CertiK'in son raporu, 2023'te kripto para birimi güvenlik olaylarında kayda değer bir düşüş olduğunu ortaya koyuyor.
Toplam kayıplar, 751 olayda 2022'ye göre %51 düşüşle 1,84 milyar dolara geriledi. Üstelik. Her olay ortalama 2,45 milyon dolar zarara yol açtı ve ilk on vakanın katkısı 1,11 milyar dolardı. İlginç bir şekilde blockchain güvenlik firması, olay başına ortalama kaybın yalnızca 101.132 dolar olduğunu tespit etti.
Kasım ayı, 45 olayda 363.367.327 $ ile en yüksek kaybı elde ederken, 3. çeyrekte 183 hack, dolandırıcılık ve açıktan yararlanma nedeniyle 686.558.472 $ kayıp yaşandı. Özel Anahtar: Çok Özel Değil
Özel anahtar ihlalleri toplam kayıpların yaklaşık %50'sini, yani 880 milyon doları oluşturdu. CertiK'in raporu, bu sayıların yalnızca 47 olaydan kaynaklandığını, yıl boyunca toplam güvenlik olaylarının yalnızca %6,3'ünü, ancak kayıpların yarısından fazlasını temsil ettiğini ortaya çıkardı.
Özellikle 2023 yılı boyunca yaşanan en maliyetli on güvenlik olayından altısı özel anahtar ihlallerinden kaynaklandı.
Temmuz ayında Multichain'in tehlikeye atılması 125 milyon dolarlık bir kayba neden oldu. Merkezi olmayan bir yapı iddia edilmesine rağmen Multichain CEO'sunun çok partili hesaplama sunucuları ve özel anahtarlar üzerinde özel kontrole sahip olduğu ortaya çıktı. Güvenlik açığı, CEO'nun tutuklanmasıyla ortaya çıktı ve Multichain köprüsündeki 1,5 milyar dolarlık Kilitli Toplam Değeri (TVL) kullanıcılar için erişilemez hale getirdi.
Bu nedenle CertiK, kullanıcıları aşağıdakiler de dahil olmak üzere belirli özel anahtar yönetimi uygulamalarını hayata geçirmeleri konusunda bilgilendirdi: Kontrolü dağıtmak için çoklu imzalı cüzdanların kullanılması, tek nokta hatası riskinin azaltılması. Güvenli anahtar depolama için donanım cüzdanlarını tercih ederek düz metin olarak açığa çıkmayı önleyin. Özel anahtar yedeklerini çevrimdışı olarak emanet kasaları gibi güvenli yerlerde saklamak. Anahtar erişimini yalnızca yetkili personelle sınırlamak için katı erişim politikaları tanımlamak. Özel anahtarları güvenli formatlarda güçlü şifrelemeyle koruma. Yetkisiz erişimi tespit etmek için anahtar kullanımını düzenli olarak denetleyin ve izleyin. Genişletilmiş özel anahtar depolaması için soğuk cüzdanların kullanılması, çevrimiçi tehditlerin en aza indirilmesi. Güvenlik ve gizliliği vurgulayarak ilgili personeli kilit yönetim en iyi uygulamaları konusunda eğitmek. Anahtarın tamamını tek bir tarafa ifşa etmeden güvenli anahtar paylaşımı için Çok Taraflı Hesaplamanın (MPC) göz önünde bulundurulması. Endüstri standartlarına uygunluğu sağlamak için özellikle kurumsal düzeydeki operasyonlar için profesyonel anahtar yönetimi hizmetlerinden yararlanmak. Diğer Öne Çıkanlar
Bu arada, CertiK'in blok zincirler açısından bulgularına göre Ethereum, kayıplarda lider olarak ortaya çıktı. Rapor, Ethereum'un 224 olayı kapsayan toplam 686 milyon dolarlık kayıp yaşadığını ve olay başına ortalama 3 milyon dolar civarında kayıp yaşadığını gösteriyor.
Buna karşılık, BNB Chain, 387 güvenlik olayıyla karşılaşmasına rağmen, 134 milyon dolarlık önemli ölçüde daha düşük kayıplar bildirdi ve bu da Ethereum'un rakamlarıyla dikkate değer bir zıtlığın altını çizdi. Dahası, zincirler arası birlikte çalışabilirliğin zorluğu, kripto endüstrisinde önemli bir endişe kaynağı olmaya devam ediyor. Blockchain güvenlik firması, birden fazla blockchaini etkileyen güvenlik ihlallerinin 799 milyon dolarlık kayıpla sonuçlandığını gözlemledi. ÖZEL TEKLİF (Sponsorlu) Binance Ücretsiz 100$ (Özel): Kayıt olmak ve Binance Vadeli İşlemlerin ilk ayında (şartlar) 100$ ücretsiz ve %10 indirimli ücretler almak için bu bağlantıyı kullanın.
Şunlar da hoşunuza gidebilir: Uniswap Korkusu: CertiK'in Saldırıya Uğrayan Hesabı Yanlış Güvenlik Açığı İddiası Yayılıyor Eski CEO, Kripto Vadeli İşlem Sözleşmelerini İçeren Kiraz Toplama Planından Suçunu İtiraf Etti OneCoin'in Hukuk Şefi Dolandırıcılık ve Kara Para Aklama Suçlamalarından Suçunu İddia Etti Etiketler: Kripto Dolandırıcılıkları DeFi Hacking
