Bitcoin Forum

Merhaba arkadaşlar,

Uzun zaman sonra teknik bir yazıyla tekrar beraberiz. Çoğunuzun merak ettiği/edebileceği bir konu olan hacklenme vakaları nasıl oluyor, işin arka planında neler dönüyor cevabı hep birlikte arayalım. Öncelikle şunu belirtelim; hacklenme vakalarından kastımız son kullanıcıların uğradığı oltalama (phishing) saldırılarından bahsetmiyoruz. Bahsettiğimiz şey x coinin hacklenmesi.


Yaşanmış Olaylar

Bitcoin - 2010 yılı - 184 trilyon BTC basılması,
Ethereum - 2016 yılı - 3 milyon ETH çalınması,
Bytecoin - 2017 yılı - 693 milyon BCN basılması.

Konuyla alakalı detaylı bilgi almak isteyen arkadaşlar şu adresi inceleyebilir. https://bitfalls.com/2018/01/14/curious-case-184-billion-bitcoin/ (https://bitfalls.com/2018/01/14/curious-case-184-billion-bitcoin/)


Neden Kaynaklanıyor?

C / C++ programlama dilleri oluşumları gereği hafıza korumalı (memory safe) diller değildir. Bu yüzden hafıza işlemleri ile alakalı gerekli kontrolleri programcının yapmasını bekler.Mesela kullanıcıdan girdi alınacak bir yerde, isminiz nedir gibi bir soruya, gelecek cevap 40 byte uzunluğunda da olabilir 400 byte uzunluğunda da. Peki art niyetli bir kullanıcı 4000 byte boyutunda bir girdi gönderirse ne olacak? Programcı önlem olarak girdiye müdahele etmelidir, etmezse programın gidişatı değişebilir, sizin anlayacağınız dille program sapıtır. Fakat böyle bir sapıtmanın sonucu sadece programın çökmesi olmayabilir, felaket senaryosu olarak art niyetli kullanıcı kod çalıştırma zafiyeti elde etmiş olabilir. İşte yukarıda örneklendirdiğimiz olaylar bu tarz zafiyetlerden kaynaklanmaktadır.


Engellenebilir mi? Nasıl engellenir?

Bu tarz zafiyetleri engellemenin tek yolu, art niyetli birisi sömürebileceği hatayı bulmadan evvel bunu sizin ya da iyi niyetli kişilerin bulmasıdır. Bahsi geçen zafiyetleri bulmanın temel yöntemlerinden biri fuzzing yapmaktır. Yani programın beklemediği türde ve boyutta girdiler göndererek programın gidişatı incelenir, ve yeni bir zafiyet tespit edilirse bunun kaynağı bulunarak hata giderilir. Bunu yapan kim var derseniz Ethereum ekibi solidity (kontrat dili) için bahsettiğim yöntemi kullanmaktadır.
Merak edenler için adres : https://github.com/ethereum/solidity/issues/1125 (https://github.com/ethereum/solidity/issues/1125)

Bunun yanı sıra bu tarz olayları baştan engellemenin yolu ne derseniz, tabii ki memory safe bir kullanmaktır. Örnek vermek gerekirse Tezos için kullanılan OCAML dili gibi..

Coin hacklenebilir mi?

Forumda gezerken bir başlıkta aşağıda okuyabileceğiniz bir mesaj gördüm. Bilhassa "hacklenmek neredeyse imkansız" kısmına gelince Komodo'nun kaynak kodlarına bakmaya karar verdim, ve gördüğüm kadarıyla Komodo da C++ dilini kullanmaktadır. Yani hacklenmesi gayet muhtemeldir.


Yeni bir coin hakkında bilgi sahibi olmak isterseniz, kaynak kodlarına bakabilirsiniz. Genel itibariyle tercih edilen dil C++ olduğu için bu tarz olaylarla daha çok karşılacağımızı düşünüyorum. Güncel bir örnek isterseniz EOS vakası yeterli olacaktır. 4 milyar USD gibi korkunç ICO rakamına ulaşmış bir proje olarak malesef EOS da kaçınılmaz sonu yaşamıştır.

Bunun yanı sıra Ethereum altyapısını kullanan bütün tokenlar bu tehlike ile karşı karşıyadır. Nisan ayından bir link paylaşalım : https://twitter.com/bytemaster7/status/989118867879481345?lang=en (https://twitter.com/bytemaster7/status/989118867879481345?lang=en)  

Sonuç?

2000 adet kriptopara projesinin olduğu günümüzde geleceğe yönelik yatırım yapmak isterseniz, güvenlik sizin için bir kriter olsun. 2017 yılında Redbull röportajında ve twitter hesabımdan sürekli Tezos'dan bahsetmemin, hatta ücretsiz dağıtım yapmamın 2 sebebi var arkadaşlar. Birincisi geleceğin akıllı kontratlarda olduğunu düşünüyorum, ikincisi de Tezosun kullandığı güvenli bir dil olan OCAML yüzünden bu tarz olaylardan etkilenmeyeceğini düşünüyor olmam.

Bu arada siz de Tezos sahibi olmak isterseniz twitterda devam eden çekilişime katılabilirsiniz. https://twitter.com/kyabd (https://twitter.com/kyabd)

Valla insanı bile hackliyorlar coin yanında deve de kulak kalmaz :)) işin şakası hacklenmeyecek bişey olduğunu düşünmüyorum, bı şekilde açık buluyorlar...

her şey hacklenir bence. Sadece kimisi daha zor kimisi daha kolay hacklenr. Gerekli önlemleri alıp hack vakalrını minimuma indirmek gerekir

Güvenlik açıkları malesef yok diyemeyiz. Zaten sathoshi bu zinciri bir deney olarak başlatmış. Bu kadar yükselebileceği onunda aklından geçmezdi. Muhtemelen bin tl civarlarında bozmuştur elindekileri :)

Yazılımı baştan sona yapan da insan, bunu çözüp yada çökertecek de insan. Birşekilde projeler gün yüzüne çıkıyor. Ekip belirleyip yoluna çıkıyorsun. Hack denilen şey sadece yazılımdaki hatalar yada buglar değil bence, zihniyeti bozuk insanlar ilerde aç gözlülük yapıp projeyi mahvetmesi emelini taşıyabilir.

