Japon'daki bir büyük borsa, 300 milyon dolarlık Bitcoin hırsızlığı olayıyla karşılaştı
31 May'da, Japonya'nın tanınmış bir kripto varlık borsasında büyük bir güvenlik olayı meydana geldi. Blockchain güvenlik izleme verilerine göre, bu borsada çok sayıda yetkisiz Bitcoin çıkışı gerçekleşti. Resmi olarak henüz bir soruşturma sonucu açıklanmasa da, zincir üzerindeki veri analizine göre, bu muhtemelen büyük ölçekli bir kripto varlık hırsızlığı olayıdır ve suçlular oldukça yenilikçi yöntemler kullanmıştır. Bu olayın yaklaşık 300 milyon dolar tutarında bir miktarı kapsadığı bildirilmektedir.
Alanda uzmanlar, bu olayın bazı açılardan yıllar önce Japonya'daki ünlü borsa Mt.Gox'un yaşadığı hırsızlık vakasıyla benzerlikler taşıdığını belirtti. Şu anda, olayla ilgili borsa bir dizi acil önlem aldı; yeni kullanıcı kaydını durdurdu, kripto varlık çekimlerini ve spot ticaret alım siparişlerini kısıtladı. Borsa yetkilileri, bu olayın yol açtığı tüm kayıpları üstleneceklerini açıkladı. Bu güçlü arka plana sahip şirket için 300 milyon dolarlık kayıp büyük olsa da, yine de kontrol edilebilir bir seviyede; bu, kuşkusuz kötü bir durumun içindeki iyi bir haber.
Borsa'nın Varlık Yönetim Önlemleri
İlgili borsa, ünlü bir Japon çok uluslu eğlence grubuna bağlıdır. Bu grup 2009 yılında finans sektörüne girmiş, iflasın eşiğindeki bir çevrimiçi aracı kurumu satın almış ve yeniden adlandırmıştır. Sadece bir yıl içinde, bu platform Japonya'nın en büyük döviz işlem hacmine sahip platformu haline gelmiş, üç yıl sonra ise dünyanın en büyük ikinci döviz aracısı konumuna yükselmiştir; yıllık işlem hacmi 20 trilyon doları geçmektedir. Son yıllarda, bu grup giderek kapsamlı bir holding haline dönüşmüş ve hızla gelişen kripto varlık pazarına adım atmaya başlamıştır.
Japonya'nın dünya çapında şok etkisi yaratan Mt.Gox olayını yaşadığı göz önüne alındığında, bu borsa aslında oldukça katı bir kripto varlık koruma ve denetim mekanizması oluşturmuştur. Üçüncü taraf platformların analizlerine göre, bu borsa müşterilerin sahip olduğu kripto varlıkları fiziksel olarak izole etmiş ve yönetmiştir. Müşteri varlıklarının %95'inden fazlası soğuk cüzdanlarda tutulmakta olup, varlıkların soğuk cüzdandan sıcak cüzdana transfer edilmesi gerektiğinde, birden fazla iç departmanın onay ve denetiminden geçmesi gerekmekte, son olarak bir iki kişilik bir grup transfer işlemini gerçekleştirmektedir.
Hırsızlık Olaylarının Olası Nedenleri
Resmi olarak belirli bir neden açıklanmamış olsa da, zincir üzerindeki veri analiziyle, iç personelin suistimal olasılığı dışlandığında, ilgili operatörlerin en son popüler sahte adres tuzağına düştüğü oldukça muhtemel. Kısacası, transferden sorumlu iki çalışan, bir hackerın aldatması sonucunda kripto varlıkları yanlış bir adrese göndermişler. Bu tür basit hataların yapılmasının nedeni, hackerların kullandığı sahte adresin doğru adrese "çok benzer" olmasıdır.
Bu yöntem basit gibi görünse de, 3 milyar dolar değerinde büyük bir miktarı çalmayı başardı. Hackerlar, bilgisayar sistemlerindeki açıkları veya karmaşık teknikleri kullanmak yerine, çok sayıda benzer adres üretip operatörleri yanıltarak bu başarıyı elde ettiler.
Bitcoin adresinin özellikleri
Bitcoin, SHA-256 şifreleme karma fonksiyonunu kullanır; bu, herhangi bir uzunluktaki veriyi sabit uzunlukta bir çıktıya dönüştüren tek yönlü bir karma fonksiyonudur. Bu algoritmanın bir özelliği, karma değerinden giriş değerinin geri çıkarılamaması ve çıkan karma değerinin çarpışma oranının son derece düşük olmasıdır.
Bitcoin sisteminde, kullanıcıların özel anahtarları, hash algoritmasının girdi değeri ile eşdeğerdir ve genel anahtar (yani adres) ise çıktının hash değeridir. Teorik olarak, 2 üzeri 130 kadar rastgele girdi denemesi yapmak, çarpışma olma olasılığı %99.8'dir, bu rakam o kadar büyüktür ki, mevcut hesaplama gücüyle temel olarak zorla kırılması imkansızdır.
