smiley Listeye eklemeye unuttum Binance'nin son dönemde yaşadığı 7000 BTC lik kayıbı unutmamak lazım...

Binance'nin o kaybı ne olmuştu hocam en son? Hani bir fon oluşturmuşlardı, oradan karşılanacak denmişti. Saldırıdan zarar görenlere yollandı mı acaba, bilgi var mı? Haberlerde çıktıysa da atlamış olmalıyım. O kadar çok olay oluyor ki, listelenmese unutulup gidecek neredeyse...
member
Activity: 574
Merit: 55
Bittrex'in listede olmaması şaşırtıcı. Coinbase ise olması gereken yerde. Yine de ne olursa olsun anlık al-satlar dışında yatırımlık(al unut) coin/token satın alıyorsanız muhakkak kendinize ait cüzdanlara çekim yapın. Ve aynı borsaların coinlerin tamamını tek bir sıcak cüzdanda tutmaması gibi siz de coinlerinizi farklı cüzdanlara bölün ki sıkıntı oluşması durumunda yatırım tek seferde uçup gitmesin.
member
Activity: 154
Merit: 17
Binance'nin konumuna şaşırdım. Listenin sekizinci sırasında yer bulmuş kendine. Fakat birbirleri arasındaki fark çok fazla değil. Şu ana kadar hiç saldırı almamış borsa bulmak zaten imkansız gibi bir şey. Önemli olan saldırıdan sonra ne yaptığı! Yatırımcıları koruyan, sistemini geliştiren, yeni saldıra karşı daha dirençli hale gelen borsalar her zaman tercih edilirler. Kullanıcı hatalarından (zayıf şifre ve 2FA kullanılmaması gibi) dolayı olanları zaten borsaya yükeyemeyiz.
Hocam büyük borsalar bu tarz durumlar için müşterileri için fon oluşturuyor. Tabi beklenenin üzerinde maddi kayıplar yaşanırsa ne olacağı muamma Smiley Listeye eklemeye unuttum Binance'nin son dönemde yaşadığı 7000 BTC lik kayıbı unutmamak lazım...
legendary
Activity: 1820
Merit: 1123
Binance'nin konumuna şaşırdım. Listenin sekizinci sırasında yer bulmuş kendine. Fakat birbirleri arasındaki fark çok fazla değil. Şu ana kadar hiç saldırı almamış borsa bulmak zaten imkansız gibi bir şey. Önemli olan saldırıdan sonra ne yaptığı! Yatırımcıları koruyan, sistemini geliştiren, yeni saldıra karşı daha dirençli hale gelen borsalar her zaman tercih edilirler. Kullanıcı hatalarından (zayıf şifre ve 2FA kullanılmaması gibi) dolayı olanları zaten borsaya yükeyemeyiz.
member
Activity: 154
Merit: 17
Sizlere kripto para borsalarına karşı yapılmış siber saldırılar ve sonuçları hakkında bilgiler paylaşacağım hem bilgi hem mağduriyetin önlenmesi adına belki azda olsa sizlere katkım olabilir. Nasdaq’ın ortağı olan Bitcoin ve kripto para veri sağlayıcısı CryptoCompare' un en güvenilir ilk 10 kripto para borsası listesini paylaşacağım.

SICAK CÜZDAN SALDIRILARI
Sıcak cüzdanlar, kripto varlıkları depolamak için kullanılan online (İnternet’e bağlı) uygulamalardır. Kripto borsalar, anlık alma satma işlemlerinde sıcak cüzdanlarında kripto paralarınıza dair gizli anahtarları saklama hizmeti verirler ve uzun dönemde kullanıcılarının dijital varlıklarını soğuk cüzdanlarda (İnternet’e bağlı olmayan) sakladıklarını iddia ederler. Fakat durum her zaman böyle değildir.

Sıcak Cüzdan Saldırı Örnekleri

CoinCheck (2018)
Ülke: Japonya
Zarar: 500 milyon dolar

Dünyanın en büyük kripto borsalarından biri olan CoinCheck, 26 Ocak 2018’de bir güvenlik açığı bildirdi, fakat bu açığı fark edene kadar hackerlar çok miktarda NEM blockchaininin kendi tokenı olan XEM coini çalmışlardı. CoinCheck’in yaptığı temel hata, sahip olduğu tüm XEM’i tek bir sıcak cüzdanda depolaması ve geliştiricileri tarafından önerilen NEM çoklu imza kontrat güvenliğini kullanmamasıydı. Bu saldırıya rağmen CoinCheck, şu an sorunsuz şekilde işlemeye devam ediyor.

BitFloor (2012)
Ülke: Amerika
Zarar: 250,000 dolar
BitFloor, Eylül 2012’de büyük bir hacklenme yaşadı ve borsa, hırsızlık zamanında 250,000 dolar değerinde olan 24,000 BTC kaybetti. CoinCheck gibi BitFloor da, paralarının büyük bir kısmını sıcak cüzdanda saklıyordu.

Sıcak Cüzdan Saldırılarına Karşı Tavsiye Edilen Korunma Yolları
Kripto para borsaları işlemlerde anlık olarak kullanılması için yani dolaşım için yeterli olacak minimum miktarda parayı sıcak cüzdanda tutar. Kayıp riskini en aza indirmek için ise kullanıcılarının gizli anahtarının büyük çoğunluğunu soğuk cüzdanda depolamalıdır. Aynı zamanda kripto para borsaları, yetki verilmemiş bir işlemi hemen saptayabilmek için cüzdanlarının çevresindeki ağ aktivitesini sürekli olarak izlemelidir.