Dünyada en çok kullanılan diller C/C+/C++ hele ki C başlı başına vazgeçilmez hal almış. Tasarlanmayacak şey yok. Dilde bir eksiklik olduğunu sanmıyorum. Onun güvenliğini almayan programcıda suç vardır diye düşünüyorum...

184 trilyon BTC nasıl basıldı?Basılan BTC'lere ne oldu?

Sahte para basıp fiziksel para hacklenmişken sanal para mı hacklenemeyecek  ;D Niyet bozulduktan sonra ne önlem olursa olsun fayda etmiyor.Kodları değil kafaları temizlemek gerek.

benimde merak ettiğim bir konu idi yani atıyorum 10 tane btc yazan yeri 100 yapılsa nasıl anlayacaklar yada bunun önüne nasıl geçiyorlar anlamış değilim. ilginç

%51 atak ile herşeyde değişiklik yapılabiliyor. yeterki madenci sayısını %51 üstünde olsun

tüm coinler hacklenebilir sebebini açıklayalım hepsinin dayandığı bir algoritma var onun zayıf yönleri bunu mümkün kılar

Hacklenemeyecek hiçbir yazılım yoktur. Coinlerde bir yazılım türevi olduğu için hacklenme olasılığı ne yazıkki vardır.

Bence hackathlon düzenlemeleri coinlerin güvenlik açıklarından kurtulması için en mantıklı yolu olacaktır.

İmkansız değil illaki hacklenebilir ama bunun cevabını bilen biri de bunu ulu orta açıklamaz açıklasa da hackerone sitesinde açıklar 😁

Zamanla kodlar mükemmelleşmeye başlıyor ama herzaman bir açık kapı bulunabilir bence. Umarım o kapıyı kötü niyetli insanlardan önce iyi niyetli insanlar bulurlar hep

btc ile bilen kendi private key sorgulayarak sürekli adres üretmek bile bir hack sayılır dijital dünyada hack kaçınılmazdır.  dijitallikten bahsediyorsak her geçen gün yeni yöntemler doğacaktır.

her şeyi hacklemek için elinden geleni yapanlar var coin konusunda da hacklama yolu bulmuşlardır :) ne olursa olsun ciddi anlamda güçlü önlemlerin alınması gerekli, ama tabi her ne kadar önlem alınsa da kalbi bozuk olanlar yine bir yol bulurlar hacklamak için.

bitcoinin 184 trilyon basıldığını bilmiyordum. 2010'da grafiğe baktım o kadar etkilenmemiş. 34 centten 20 cente gelmiş ama o hacklenme durumunda yüklü satış yaptıysalar borsadaki yatırımcıların baya canına okumuşlar demektir.

Sistem belli hack dedigin sey aciktir. Bu acik kisinin kisisel zaafiyetide olabilir , sistemsel bir acikta yani anlayacagin Dünya üzerinde hacklenmeyecek hic bir sey yok , ayn virüs mantigi gibi düsünebilirsin. En tehlikeli virüsleri yaratanlar o antivirüslerin saticilaridir :)

İşini bilen adam herşeyi hackler kardeşim hacklenemez diye bişey yok niye hacklenemesin adamda biliyor bu kodu sende biliyorsun adam içeriye bir türlü girdimi her türlü değişikliği yapar

Hacklenemeyecek coin yoktur. İleride quantum pcler geldiğinde çok sayıda coinpiyasadan silinecektir. Quantum resistant coin üretilmeli bence şimdiden.

Herşey bir dengededir. Eğer bir konu için güvenliğe ihtiyacın varsa kesinlikle onun antisi olacaktır. Zamanındaki kontör kartlarında rastgele sayı sallayarak kontör yükleyen nesildik şimdi biraz daha uzun şifreler tek farkı bu. Ayrıca hala güvenlik insan unsuruyla sağlanıyor yani airdrop için private keyini veren insan!

Güvenliği ön planda tutan projeli coinler kalır gerisi silinir gider..

ether adresi hacklenen tokenleri gördük, adres değişikliği ve kodu da biraz değiştirerek hemen çözüm üretebiliyorlar. o esnada hızlı davranırlar ise borsadaki dumpu önleme yoluna giderler ama geç kaldıklarında... 2010'daki btc hack olayının sonuçları ne oldu bilmek isterdim o vakitler bitcoinden haberdar bile değildim.

Umarım böyle şeyler olmaz.Syscoin hacklendi diye duydum baya şaşırdım.

hocam hacklenme gibi bir problem yaşamayız, ama bana kalırsa bunu yanında fork gibi başa bela problemler var

Hacklenebileceği olası ama ihtimal o kadar düşük ki, yazdığınız yazı çok açıklayıcı olmuş sebeplerini anlamamız önemli

hocam blok zincirin hacklenmesi mümkün değil, pek öyle kolay olmuyor yani hacklemek, çünkü server gibi tek bir yerde tutulmuyor

Bir coin degil bütün coinler hacklenebilir ama bunlar karisik isler fazla kafa yormamak lazim :) biz onun yerine kazanmaya devam edelim :))