Black Sınır güvenlik konferansındaki araştırmacılar, kripto borsalarının bilgisayar korsanlarına karşı savunmasız olabileceğini söyledi. Wired’ın 9 Ağustos tarihli haberine nazaran, kripto borsaları fonlarını korumak için yüksek kapalılığa ve güvenliğe sahip olsalar bile, araştırmacılar bilgisayar korsanlarının kripto borsalarına saldırabilecekleri üç yolun varlığından bahsetti.
Raporda, kripto borsaları taarruzlarının daha çok “aynı anda döndürülmesi gereken altı anahtarı olan eski bir banka kasası” üzere işlediği belirtildi. Ama bu kripto anahtarlar, çok daha küçük kesimlere bölünmüş halde. Bu durumda saldırganın, borsaya saldırmadan evvel bu anahtarları bulması gerek.
Aumasson ve anahtar idare şirketi KZen Networks’ün kurucu ortağı Omer Shlomovits, hücumları üç kategoride sınıflandırdı; İçeriden bir atak, bir borsa ve müşteri ortasındaki bağla yapılan akın ve bilinmeyen anahtarların bulunması.
Borsalaya Yapılan Atakların Çeşitleri
Rapora nazaran, bir kripto para ünitesi borsası tarafından üretilen açık kaynaklı bir arşivdeki bir güvenlik açığından yararlanan kişi ya da kurumlar, bilgisayar korsanlarının borsaya saldırabilmesinin birinci yolu.
Bir saldırgan, anahtar yönlendirme sürecindeki açık kaynaklı bir arşiv kusurundan yararlanabilir. Saldırgan sonrasında bir borsa ve müşterileri ortasındaki süreçleri yanlış doğrulama sistemi ile değiştirebilir.
Araştırmacıların hücumların meydana gelebileceğini söylediği son yol, kripto borsasına güvenilen tarafların anahtarın bir kısmını elde etmeleridir. Her bir tarafın, halka açık doğrulama için birkaç rastgele sayı ürettiği bilinen bir durum. Örneğin araştırmacılar, Binance’in bu rastgele bedelleri denetim etmediğini ve sorunu Mart ayında düzeltmek zorunda kaldığını belirtti.
Daha öncelerde yaşanan CryptoCore hadisesinde, saldırganlar, birkaç kripto borsasın karşı kimlik avı başlatmıştı. Bununla birlikte iki yıl üzere bir müddette 200 milyon $ üzere önemli bir meblağ çalmayı başardılar.
Bu makale birinci olarak Muhabbit’te yayınlanmıştır
Investing TR
