Dijital varlık güvenliği tehditleri yükseliyor: On-chain savunmadan fiziksel dünyaya
Son zamanlarda, tanınmış bir ticaret platformu veri sızıntısı olayıyla karşılaşarak geniş bir dikkat çekti. Bir blockchain güvenlik uzmanı şunları belirtti: "Dijital varlık sahipleri, gizlilik sızıntısına karşı son derece hassastır çünkü varlıklar özel anahtarlar aracılığıyla anında transfer edilebilir ve geri alınması zordur, bu da onları suçluların birincil hedefi haline getirir." Bu görüş, mevcut sektör güvenlik ekosisteminin temel çelişkesine doğrudan işaret ediyor: On-chain savunma teknolojileri sürekli olarak ilerlerken, fiziksel dünyadaki tehditler yeni bir zayıf halka haline geldi.
Blok zinciri ağlarının güvenlik seviyesi genel olarak artmış olsa da, kötü niyetli kişiler bununla durmamıştır. Aksine, sürekli olarak savunmanın zayıf noktalarını araştırmakta ve yeni saldırı yolları aramaktadırlar. Bir güvenlik şirketinin yıllık raporuna göre, oltalama saldırıları on-chain en yaygın ve en büyük kayba neden olan saldırı yöntemi haline gelmiştir ve geçen yıl yaklaşık 10.5 milyar dolar kayba yol açmıştır. Bu eğilim, saldırganların saf teknik açıkların ötesine geçerek, sosyal mühendislik ve fiziksel tehditler gibi daha kolay uygulanabilir ve yüksek getirili yöntemlere yöneldiğini göstermektedir. Son zamanlarda artan veri sızıntıları ve yer altı kaçırma olayları, tek nokta korumanın kapsamlı bir şekilde koruma sağlamakta zorlandığını vurgulamaktadır.
Güvenlik asla tek boyutlu bir yarış değildir, aksine sürekli evrilen bir saldırı ve savunma mücadelesidir. Sektörde, teknoloji şirketleri, devlet kurumları ve kolluk kuvvetlerinin etkileşimini içeren daha geniş bir güvenlik işbirliği ağı kurulması çağrısı yapılıyor. Fransa hükümetinin Web3 çalışanları için acil yardım hattı açması gibi, yalnızca on-chain savunma, veri gizliliği koruma ve fiziksel güvenlik önlemlerinin bir araya getirilmesiyle bu "dijital ve fizikselin iç içe geçtiği savaş" ile başa çıkılabilir.
Web3 zenginleri güvenlik tehdidiyle başa çıkmak için koruma kiralıyor
Bir ticaret platformu müşteri bilgileri sızıntısını açıklamadan önce, güvenlik uzmanı Jethro Pijlman, giderek daha fazla miktarda dijital varlık tutan müşterinin koruma ve benzeri güvenlik hizmetleri talep etmeye başladığını fark etti. Pijlman'ın çalıştığı şirket, dijital varlık sahiplerine fiziksel güvenlik ve istihbarat hizmetleri sunmaktadır. Web3 sektöründe kaçırma vakalarının artmasıyla birlikte, dijital varlık sahiplerinin endişeleri giderek artmaktadır.
"Daha fazla danışma aldık, bazı müşteriler uzun vadeli işbirliği yapmayı seçti, daha fazla Web3 yatırımcısı ise daha proaktif taleplerle geldi." Pijlman, "Bu seviyede yatırım yapmanın, akıllı güvenlik önlemleri almanın kaçınılmaz bir maliyet olduğunu fark ediyorlar."
Web3 yatırımcılarının fiziksel güvenlik riskleri, geleneksel finans müşterilerinden farklıdır. Kamu zinciri ağı, varlıkların anında ve anonim bir şekilde transferine izin verir, bu da demektir ki, bir yatırımcı özel anahtarını veya erişim yetkisini vermek zorunda kaldığında, fonlar birkaç saniye içinde kaybolabilir ve geri alma olasılığı neredeyse yoktur. Geleneksel banka hesapları çalındığında, kolluk kuvvetleri genellikle hesapları dondurmak gibi yöntemlerle mağdurlara kayıplarını geri kazandırmada yardımcı olabilir.