Dağıtık Servis Dışı Bırakma Saldırısı (Distributed Denial of Service Attacks — DDoS)

Dağıtık Servis Dışı Bırakma Saldırısı (DDoS), kripto para borsa platformlarına yönelik en çok görülen siber saldırı türüdür; sadece 2017 yılı üçüncü çeyreğinde, bitcoin platformlarının, dörtte üçü bu tarz siber saldırılara maruz kalmıştır. Bir sunucuya, birden fazla kaynak kullanarak siber saldırı düzenlendiği için, DDoS saldırıları engellemek oldukça zordur.

Kripto Para Borsalarına Yönelik DDoS Saldırı Örnekleri

Mt. Gox (2013)
Ülke: Japonya
Zarar: Bir bitcoinin değeri 100 $’ın üzerinden 55.59 $’a gerilemiştir.
Mayıs 2013 ortalarında, Mt. Gox, DDoS saldırısına uğradığında, milyonlarca kayıtlı kullanıcısıyla günlük 150.000 bitcoin işlem hacmine ulaşmaları nedeniyle, kendi başarılarının kurbanı olduklarını iddia etmişlerdir. Bu durum, saldırının yapıldığı dönemde, her 10 işlemin 7’sinin Mt. Gox’ta gerçekleştiği anlamına gelmektedir.

Bitfinex (2017)
Ülke: British Virgin Adaları
Zarar: NEO, OMG ve ETP %90 oranında değer kaybetmiştir.

Bitfinex, sunucu bakımını gerçekleştirdiği 4 Aralık 2017 tarihinde DDoS saldırısına uğramıştır. İlk DDoS saldırısından sonra, sistem bir saat içerisinde normal hale getirilip tekrar faaliyete geçilmiştir. Ancak Bitfinex tarafından aynı gün atılan bir tweet’e göre, bu DDoS saldırısını, başka bir DDoS takip etmiştir.

Bitcoin Gold (2017)
Ülke: Çin
Zarar: Kullanıcılar, Bitcoin Gold İnternet sayfasına saatlerce erişim sağlayamamışlardır.
Yukarıdaki büyük kripto para borsalarına ek olarak, Bitcoin Gold piyasaya arz edildiği esnada, saatlerce siteye erişimin sağlanamamasıyla sonuçlanan büyük bir DDoS saldırısı Bitcoin Gold’u da vurmuştur.

DDoS Saldırılarına Karşı Korunma Tavsiyesi
Kripto para borsaları öncelikli hedef olduklarından dolayı, DDoS saldırılarına karşı korunma önlemlerini artırmak zorundadırlar. En güncel DDoS savunma çözümleri, her ölçek ve boyuttaki DDoS saldırılarını tespit ve rapor ederek bu saldırıları engelleyebilmektir. Blockchain üzerinde yani ISP üzerinde bant genişliği (data transfer kapasitesi) kiralanması suretiyle, bu saldırılar web sitesi trafiğini düzenleyen kapasite artışı ile hafifletilebilir. Ayrıca, DDoS saldırılarının püskürtülmesinde, ISP sistemleri ve bazı teknik araçlar kullanılabilmektedir. Unutmamak gerekir ki siber saldırılar her daim büyük tehdit oluşturmaktadır. 2017 yılında benim için en güvenilir olarak gördüğüm Bitfinex in yaşadığı bu kötü olay döneminde benimde borsada yüklü miktar yatırımım mevcuttu. TECRÜBELERİM VE YAŞADIKLARIMA İSTİNADEN SÖYLEYECEĞİM GÜVENİLİR BU ALANDA İSİM YAPMIŞ BORSALAR HARİCİNDE YATIRIM YAPMAYIN. Herhangi bir talihsizlik sonrası müşterileri için fon ayıran ve teminat sunan borsalarda yatırımınızı tutun.
Son olarak söyle istediğim , az hacimli ya da pek güven arz etmeyen borsalarda yaptığınız işlemlerde ve yatırımları her zaman takip edin. Borsa sitesinin güncel haberlerini takip edin. BAZI BORSALARDA SIK SIK LİSTELENEN KRİPTO PARA ÇİFTLERİNİN SİLİNMESİ YAŞANIYOR. Kripto para borsaları hacmi düşük olan kripto paraları borsalarından işlemleri kapatma kararı alıyor ve güncel haberlerinde kaldırma işleminin gerçekleşeceği tarihleri açıklıyor. Benim Dikkatimi Çeken en büyük husus bu bizler gerekli açıklamaları takip etmiyor ve bu tarz mağduriyetleri yaşıyor buna dikkat etmekte fayda görüyorum. Fazla hacim yapmayan gelecek adına umutlu olduğunuz kripto paraları borsalarda değil Wallet larda saklamanızı tavsiye ediyorum.

Nasdaq’ın ortağı olan Bitcoin ve kripto para veri sağlayıcısı CryptoCompare' un En Güvenilir 10 Borsa Listesi

Coinbase Borsası (60,3/AA)
Poloniex Borsası (59,9/AA)
Bitstamp Borsası (59,6/AA)
bitFlyer Borsası (57,2/AA)
Liquid Borsası (56,3/AA)
itBit Borsası (56/AA)
Kraken Borsası (54,1/A)
Binance Borsası (54/A)
Gemini Borsası (53,2/A)
Bithumb Borsası (53,1/A)

Haberin devamını bu linkten okuyabilirsiniz.
https://kriptokoin.com/en-guvenilir-bitcoin-borsalari-aciklandi-listede-bir-turk-borsasi-var/
Jump to: