Kripto şirketleri bot saldırılarının kuşatması altında. Paxful, sadece iki ay içinde 220.000’den fazla bot saldırısını savuşturduğunu duyurdu.

Haberin Özeti

  • Eşler arası kripto para piyasası Paxful, sadece iki ayda web botlarından 220.000’den fazla saldırıyı savuşturduğunu açıkladı.
  • Bot saldırıları, genellikle hesap devralma veya para transferi yoluyla kurbanların parasını çalmayı hedefliyor.
  • Paxful, bot sorununu çözmek için Group-IB’nin çevrimiçi dolandırıcılık önleme platformu Secure Portal’ı kullandı.

Eşler arası kripto para piyasası olan Paxful, sadece iki ayda web botlarından 220.000’den fazla saldırıyla karşı karşıya kaldığını ve istihbarat şirketi Group-IB’nin yardımıyla kullanıcılarını koruduğunu açıkladı.

Saldırıların hacmi, kripto para birimi şirketlerinin çevrimiçi saldırganlar için cazip bir hedef olmaya devam ettiğinin altını çiziyor. Yalnızca geçen ay, bilgisayar korsanları Eterbase’den 5,4 milyon dolar ve KuCoin’den yaklaşık 200 milyon dolar çaldı.

Paxful, bot saldırılarına karşı tehditleri avlama ve istihbarat şirketi olarak hizmet veren Group-IB ile birlikte sorunu çözmek için, çevrimiçi dolandırıcılık önleme platformu Secure Portal ile işbirliği gerçekleştirdi.

Group-IB yaptığı açıklamada, “Platform, yalnızca iki ayda 220.000’den fazla web-bot saldırısıyla mücadele etmeyi başardı ve 4.5 milyon müşterisini olası saldırılara karşı korudu” dedi.

Bot Saldırıları Nasıl Çalışır?

Paxful’un Baş Güvenlik Görevlisi Dmitry Moiseev, botların normal bir kullanıcının davranışını taklit edebildiğini açıkladı. Decrypt’e verdiği demeçte, “Genellikle hesap devralma yoluyla müşterinin parasını çalmayı amaçlıyorlar, böylece bot, kullanıcı adına ticaret yapabiliyor veya mevcut tüm parayı kötü niyetli hesabına aktarabiliyor.” dedi.

Moiseev, “Yazılımın arkasında, botu kontrol eden kötü aktörler var. Kötü aktörler, saldırıyı başlatmak için şifreleri içeren özel bir veritabanı geliştirir. Giriş bilgilerine erişim yolu ise oldukça kolaydır çünkü birçok kullanıcı sosyal ağlar ve diğer platformlar için benzer kimlik bilgilerini kullanır. Giriş bilgileri, kurbanın hesabına girmelerine ve fonları çalmalarına olanak tanıyan bir eşleşme olana kadar filtrelenir.” dedi.

İlgili Haber:  Paxful, Bitcoin ile İnşa Ettiği Dördüncü Okulunu Nijerya'da Açıyor

Group-IB’nin Paxful’a sağladığı Güvenli Portal ise çevrimiçi tehditleri algılayabilir. Birçok kaynaktan gelen bot etkinliği, sosyal mühendislik saldırılarını ve çeşitli dolandırıcılık faaliyetlerini kapsar.

Secure Portal, Saldırıları Nasıl Engeller?

Secure Portal, bot faaliyetlerine karşı savunma yapmak için çeşitli gösterge ve ölçütlere dayanan benzersiz bir parmak izi oluşturur. Bunlar, kullanıcıya ilişkin bilgilerin yanı sıra işletim sistemi, cihaz dili ve kullanıcı tarafından tercih edilen saat dilimi gibi ayrıntıları içerir.

Bu veri noktaları tarafından oluşturulan bilgilere ve davranış analizine dayanarak portal herhangi bir şüpheli etkinliği gerçek zamanlı olarak tespit eder ve sistemi uyarır. Ardından bu tespit Paxful tarafından kötü botları engellemek için kullanılır.

Moiseev, Decrypt yaptığı açıklamalarda ek olarak, “Paxful platformunun güvenliğini sağlamak için sürekli olarak farklı kontroller geliştiriyor ve uyguluyoruz. Bu şekilde kullanıcılar, hesaplarının ve paralarının tamamen korunduğunu bilerek ticaret yapmaya devam edebilirler.” dedi.

 

Facebook Yorumları

Bir Cevap Yazın