Topluluğumuza hoş geldiniz
Türkiyenin yeni nesil platformuna katılmanız sadece 30 saniyeninizi alır.
Üye ol
Web3'ün merkeziyetsiz web teknolojisi sayesinde Web 2.0'a göre daha fazla dayanıklılık ve güvenlik getirdiğini iddia edenler var.

Kullanıcı tarafından oluşturulan içerik, zengin kullanıcı arayüzleri ve işbirliğine dayalı hizmetlere odaklanan Web 2.0, kötü amaçlı yazılımlar, dolandırıcılık, sosyal mühendislik, sahte kimlik, çapraz site betiği, SQL enjeksiyonu ve veri ihlalleri gibi yeni bir güvenlik tehdidi dalgası da getirdi.

Kripto para birimleri, NFT'ler ve DAO'ları gibi teknolojileri içeren web3 terimi, verileri kontrol etme konusunda insanlara daha fazla güç verirken, blockchain gibi dağıtılmış teknolojilere dayanır ve öncüsü olan web2'nin birçok sorununu çözmek için tasarlanmıştır.

Ancak gerçekte, web3, Web 2.0'dan daha güvenli değildir ve fırsatçı siber suçlular için yeni bir oyun alanı yaratmaktadır. Bunun nedeni, internetin temel işleyişini değiştirmemesi, web3'ün kullanıcı arayüzlerinin çoğunun API ve son noktalar gibi Web 2.0 teknolojileri üzerinde çalışmasıdır. Web3 hizmetlerinin kullanıcıları ve merkezi olmayan uygulamalarının (dApps) kullanıcıları, işlemler yapmak için eski teknolojilere güvenmeye devam etmektedir ve sonuç olarak web3, DNS hijacking'den çapraz site betiğine kadar öncüsünde var olan tüm klasik güvenlik sorunlarına karşı savunmasızdır. Web3 şirketleri de kullanıcılarıyla, çoğunlukla e-posta veya çevrimiçi mesajlaşma gibi Web 2.0 teknolojileri aracılığıyla iletişim kurmak zorundadır ve bunlar da eski güvenlik sorunlarına yatkındır.

Web3'e yönelik sahte site saldırıları artarken, kullanıcıların özel anahtarlarını veya kripto para cüzdanlarını hedef alan saldırılar da artmaktadır.​

Web3'teki bu zayıflıklar, son zamanlarda birkaç büyük web3 saldırısı ile de somutlaştı. En ünlülerinden biri, saldırganların 625 milyon dolar çaldığı Axie Infinity'nin Ronin Ağı'na yönelik bir saldırıydı. Amerikan hükümeti tarafından Kuzey Kore destekli Lazarus Grubu olarak tanımlanan saldırganlar, Axie Infinity geliştiricisi Sky Davis'in çalışanlarını LinkedIn aracılığıyla sahte bir iş teklifiyle hedef aldı.

Geçen yıl, saldırganlar ayrıca Nomad adlı bir çapraz zincir mesajlaşma protokolüne de sızarak neredeyse 200 milyon dolarlık dijital varlığı çaldılar. Güvenlik kayıtlarına göre, Nomad'ın akıllı sözleşmelerinden birine yapılan bir güncelleme, kötü niyetli bir aktörün kendisine ait olmayan fonları çekmesine olanak tanıyan işlemleri sahteleştirmesine olanak tanıdı.

Nomad hack'i, web3'ün sadece var olan Web 2.0 güvenlik açıklarına karşı savunmasız olmadığını, aynı zamanda kendi kategorisindeki güvenlik açıklarını da tanıttığını gösteriyor. Malware araştırmacısı Marcus Hutchins, web3'ün aslında Web 2.0'dan daha az güvenli olduğunu iddia ettiği bir sosyal medya videosunda bu gerçeği vurguladı.

Akıllı sözleşmeler, blok zincirinde çalışan kendini yürüten programlardır ve finansal işlemlerin otomatikleştirilmesi gibi çeşitli işlevleri gerçekleştirmek için kullanılırlar. Akıllı sözleşmelerde bir açık varsa, saldırganlar tarafından fonların çalınması için sömürülebilirler. Akıllı sözleşmelerdeki hatalar, 2021'de MonoX'tan 31 milyon doların çalınmasından da sorumluydu.