Çevrimiçi güvenlik önlemleri sürekli olarak yükselirken, bazı saldırganlar daha doğrudan fiziksel tehditlere yönelmeye başladı. Bir güvenlik uzmanı, Web3 sektöründeki hızlı gelişmenin ağ savunmalarını aşmayı son derece zorlaştırdığını ve bu nedenle suçluların varlıkları elde etmek için fiziksel saldırılara başvurmak zorunda kaldıklarını belirtti.
Bu güvenliğe verilen yüksek önem, sektördeki liderlerin güvenlik harcamalarına da yansımaktadır. Bir ticaret platformunun geçen yıl CEO'sunun kişisel güvenliğine 6.2 milyon dolar harcadığı bildirildi; bu, geleneksel finans ve teknoloji devlerinin CEO'larından çok daha fazladır.
Bu işlem platformu, bu sızıntının yalnızca aktif kullanıcıların %1'inden azını etkilediğini iddia etse de, hackerlar birkaç ay içinde müşterilerin isimlerini, adreslerini, kimlik belgelerini, işlem kayıtlarını ve hesap bakiyelerini elde etti. Bazı müşteri destek personeli, rüşvet alarak hackerlara şirketin iç verilerine erişim izni sağladı.
Suçlular, bu bilgileri kullanarak bazı müşterileri hesap erişim izinlerini ifşa etmeye veya doğrudan token transfer etmeye kandırdı. Geleneksel bankacılık veri ihlalleriyle benzer şekilde, bu kişisel bilgiler de siber dolandırıcılık ve kimlik hırsızlığı için kullanılabilir. Ancak, uzun süre anonim bir şekilde piyasaya katılan Web3 yatırımcıları için fiziksel tehditler özellikle endişe vericidir.
Sürekli artan tehditlerle başa çıkmak için Fransa hükümeti acil önlemler almaya başladı. Fransa İçişleri Bakanı, Web3 sektörüne öncelikli acil durum ihbar hattı kuracaklarını ve Web3 yöneticileri ile ailelerine güvenlik kontrolü ve koruma önerileri sağlamak için seçkin polis güçleri organize edeceklerini açıkladı.
Sosyal medyada, son zamanlarda meydana gelen saldırı olayları ve kaçırma vakaları geniş bir tartışma başlattı, birçok dijital varlık tüccarı yakın zamanda Fransa'ya gitmekten kaçınmayı planlıyor. Yıllık blockchain konferansı, bu yılki yaz etkinliklerinin güvenlik önlemlerini de artırdı, sadece yerel polisle işbirliği yapmakla kalmayıp, potansiyel tehditlere karşı çok sayıda idari güç, özel kuvvetler ve özel güvenlik şirketleri ile koordinasyon da sağlayacak.
Ancak bu tür sorunlar yalnızca Fransa'ya özgü değildir. Bir Bitcoin güvenlik uzmanının uzun süredir bakımını yaptığı halka açık veritabanı, yalnızca bu yıl dünya genelinde 20'den fazla benzer olay kaydedildiğini göstermektedir.
Amerika'daki bazı dijital varlık ile ilgili şirketler, yöneticileri için güvenlik harcamalarını artırmaya da başladı. Örneğin, bir şirket 2024'te CEO'sunun kişisel güvenliğine yaklaşık 800,000 dolar harcarken, bir diğer şirket CEO'suna 1,600,000 dolar yatırdı.
Koruma hizmetlerinin yanı sıra, bazı güvenlik şirketleri zırhlı araçlar, ev güvenliği değerlendirmeleri ve sosyal medya izleme hizmetleri sunarak müşterilerin istemeden konum bilgilerini ifşa etmesini önlemeye yardımcı olur.
"Genellikle, müşteriler benzer bir olayı birebir deneyimledikten veya haberlerde gördükten sonra bu tehdidin ciddiyetinin farkına varır, ancak durumu anladıklarında buna büyük önem verirler." Bir güvenlik uzmanı söyledi. "İnsanlar giderek, dijital varlıkların da gerçek dünyada riskler getirebileceğinin farkına varıyorlar."
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
17 Likes
Reward
17
6
Share
Comment
0/400
GasFeeCrier
· 08-01 14:27
Artık rol yapma, slot makinesi çoktan cüzdanına göz dikti.
View OriginalReply0
GasSavingMaster
· 07-30 07:30
Yatarak rug pull cüzdanı kullanmak ne güzel
View OriginalReply0
ForkLibertarian
· 07-29 19:59
Özel Anahtar kaybedildi, Rekt. Cüzdanınıza dikkat edin.