Hackerların Yöntemleri
Bu davada, hackerlar borsanın özel anahtarını kırmaya çalışmadı, bunun yerine bilgisayar kullanarak büyük miktarda açık anahtar adresi ürettiler. Bitcoin zincirindeki verilerin kamuya açık ve şeffaf olması nedeniyle, borsaların sıkça kullandığı transfer adresleri çoktan sır olmaktan çıkmıştır.
Hacker, oluşturulan çok sayıda adres arasında, borsa tarafından sıkça kullanılan soğuk cüzdan adresine son derece benzer bir adres buldu. Örneğin:
Hacker tarafından oluşturulan cüzdan adresi:
1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Borsanın transfer personeli, dikkatsizlik nedeniyle yalnızca adresin başını ve sonunu kontrol ederek transfer gerçekleştirmiş ve büyük miktarda kripto varlığın çalınmasına neden olmuştur.
Davanın Gelişimi
Şu anda, üçüncü taraf şirketler çalınan varlıkların 10 adrese aktarıldığını tespit etti ve bu adresleri dava ile ilgili adresler olarak işaretledi. Borsa, polise suç duyurusunda bulundu, vaka araştırılıyor.
Mt.Gox'un daha önceki hırsızlık nedeniyle iflas etmesiyle karşılaştırıldığında, bu sefer ilgili borsa kullanıcı kayıplarını üstleneceğini açıkladı ve bu, piyasa güvenini etkili bir şekilde stabilize etti, panik riskini önledi. Bu, mevcut kripto varlık borsalarının ani olayları yönetme konusundaki yeteneklerinin önemli ölçüde arttığını göstermektedir; bu, hükümetin düzenleyici kapasitesinin artması ve kripto varlık platformlarının uygunluk inşasının sürekli olarak gelişmesi sayesinde olmuştur.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
17 Likes
Reward
17
7
Repost
Share
Comment
0/400
SchrodingerAirdrop
· 2h ago
Yine bir karmaşa oldu, değil mi? Çok tanıdık görünüyor, değil mi?
View OriginalReply0
MEVHunterLucky
· 08-14 06:19
Bu tarih çok zor çökmüş gibi.
View OriginalReply0
LayerZeroHero
· 08-14 06:17
Yine sahte adres saldırısı. Bu tür bir açık 9012 yılından beri var.
View OriginalReply0
MetaEggplant
· 08-14 06:12
Yine bir şişman yattı
View OriginalReply0
GhostAddressHunter
· 08-14 06:11
Yine bir hayalet gördüm.
View OriginalReply0
FromMinerToFarmer
· 08-14 06:10
Eh, Japon borsası gerçekten kötü, yine insanları enayi yerine koymak.
View OriginalReply0
NFTArchaeologis
· 08-14 05:58
Tarih gerçekten tekerrür ediyor, çevrede hala Mt.Gox'un gölgesinden çıkılmış değil.
Japonya'daki büyük borsa, 3 milyon dolar değerinde Bitcoin'in çalındığını duyurdu. Şüpheli bir sahte adres tuzağı.
Japon'daki bir büyük borsa, 300 milyon dolarlık Bitcoin hırsızlığı olayıyla karşılaştı
31 May'da, Japonya'nın tanınmış bir kripto varlık borsasında büyük bir güvenlik olayı meydana geldi. Blockchain güvenlik izleme verilerine göre, bu borsada çok sayıda yetkisiz Bitcoin çıkışı gerçekleşti. Resmi olarak henüz bir soruşturma sonucu açıklanmasa da, zincir üzerindeki veri analizine göre, bu muhtemelen büyük ölçekli bir kripto varlık hırsızlığı olayıdır ve suçlular oldukça yenilikçi yöntemler kullanmıştır. Bu olayın yaklaşık 300 milyon dolar tutarında bir miktarı kapsadığı bildirilmektedir.
Alanda uzmanlar, bu olayın bazı açılardan yıllar önce Japonya'daki ünlü borsa Mt.Gox'un yaşadığı hırsızlık vakasıyla benzerlikler taşıdığını belirtti. Şu anda, olayla ilgili borsa bir dizi acil önlem aldı; yeni kullanıcı kaydını durdurdu, kripto varlık çekimlerini ve spot ticaret alım siparişlerini kısıtladı. Borsa yetkilileri, bu olayın yol açtığı tüm kayıpları üstleneceklerini açıkladı. Bu güçlü arka plana sahip şirket için 300 milyon dolarlık kayıp büyük olsa da, yine de kontrol edilebilir bir seviyede; bu, kuşkusuz kötü bir durumun içindeki iyi bir haber.
