Exchange hacks

1. 1. கிரிப்டோ பரிமாற்ற ஊடுருவல்கள்: ஒரு விரிவான அறிமுகம்

கிரிப்டோகரன்சிகளின் புகழ் அதிகரித்து வரும் நிலையில், கிரிப்டோ பரிமாற்றங்களில் ஊடுருவல் சம்பவங்களும் அதிகரித்து வருகின்றன. இந்த ஊடுருவல்கள் தனிநபர்கள் மற்றும் நிறுவனங்களுக்கு கணிசமான நிதி இழப்புகளை ஏற்படுத்துகின்றன. கிரிப்டோகரன்சி பரிமாற்றங்களின் பாதுகாப்பு குறைபாடுகள் மற்றும் அவற்றைத் தடுப்பதற்கான வழிகள் குறித்து ஒரு விரிவான புரிதலை வழங்குவதே இந்த கட்டுரையின் நோக்கமாகும்.

1. 1. 1. கிரிப்டோ பரிமாற்றங்கள் என்றால் என்ன?

கிரிப்டோகரன்சி பரிமாற்றங்கள் என்பது கிரிப்டோகரன்சிகளை வாங்கவும் விற்கவும் பயனர்களை அனுமதிக்கும் ஆன்லைன் தளங்களாகும். அவை பாரம்பரிய பங்குச் சந்தைகள் போன்றே செயல்படுகின்றன, ஆனால் கிரிப்டோகரன்சிகளில் கவனம் செலுத்துகின்றன. இந்த பரிமாற்றங்கள் கிரிப்டோகரன்சிகளை வைத்திருப்பதற்கும், பரிவர்த்தனைகளைச் செய்வதற்கும், சந்தை விலைகளைக் கண்காணிப்பதற்கும் ஒரு தளத்தை வழங்குகின்றன. பிரபலமான கிரிப்டோ பரிமாற்றங்களுக்கு எடுத்துக்காட்டுகள் Binance, Coinbase, மற்றும் Kraken ஆகியவை ஆகும்.

1. 1. 1. ஊடுருவல்கள் ஏன் நிகழ்கின்றன?

கிரிப்டோ பரிமாற்றங்கள் ஊடுருவல்களுக்கு இலக்காக இருப்பதற்கு பல காரணங்கள் உள்ளன:

• **மையப்படுத்தப்பட்ட தன்மை:** கிரிப்டோ பரிமாற்றங்கள் பொதுவாக மையப்படுத்தப்பட்ட அமைப்புகளாகும், அதாவது அவை ஒரு மைய அதிகாரம் அல்லது கட்டுப்பாட்டு புள்ளியைக் கொண்டுள்ளன. இது அவற்றை ஹேக்கர்களுக்கு ஒரு கவர்ச்சிகரமான இலக்காக ஆக்குகிறது, ஏனெனில் அவர்கள் ஒரு அமைப்பை ஊடுருவி பல பயனர்களின் நிதியைத் திருட முடியும்.
• **பெரிய அளவிலான நிதி:** கிரிப்டோ பரிமாற்றங்கள் அதிக அளவு கிரிப்டோகரன்சியை வைத்திருக்கின்றன. இது ஹேக்கர்களுக்கு ஒரு பெரிய வெகுமதியை வழங்குகிறது.
• **பாதுகாப்பு குறைபாடுகள்:** பல கிரிப்டோ பரிமாற்றங்கள் போதுமான பாதுகாப்பு நடவடிக்கைகளைக் கொண்டிருக்கவில்லை, இது ஹேக்கர்கள் தங்கள் அமைப்புகளில் ஊடுருவ அனுமதிக்கிறது.
• **புதிய தொழில்நுட்பம்:** கிரிப்டோகரன்சி தொழில்நுட்பம் ஒப்பீட்டளவில் புதியது, மேலும் பாதுகாப்பு பாதிப்புகள் தொடர்ந்து கண்டறியப்பட்டு வருகின்றன.

