Wired’ın 9 Ağustos tarihli haberine göre, kripto para borsaları müşterilerinin fonlarını korumak için yüksek gizlilik ve güvenliğe sahip olsalar da araştırmacılar, bilgisayar korsanlarının bu kripto para borsalarına saldırabilecekleri üç yol olduğunu ifade ediyor. Black Hat güvenlik konferansındaki araştırmacılar, kripto para borsalarının bilgisayar korsanlarına karşı çeşitli yönlerden savunmasız olabileceğini belirtiyor.
Kripto Para Borsaları
Yapılan açıklamalara göre kripto para borsaları, bankaların kasalarının, aynı anda kullanılması gereken altı anahtar ile açılması gibi eski usül güvenlik yöntemlerine benzer bir şekilde korunuyor. Sadece kripto para borsalarında özel anahtarlar daha küçük parçalara bölünüyor ve saldırganın bu küçük parçaları birleştirmesi gerekiyor.
Bu açıklamaların ardından kriptograf Aumasson ve anahtar yönetim şirketi KZen Networks’ün kurucu ortağı Omer Shlomovits, saldırıları üç kategoriye ayırdı: İçeriden yapılan saldırılar, borsa ile müşteri arasındaki ilişkiyi kullanan saldırılar ve gizli anahtarların bir kısmının sızdırılması ile gerçekleşen saldırılar.
Borsa Saldırıları
Yapılan açıklamalara göre, borsanın açık kaynaklı çalışmasına bağlı olarak oluşabilecek güvenlik açıklarının fark edilmesi ve içeriden ya da dışarıdan bir kişinin bu açığı kullanması kripto para borsalarına yönelik saldırıların başında geliyor.
Öte yandan bir saldırgan, anahtar yönlendirme sürecindeki bir açıktan faydalanarak, borsa ile kullanıcı arasındaki doğrulama aşamasını da yanlış yönlendirerek saldırı gerçekleştirebiliyor.
Son olarak ise saldırganlar, kripto para borsalarında kullanılan gizli anahtarların bir kısmını ele geçirerek de hack girişiminde bulunabiliyor.
Tüm bunların yanında Shlomovits ve Aumasson, araştırmanın amacının kripto para birimi borsalarında kullanılan anahtarların uygulama aşamasında çeşitli hatalar olduğunu ortaya koymak için yapıldığını ifade ettiler. Tüm bu açıklamalara bakıldığında borsalarda kullanılan özel anahtarların çok daha dikkatli korunması gerektiği anlaşılıyor.
Bunların yanında kripto para borsalarında zaman zaman habersiz bakımlar da paniklere sebep oluyor. Bunlarda sonuncusu geçtiğimiz günlerde Binance US‘de yaşandı.