Borsa'nın Varlık Yönetim Önlemleri
İlgili borsa, ünlü bir Japon çok uluslu eğlence grubuna bağlıdır. Bu grup 2009 yılında finans sektörüne girmiş, iflasın eşiğindeki bir çevrimiçi aracı kurumu satın almış ve yeniden adlandırmıştır. Sadece bir yıl içinde, bu platform Japonya'nın en büyük döviz işlem hacmine sahip platformu haline gelmiş, üç yıl sonra ise dünyanın en büyük ikinci döviz aracısı konumuna yükselmiştir; yıllık işlem hacmi 20 trilyon doları geçmektedir. Son yıllarda, bu grup giderek kapsamlı bir holding haline dönüşmüş ve hızla gelişen kripto varlık pazarına adım atmaya başlamıştır.
Japonya'nın dünya çapında şok etkisi yaratan Mt.Gox olayını yaşadığı göz önüne alındığında, bu borsa aslında oldukça katı bir kripto varlık koruma ve denetim mekanizması oluşturmuştur. Üçüncü taraf platformların analizlerine göre, bu borsa müşterilerin sahip olduğu kripto varlıkları fiziksel olarak izole etmiş ve yönetmiştir. Müşteri varlıklarının %95'inden fazlası soğuk cüzdanlarda tutulmakta olup, varlıkların soğuk cüzdandan sıcak cüzdana transfer edilmesi gerektiğinde, birden fazla iç departmanın onay ve denetiminden geçmesi gerekmekte, son olarak bir iki kişilik bir grup transfer işlemini gerçekleştirmektedir.
Hırsızlık Olaylarının Olası Nedenleri
Resmi olarak belirli bir neden açıklanmamış olsa da, zincir üzerindeki veri analiziyle, iç personelin suistimal olasılığı dışlandığında, ilgili operatörlerin en son popüler sahte adres tuzağına düştüğü oldukça muhtemel. Kısacası, transferden sorumlu iki çalışan, bir hackerın aldatması sonucunda kripto varlıkları yanlış bir adrese göndermişler. Bu tür basit hataların yapılmasının nedeni, hackerların kullandığı sahte adresin doğru adrese "çok benzer" olmasıdır.
Bu yöntem basit gibi görünse de, 3 milyar dolar değerinde büyük bir miktarı çalmayı başardı. Hackerlar, bilgisayar sistemlerindeki açıkları veya karmaşık teknikleri kullanmak yerine, çok sayıda benzer adres üretip operatörleri yanıltarak bu başarıyı elde ettiler.
Bitcoin adresinin özellikleri
Bitcoin, SHA-256 şifreleme karma fonksiyonunu kullanır; bu, herhangi bir uzunluktaki veriyi sabit uzunlukta bir çıktıya dönüştüren tek yönlü bir karma fonksiyonudur. Bu algoritmanın bir özelliği, karma değerinden giriş değerinin geri çıkarılamaması ve çıkan karma değerinin çarpışma oranının son derece düşük olmasıdır.
Bitcoin sisteminde, kullanıcıların özel anahtarları, hash algoritmasının girdi değeri ile eşdeğerdir ve genel anahtar (yani adres) ise çıktının hash değeridir. Teorik olarak, 2 üzeri 130 kadar rastgele girdi denemesi yapmak, çarpışma olma olasılığı %99.8'dir, bu rakam o kadar büyüktür ki, mevcut hesaplama gücüyle temel olarak zorla kırılması imkansızdır.
Hackerların Yöntemleri
Bu davada, hackerlar borsanın özel anahtarını kırmaya çalışmadı, bunun yerine bilgisayar kullanarak büyük miktarda açık anahtar adresi ürettiler. Bitcoin zincirindeki verilerin kamuya açık ve şeffaf olması nedeniyle, borsaların sıkça kullandığı transfer adresleri çoktan sır olmaktan çıkmıştır.
Hacker, oluşturulan çok sayıda adres arasında, borsa tarafından sıkça kullanılan soğuk cüzdan adresine son derece benzer bir adres buldu. Örneğin:
borsa cüzdan adresi: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
Hacker tarafından oluşturulan cüzdan adresi: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Borsanın transfer personeli, dikkatsizlik nedeniyle yalnızca adresin başını ve sonunu kontrol ederek transfer gerçekleştirmiş ve büyük miktarda kripto varlığın çalınmasına neden olmuştur.
Davanın Gelişimi
Şu anda, üçüncü taraf şirketler çalınan varlıkların 10 adrese aktarıldığını tespit etti ve bu adresleri dava ile ilgili adresler olarak işaretledi. Borsa, polise suç duyurusunda bulundu, vaka araştırılıyor.
Mt.Gox'un daha önceki hırsızlık nedeniyle iflas etmesiyle karşılaştırıldığında, bu sefer ilgili borsa kullanıcı kayıplarını üstleneceğini açıkladı ve bu, piyasa güvenini etkili bir şekilde stabilize etti, panik riskini önledi. Bu, mevcut kripto varlık borsalarının ani olayları yönetme konusundaki yeteneklerinin önemli ölçüde arttığını göstermektedir; bu, hükümetin düzenleyici kapasitesinin artması ve kripto varlık platformlarının uygunluk inşasının sürekli olarak gelişmesi sayesinde olmuştur.