Merkezi olmayan uygulamalardaki güvenlik açıkları da büyük endişe kaynağıdır: Blok zinciri platformlarının üzerinde inşa edilmelerine rağmen, reddetme saldırıları, hack girişimleri ve zafiyetler gibi güvenlik riskleri ile karşı karşıya kalırlar. Güvenlik uzmanları, web3 teknolojisindeki birçok diğer sorunun da, çapraz zincir köprülerindeki hatalar ve yönetişim süreçlerine yönelik saldırılar gibi özel bilgi ve uzmanlık gerektirdiğine dikkat çekmişlerdir.

Ancak, bu teknolojilerin yeniliği, birçok güvenlik profesyonelinin web3'e oldukça şüpheci yaklaşması nedeniyle, web3'teki organizasyonların uygun yetenekleri bulmakta zorlanabileceği anlamına gelmektedir.

Web3, son birkaç yılda start-up'ları ve risk sermayesi yatırımcılarını harekete geçiren temel bir güçtü: 2021 yılında web3 start-up'ları dünya genelinde rekor 29,2 milyar dolar topladı ve 2022'de biraz düşse de hala 21,5 milyar dolar toplandı. Bu nedenle, birçok start-up web3 teknolojilerinehızlı bir şekilde uyum sağlamış ve potansiyel güvenlik risklerinin farkında olmayabilir.

Web3'ün güvenlik açıklarına düşmemek için start-up'ların başlangıçtan itibaren güvenliği öncelikli hale getirmeleri ve güvenlik tasarımı metodolojisini benimsemeleri önemlidir. Bitdefender güvenlik şirketinin tehdit araştırma ve raporlama direktörü Bogdan Botezatu, ürün ve hizmet tasarım aşamalarında risk değerlendirmeleri yapılmasını, kaynak kodu denetimi, düzenli penetrasyon testleri ve uygun yetenekler bulunabildiği takdirde içeride veya dışarıdan güvenlik ekipleri kiralanmasını içeren güvenli yazılım geliştirme için en iyi uygulamaların izlenmesi gerektiğini söyledi.

Botezatu, "Bir yanlış tıklama veya kaçırılan bir güvenlik güncellemesi, ağın ele geçirilmesine, veri ihlallerine veya varlıkların çalınmasına neden olabilir. Merkezi ve merkezi olmayan finans şirketleri, potansiyel siber suçluların anında para kazanma fırsatları nedeniyle artan risk seviyesine sahiptir" dedi.

Web3, sıradan kullanıcılara daha fazla güç verme ve gelecek nesil şirketler, ürünler, hizmetler ve deneyimler için ilham kaynağı olma sözü veriyor. Ancak, sonuç olarak yazılım yazılımdır ve web3, yaptığımız kadar güvenlidir.

Yazar hakkında
Naz
Blog yazar manga okur.

Gerçek bir wmlojist

Yorumlar

Henüz hiç yorum yapılmamış. İlk yorumu yaparak fikrinizi belirtebilirsiniz.

Online istatistikleri

Çevrimiçi üyeler
127,0
Çevrimiçi ziyaretçiler
234,1
Toplam
361,1

Makale bilgisi

Yazar
Naz yazıyor
Görüntüleme
2798
Son Güncelleme

Bu makaleyi paylaş

  • Blogta Neler Oluyor
  • Forumda Neler Oluyor
  • Sitede Neler Oluyor

Forum istatistikleri

Konular
925,467
Mesajlar
1,625,609
Üyeler
689,636
Son üye
The Quest for the Boxing Overdrive

Blog istatistikleri

Kategoriler
76
Makaleler
76, 722
Seriler
142
Görüntüleme
1,924,611
Yorumlar
587,211
Değerlendirmeler
120,147
İncelemeler
30,128

Reklamverenlerimiz

  1. Tired Tapir
    İçerik Üreticisi
  2. The Burrak
    İçerik Uzmanı
  3. WMloji
    CreabyGA
  4. turgutmedya
    Acemi Üye
  5. sadas12
    Acemi Üye