View OriginalReply0
GasFeeCrier
· 07-29 19:55
on-chain tehlikeler çevrimdışı daha da güçlü~ Dikkatli ol.
View OriginalReply0
LiquidityWizard
· 07-29 19:52
istatistiksel olarak konuşursak, %84.7'si sadece bir phishing linki uzaklıktayız rekt olmaktan
View OriginalReply0
AirdropHunterKing
· 07-29 19:48
Eski enayiler bir kez kesildikten sonra bunu hafızalarına kazıdılar.
Web3 güvenlik yeni zorluklar: on-chain savunmadan fiziksel tehditlere
Dijital varlık güvenliği tehditleri yükseliyor: On-chain savunmadan fiziksel dünyaya
Son zamanlarda, tanınmış bir ticaret platformu veri sızıntısı olayıyla karşılaşarak geniş bir dikkat çekti. Bir blockchain güvenlik uzmanı şunları belirtti: "Dijital varlık sahipleri, gizlilik sızıntısına karşı son derece hassastır çünkü varlıklar özel anahtarlar aracılığıyla anında transfer edilebilir ve geri alınması zordur, bu da onları suçluların birincil hedefi haline getirir." Bu görüş, mevcut sektör güvenlik ekosisteminin temel çelişkesine doğrudan işaret ediyor: On-chain savunma teknolojileri sürekli olarak ilerlerken, fiziksel dünyadaki tehditler yeni bir zayıf halka haline geldi.
Blok zinciri ağlarının güvenlik seviyesi genel olarak artmış olsa da, kötü niyetli kişiler bununla durmamıştır. Aksine, sürekli olarak savunmanın zayıf noktalarını araştırmakta ve yeni saldırı yolları aramaktadırlar. Bir güvenlik şirketinin yıllık raporuna göre, oltalama saldırıları on-chain en yaygın ve en büyük kayba neden olan saldırı yöntemi haline gelmiştir ve geçen yıl yaklaşık 10.5 milyar dolar kayba yol açmıştır. Bu eğilim, saldırganların saf teknik açıkların ötesine geçerek, sosyal mühendislik ve fiziksel tehditler gibi daha kolay uygulanabilir ve yüksek getirili yöntemlere yöneldiğini göstermektedir. Son zamanlarda artan veri sızıntıları ve yer altı kaçırma olayları, tek nokta korumanın kapsamlı bir şekilde koruma sağlamakta zorlandığını vurgulamaktadır.
Güvenlik asla tek boyutlu bir yarış değildir, aksine sürekli evrilen bir saldırı ve savunma mücadelesidir. Sektörde, teknoloji şirketleri, devlet kurumları ve kolluk kuvvetlerinin etkileşimini içeren daha geniş bir güvenlik işbirliği ağı kurulması çağrısı yapılıyor. Fransa hükümetinin Web3 çalışanları için acil yardım hattı açması gibi, yalnızca on-chain savunma, veri gizliliği koruma ve fiziksel güvenlik önlemlerinin bir araya getirilmesiyle bu "dijital ve fizikselin iç içe geçtiği savaş" ile başa çıkılabilir.
Web3 zenginleri güvenlik tehdidiyle başa çıkmak için koruma kiralıyor
Bir ticaret platformu müşteri bilgileri sızıntısını açıklamadan önce, güvenlik uzmanı Jethro Pijlman, giderek daha fazla miktarda dijital varlık tutan müşterinin koruma ve benzeri güvenlik hizmetleri talep etmeye başladığını fark etti. Pijlman'ın çalıştığı şirket, dijital varlık sahiplerine fiziksel güvenlik ve istihbarat hizmetleri sunmaktadır. Web3 sektöründe kaçırma vakalarının artmasıyla birlikte, dijital varlık sahiplerinin endişeleri giderek artmaktadır.
"Daha fazla danışma aldık, bazı müşteriler uzun vadeli işbirliği yapmayı seçti, daha fazla Web3 yatırımcısı ise daha proaktif taleplerle geldi." Pijlman, "Bu seviyede yatırım yapmanın, akıllı güvenlik önlemleri almanın kaçınılmaz bir maliyet olduğunu fark ediyorlar."