1. 1. 1. ஊடுருவலின் வகைகள்

கிரிப்டோ பரிமாற்றங்களில் பல்வேறு வகையான ஊடுருவல்கள் நிகழலாம். அவற்றில் சில முக்கியமானவை இங்கே:

1. **ஹாட் வாலெட் ஊடுருவல்கள்:** ஹாட் வாலெட்டுகள் என்பது இணையத்துடன் இணைக்கப்பட்டிருக்கும் கிரிப்டோகரன்சி வாலெட்டுகள் ஆகும். அவை வசதியானவை, ஆனால் அவை ஹேக்கிங்கிற்கு மிகவும் எளிதில் பாதிக்கப்படுகின்றன. ஹேக்கர்கள் ஹாட் வாலெட்டை ஊடுருவி, அதில் சேமிக்கப்பட்ட கிரிப்டோகரன்சியைத் திருட முடியும். 2. **கோல்டு வாலெட் ஊடுருவல்கள்:** கோல்டு வாலெட்டுகள் என்பது இணையத்துடன் இணைக்கப்படாத கிரிப்டோகரன்சி வாலெட்டுகள் ஆகும். அவை ஹாட் வாலெட்டுகளை விட பாதுகாப்பானவை, ஆனால் அவை பயன்படுத்த மிகவும் கடினமானவை. ஹேக்கர்கள் கோல்டு வாலெட்டை ஊடுருவுவது மிகவும் கடினம், ஆனால் அது சாத்தியமற்றது அல்ல. 3. **51% தாக்குதல்கள்:** 51% தாக்குதல் என்பது ஒரு ஹேக்கர் அல்லது ஹேக்கர்களின் குழு கிரிப்டோகரன்சி பிளாக்செயினின் பெரும்பான்மை ஹாஷிங் சக்தியைக் கட்டுப்படுத்தும் ஒரு சூழ்நிலையாகும். இது அவர்களுக்கு பரிவர்த்தனைகளை மாற்றியமைக்க அல்லது இரட்டைச் செலவு செய்ய அனுமதிக்கிறது. 4. **பிஷிங் தாக்குதல்கள்:** பிஷிங் தாக்குதல்கள் என்பது ஹேக்கர்கள் பயனர்களின் உள்நுழைவு விவரங்கள் மற்றும் பிற முக்கியமான தகவல்களைத் திருட முயற்சிக்கும் மோசடி முயற்சிகள் ஆகும். 5. **சமூக பொறியியல் தாக்குதல்கள்:** சமூக பொறியியல் தாக்குதல்கள் என்பது ஹேக்கர்கள் மக்களை ஏமாற்றி முக்கியமான தகவல்களை வெளிப்படுத்த வைக்கும் தாக்குதல்கள் ஆகும். 6. **டிDoS தாக்குதல்கள்:** Distributed Denial of Service (DDoS) தாக்குதல்கள் பரிமாற்ற சேவையகங்களை அதிகப்படியான போக்குவரத்துடன் மூழ்கடித்து, பயனர்களுக்கு அணுகலைத் தடுக்கிறது. இது பரிமாற்றத்தை நேரடியாக ஹேக் செய்யாவிட்டாலும், ஊடுருவல்களுக்கு ஒரு வாய்ப்பை வழங்கலாம்.

1. 1. 1. குறிப்பிடத்தக்க ஊடுருவல் சம்பவங்கள்

கடந்த சில ஆண்டுகளில், பல பெரிய கிரிப்டோ பரிமாற்ற ஊடுருவல்கள் நடந்துள்ளன. அவற்றில் சில இங்கே:

• **Mt. Gox (2014):** இது கிரிப்டோ வரலாற்றில் மிகப்பெரிய ஊடுருவலாகக் கருதப்படுகிறது, இதில் சுமார் 850,000 பிட்காயின்கள் திருடப்பட்டன.
• **Bitfinex (2016):** இந்த ஊடுருவலில் 119,756 பிட்காயின்கள் திருடப்பட்டன, இதன் மதிப்பு மில்லியன் டாலர்கள்.
• **Coincheck (2018):** இந்த ஊடுருவலில் சுமார் 534 மில்லியன் NEM டோக்கன்கள் திருடப்பட்டன.
• **Binance (2019):** இந்த ஊடுருவலில் 7,000 பிட்காயின்கள் திருடப்பட்டன.
• **KuCoin (2020):** இந்த ஊடுருவலில் சுமார் 270 மில்லியன் டாலர் மதிப்புள்ள கிரிப்டோகரன்சிகள் திருடப்பட்டன.

