Dikkat edilmesi gereken en önemli blockchain Siber Güvenlik tehditleri


[ This article was originally published here ]

Bu yazının içeriği tamamen yazarın sorumluluğundadır. AT&T, bu makalede yazar tarafından sağlanan görüş, pozisyon veya bilgilerin hiçbirini benimsemez veya onaylamaz.

2023’ün yalnızca ilk çeyreğinde yaklaşık 57 kripto para hırsızlığı meydana geldi; bu, dolandırıcıların 3,8 milyar dolarlık kripto para birimini çalmak için çok çeşitli tekniklere başvurduğu 2022’deki benzer felaket sonuçlarını yansıtıyordu. Blockchain tabanlı para birimindeki güvenlik açıklarının algılanması, kripto para biriminin toplam değerinde dramatik bir düşüşe yol açtı; değeri 2022’nin başında 2 trilyon dolardan, o yılın sonunda 820 milyar doların biraz üzerine düştü. Saldırılar, gizlilik ihlallerinden tehlikeye atılan “akıllı sözleşmelere” kadar uzanır ve bu da dijital güvenliğin doğasını yeniden tanımlama ihtiyacını doğurur. Aşağıda dikkat edilmesi gereken en büyük tehditlerden sadece birkaçı yer almaktadır.

Konsensüs protokollerine yönelik tehditler

Tek bir kişinin tüm blok zincirini kontrol etmesini önlemek için fikir birliği protokolleri yerleştirilir. Belirli bir anda bir blockchain’in neleri içermesi gerektiğine karar vermek için birden fazla kişinin bir anlaşmaya varması gerekir. Tüm fikir birliği protokolleri, kendilerini ARP ve DDoS saldırılarına karşı korumak için çok sayıda güvenlik özelliğine ihtiyaç duyar. Adres Çözümleme Protokolü (ARP) sahtekarlığı, cihazları amaçlanan hedef yerine bilgisayar korsanına mesaj göndermeleri için kandırır. Öte yandan, Dağıtılmış Hizmet Reddi saldırıları, hedefi internet trafiği seli ile bunaltarak bireyin ağ trafiğini bozmaya yönelik kötü niyetli girişimlerdir.

Gizlilik ve gizlilik ihlalleri

Blok zincirleri ayrıca özel ve hassas verilerin açığa çıkmasına karşı da savunmasızdır. Şeffaf olacak ve kullanıcılara işlemleri hakkında mümkün olduğunca fazla bilgi sağlayacak şekilde tasarlandılar. Ancak saldırganlar bu şeffaflıktan yararlanarak gizli bilgilere erişebilir ve bunları paylaşabilir. Dijital para birimlerinin çekiciliğinin bir kısmı katılımcıların anonimliğidir. İşlemlerin bireylere kadar takip edilebilmesi olanağı, özel bilgilerin ifşa edilmesine yol açarak kullanıcıları fiziksel para birimleri yerine dijital para birimleri kullanmaktan caydırıyor.

Özel anahtar doğaçlaması

Kripto para biriminde anahtarlar işlemleri yetkilendirmek, cüzdanlara erişmek ve varlıkların sahipliğini kanıtlamak için kullanılır. Kullanıcıları hırsızlığa ve fonlarına yetkisiz erişime karşı korumak için şifrelenirler. Ancak 2022 yılında toplam değeri 900 milyon doların üzerinde olan 23 kadar özel anahtar ele geçirildi. Anahtarlara yasa dışı erişim sağlamanın iki ana yolu sosyal mühendislik ve kötü amaçlı yazılımlardır. Örneğin, keylogger’lar kullanıcıların klavyeleriyle yaptıkları her girişi kaydeder. Bir kullanıcı, cihazında bir keylogger etkinken özel anahtarını yazdığında, bilgisayar korsanı bu anahtara erişim elde eder.

Değişimler sırasındaki riskler

Kripto para birimi değişim platformları, kullanıcıların dijital varlıkları satın almasına ve satmasına olanak tanır. Bir ticarette iki kullanıcıyı birbirine bağlayan bir “aracı” görevi görürler. Bu da onları siber suçlular için en yaygın hedeflerden biri haline getiriyor; bu borsanın, yetkisiz işlemlerle neredeyse 0,5 milyar doların çalındığını iddia ettiği nispeten yakın tarihli FTX hackleme iddialarında da açıkça görülüyor. Bu tür saldırılar nadir olmasına rağmen, siber suçlular geçmişte işlemlere müdahale ederek mevcut değişim platformlarının yerini almış ve fonların yetkili alıcılar yerine kendilerine aktarılmasını sağlamıştı.

Siber suçlular, sahte incelemeler ve tekliflerle kendilerini gerçek uygulamalar olarak gizleyen tamamen sahte platformlar da oluşturabilir. Dijital ticarete katılırken güvenli kripto para birimi değişim hizmetlerini kullandığınızdan emin olun. Blockchainlerle ilgili anonimlik, siber suçluları takip etmeyi ve adalet aramayı son derece zorlaştırıyor.

Akıllı sözleşmelerdeki kusurlar

Blockchain üzerindeki akıllı sözleşmeler, bir işlemin her iki tarafını da tamamlayan uygulamalardır. Fon transferlerini içerenler arasında, transferin başarılı bir şekilde gerçekleştiğini doğrulayan bir üçüncü taraf da bulunabilir. Ancak şablonlara dayalıdırlar, yani belirli bir kullanım için değiştirilemezler. Kodları son derece karmaşık olduğundan potansiyel güvenlik risklerini tanımlamayı neredeyse imkansız hale getiriyor. Bir hacker ve kodlayıcı olarak güvenlik açıklarını keşfetmenin daha zor olması nedeniyle bu hem bir avantaj hem de dezavantaj olarak görülebilir.

Siber güvenlik ve blockchain

Kripto para saldırılarındaki artış, dijital para birimlerinin değerinde muazzam bir düşüşe yol açtığından siber güvenlik, blockchain’in temel bir özelliği olduğunu kanıtladı. Blockchain’i daha güvenli hale getirmek için uygulanan fikir birliği protokolleri gibi özellikler, bizzat zayıf noktalar haline geldi ve özel ve hassas bilgilere erişimi kolaylaştırdı. Siber suçlular ayrıca özel anahtarlara ve cüzdanlara yasa dışı bir şekilde erişmek için cihazlara kötü amaçlı yazılım bulaştırıyor.

Reklam



Source link