Web3 yatırımcılarının fiziksel güvenlik riskleri, geleneksel finans müşterilerinden farklıdır. Kamu zinciri ağı, varlıkların anında ve anonim bir şekilde transferine izin verir, bu da demektir ki, bir yatırımcı özel anahtarını veya erişim yetkisini vermek zorunda kaldığında, fonlar birkaç saniye içinde kaybolabilir ve geri alma olasılığı neredeyse yoktur. Geleneksel banka hesapları çalındığında, kolluk kuvvetleri genellikle hesapları dondurmak gibi yöntemlerle mağdurlara kayıplarını geri kazandırmada yardımcı olabilir.
Çevrimiçi güvenlik önlemleri sürekli olarak yükselirken, bazı saldırganlar daha doğrudan fiziksel tehditlere yönelmeye başladı. Bir güvenlik uzmanı, Web3 sektöründeki hızlı gelişmenin ağ savunmalarını aşmayı son derece zorlaştırdığını ve bu nedenle suçluların varlıkları elde etmek için fiziksel saldırılara başvurmak zorunda kaldıklarını belirtti.
Bu güvenliğe verilen yüksek önem, sektördeki liderlerin güvenlik harcamalarına da yansımaktadır. Bir ticaret platformunun geçen yıl CEO'sunun kişisel güvenliğine 6.2 milyon dolar harcadığı bildirildi; bu, geleneksel finans ve teknoloji devlerinin CEO'larından çok daha fazladır.
Bu işlem platformu, bu sızıntının yalnızca aktif kullanıcıların %1'inden azını etkilediğini iddia etse de, hackerlar birkaç ay içinde müşterilerin isimlerini, adreslerini, kimlik belgelerini, işlem kayıtlarını ve hesap bakiyelerini elde etti. Bazı müşteri destek personeli, rüşvet alarak hackerlara şirketin iç verilerine erişim izni sağladı.
Suçlular, bu bilgileri kullanarak bazı müşterileri hesap erişim izinlerini ifşa etmeye veya doğrudan token transfer etmeye kandırdı. Geleneksel bankacılık veri ihlalleriyle benzer şekilde, bu kişisel bilgiler de siber dolandırıcılık ve kimlik hırsızlığı için kullanılabilir. Ancak, uzun süre anonim bir şekilde piyasaya katılan Web3 yatırımcıları için fiziksel tehditler özellikle endişe vericidir.
Sürekli artan tehditlerle başa çıkmak için Fransa hükümeti acil önlemler almaya başladı. Fransa İçişleri Bakanı, Web3 sektörüne öncelikli acil durum ihbar hattı kuracaklarını ve Web3 yöneticileri ile ailelerine güvenlik kontrolü ve koruma önerileri sağlamak için seçkin polis güçleri organize edeceklerini açıkladı.
Sosyal medyada, son zamanlarda meydana gelen saldırı olayları ve kaçırma vakaları geniş bir tartışma başlattı, birçok dijital varlık tüccarı yakın zamanda Fransa'ya gitmekten kaçınmayı planlıyor. Yıllık blockchain konferansı, bu yılki yaz etkinliklerinin güvenlik önlemlerini de artırdı, sadece yerel polisle işbirliği yapmakla kalmayıp, potansiyel tehditlere karşı çok sayıda idari güç, özel kuvvetler ve özel güvenlik şirketleri ile koordinasyon da sağlayacak.
Ancak bu tür sorunlar yalnızca Fransa'ya özgü değildir. Bir Bitcoin güvenlik uzmanının uzun süredir bakımını yaptığı halka açık veritabanı, yalnızca bu yıl dünya genelinde 20'den fazla benzer olay kaydedildiğini göstermektedir.
Amerika'daki bazı dijital varlık ile ilgili şirketler, yöneticileri için güvenlik harcamalarını artırmaya da başladı. Örneğin, bir şirket 2024'te CEO'sunun kişisel güvenliğine yaklaşık 800,000 dolar harcarken, bir diğer şirket CEO'suna 1,600,000 dolar yatırdı.
Koruma hizmetlerinin yanı sıra, bazı güvenlik şirketleri zırhlı araçlar, ev güvenliği değerlendirmeleri ve sosyal medya izleme hizmetleri sunarak müşterilerin istemeden konum bilgilerini ifşa etmesini önlemeye yardımcı olur.
"Genellikle, müşteriler benzer bir olayı birebir deneyimledikten veya haberlerde gördükten sonra bu tehdidin ciddiyetinin farkına varır, ancak durumu anladıklarında buna büyük önem verirler." Bir güvenlik uzmanı söyledi. "İnsanlar giderek, dijital varlıkların da gerçek dünyada riskler getirebileceğinin farkına varıyorlar."