1. 1. 1. ஊடுருவல்களைத் தடுப்பதற்கான வழிகள்

கிரிப்டோ பரிமாற்றங்களில் ஊடுருவல்களைத் தடுக்க பல வழிகள் உள்ளன:

• **இரட்டை காரணி அங்கீகாரம் (2FA):** 2FA என்பது உங்கள் கணக்கில் உள்நுழைய கூடுதல் பாதுகாப்பு அடுக்கைச் சேர்க்கும் ஒரு முறையாகும்.
• **பல கையொப்பம் (Multi-sig):** பல கையொப்பம் என்பது பரிவர்த்தனைகளை அங்கீகரிக்க பல தனிநபர்களின் ஒப்புதல் தேவைப்படும் ஒரு முறையாகும்.
• **குளிர் சேமிப்பு:** உங்கள் கிரிப்டோகரன்சியை ஆஃப்லைனில் சேமிப்பது, ஹேக்கர்கள் அவற்றை அணுகுவதைத் தடுக்கிறது.
• **பாதுகாப்பு தணிக்கைகள்:** உங்கள் பரிமாற்றத்தின் பாதுகாப்பை வழக்கமாக தணிக்கை செய்வது, பாதிப்புகளைக் கண்டறியவும் சரிசெய்யவும் உதவும்.
• **சட்ட ஒழுங்குமுறை இணக்கம்:** KYC (Know Your Customer) மற்றும் AML (Anti-Money Laundering) போன்ற சட்ட ஒழுங்குமுறை இணக்கம் மோசடி மற்றும் சட்டவிரோத நடவடிக்கைகளைத் தடுக்க உதவும்.
• **பயனர் கல்வி:** பயனர்கள் கிரிப்டோகரன்சி பாதுகாப்பு பற்றியும், பிஷிங் மற்றும் சமூக பொறியியல் தாக்குதல்களை எவ்வாறு தவிர்ப்பது என்பது பற்றியும் அறிந்திருக்க வேண்டும்.
• **பிளாக்செயின் பகுப்பாய்வு:** பரிவர்த்தனைகளை கண்காணிக்கவும் சந்தேகத்திற்கிடமான செயல்பாட்டைக் கண்டறியவும் பிளாக்செயின் பகுப்பாய்வு கருவிகளைப் பயன்படுத்தலாம்.
• **பகிர்ந்தளிக்கப்பட்ட பரிமாற்றங்கள் (DEX):** மையப்படுத்தப்பட்ட பரிமாற்றங்களுக்கு பதிலாக பகிர்ந்தளிக்கப்பட்ட பரிமாற்றங்கள் (DEX) பயன்படுத்துவதன் மூலம் ஊடுருவல் அபாயத்தைக் குறைக்கலாம்.

1. 1. 1. பாதுகாப்பு தொழில்நுட்பங்கள்

கிரிப்டோ பரிமாற்ற பாதுகாப்பை மேம்படுத்த உதவும் பல பாதுகாப்பு தொழில்நுட்பங்கள் உள்ளன:

• **Hardware Security Modules (HSM):** HSM என்பது கிரிப்டோகிராஃபிக் விசைகளைப் பாதுகாப்பாக சேமித்து நிர்வகிக்கப் பயன்படும் ஒரு சிறப்பு வன்பொருள் சாதனமாகும்.
• **Firewalls:** ஃபயர்வால்கள் என்பது உங்கள் பரிமாற்றத்தில் உள்வரும் மற்றும் வெளிச்செல்லும் நெட்வொர்க் போக்குவரத்தைக் கட்டுப்படுத்தும் பாதுகாப்பு அமைப்புகள் ஆகும்.
• **Intrusion Detection Systems (IDS):** IDS என்பது உங்கள் பரிமாற்றத்தில் தீங்கிழைக்கும் செயல்பாட்டைக் கண்டறியும் பாதுகாப்பு அமைப்புகள் ஆகும்.
• **Anti-malware software:** வைரஸ் தடுப்பு மென்பொருள் உங்கள் பரிமாற்றத்தை வைரஸ்கள் மற்றும் பிற தீங்கிழைக்கும் மென்பொருளிலிருந்து பாதுகாக்க உதவுகிறது.
• **Bug Bounty Programs:** பாதிப்புகளைக் கண்டறிந்து அறிக்கை செய்யும் பாதுகாப்பு ஆராய்ச்சியாளர்களுக்கு பரிமாற்றங்கள் வெகுமதி வழங்கும் திட்டங்கள்.

1. 1. 1. எதிர்கால போக்குகள்

கிரிப்டோ பரிமாற்ற பாதுகாப்புத் துறையில் பல எதிர்கால போக்குகள் உள்ளன:

• **Zero-knowledge proofs:** இந்த தொழில்நுட்பம் தரவைப் பகிராமல் ஒரு அறிக்கையின் உண்மைத்தன்மையைக் காட்ட அனுமதிக்கிறது, இது பரிவர்த்தனைகளின் தனியுரிமையை மேம்படுத்தும்.
• **Multi-party computation (MPC):** MPC என்பது பல கட்சிகள் ஒருவருக்கொருவர் தரவைப் பகிராமல் ஒரு செயல்பாட்டைச் செய்ய அனுமதிக்கும் ஒரு தொழில்நுட்பமாகும்.
• **Formal verification:** இது மென்பொருளின் பாதுகாப்பை நிரூபிக்க கணித முறைகளைப் பயன்படுத்துகிறது.
• **Quantum-resistant cryptography:** குவாண்டம் கணினிகளின் அச்சுறுத்தலுக்கு எதிராக பாதுகாப்பான கிரிப்டோகிராஃபிக் வழிமுறைகள்.

1. 1. 1. முடிவுரை

கிரிப்டோ பரிமாற்ற ஊடுருவல்கள் கிரிப்டோகரன்சி சமூகத்திற்கு ஒரு தீவிரமான அச்சுறுத்தலாக உள்ளன. இந்த ஊடுருவல்களைத் தடுக்க, பரிமாற்றங்கள் வலுவான பாதுகாப்பு நடவடிக்கைகளை எடுக்க வேண்டும். பயனர்கள் தங்கள் கணக்குகளைப் பாதுகாப்பதற்கும் தங்கள் கிரிப்டோகரன்சியைப் பாதுகாப்பதற்கும் தேவையான முன்னெச்சரிக்கை நடவடிக்கைகளை எடுக்க வேண்டும். தொழில்நுட்பம் தொடர்ந்து வளர்ச்சியடைந்து வருவதால், கிரிப்டோ பரிமாற்ற பாதுகாப்புத் துறையில் புதிய போக்குகளைப் பற்றி அறிந்துகொள்வது அவசியம். நல்ல பாதுகாப்பு நடைமுறைகளைப் பின்பற்றுவதன் மூலமும், புதிய தொழில்நுட்பங்களைப் பயன்படுத்துவதன் மூலமும், கிரிப்டோகரன்சி சமூகத்தை ஊடுருவல்களிலிருந்து பாதுகாக்க முடியும்.

கிரிப்டோகரன்சி வாலட்டுகள், பிளாக்செயின் தொழில்நுட்பம், பாதுகாப்பு அச்சுறுத்தல்கள், சட்ட ஒழுங்குமுறை, டிஜிட்டல் சொத்து காப்பீடு போன்ற தலைப்புகளையும் ஆராய்வது பயனுள்ளதாக இருக்கும்.

பரிந்துரைக்கப்பட்ட எதிர்கால சந்தை பதிவு தளங்கள்

நமது சமூகத்தில் சேர்க்கை

@strategybin என்ற Telegram சேனலுக்கு குழுசேர்க்கை செய்து மேலும் தகவல்களைப் பெறுங்கள். சிறந்த இலாப தளங்கள் – இங்கு பதிவு செய்யவும்.

நமது சமூகத்தில் பங்கேற்கவும்

@cryptofuturestrading என்ற Telegram சேனலுக்கு குழுசேர்க்கை செய்து பகுப்பாய்வு, இலவச சமிக்ஞைகள் மற்றும் மேலும் தகவல்களைப் பெறுங்கள்!