Siber Güvenlik Konferansı’nda ilk defa Blockchain Güvenliği anlatıldı

featured
service
Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

Bilgi teknolojileri güvenliği konularının ele alındığı “Hacktrick Siber Güvenlik Konferansı’22” 27-29 Mayıs tarihlerinde gerçekleşti.

Bilgi teknolojileri güvenliği konularının ele alındığı Hacktrick Siber Güvenlik Konferansı’22 27-29 Mayıs tarihlerinde gerçekleşti. Siber Kulüpler Birliği, USOM, Prisma, CSI, Blackbox ve BTK Akademi iş birliğiyle düzenlenen ve blockchain teknolojilerinin güvenliğinin de masaya yatırıldığı etkinlik, blockchain meraklılarını Ankara’da, BTK Konferans Salonu’nda bir araya getirdi.

Hacktrick Siber Güvenlik Konferansı, özel sektörün, devlet kurumlarının ve üniversitelerin siber güvenlik çerçevesinde buluşmasını sağlıyor. Ankara Üniversitesi ev sahipliğinde 2014 yılında “Üniversiteler Arası Siber Güvenlik Zirvesi” sloganıyla başlayan Hacktrick, daha önce en son 2018’den düzenlenmişti.

27 Mayıs Cuma günü açılış konuşmaları ile başlayan konferansta, 28 ve 29 Mayıs tarihlerinde çeşitli Siber Güvenlik konularında eğitimler verildiği Hacktrick’te bir ilk de yaşandı. Türkiye’de ilk defa bir Siber Güvenlik kampında Blockchain Güvenliği eğitimi verildi. 


27-29 Mayıs tarihlerinde düzenlenen Hacktrick Siber Güvenlik Konferansı’22 

Etkinliğin son gününde, Ulaştırma ve Altyapı Bakan Yardımcısı Dr. Ömer Fatih Sayan da yaptığı konuşmasında konu hakkında şunları söyledi:

“Para tamamen yazılım haline geldiğinde, bitcoin ve altcoinleri çalan ve manipüle eden bilgisayar korsanlarının sayıları ve yöntemleri de mutlaka değişecek. Yani teknoloji ilerledikçe, güvenlik de daima en yüksek önceliğe sahip olacak. Metaverse, NFT, uzay, kripto para, belki de yarının gençlerinin yaşam tarzlarının ayrılmaz birer parçası olurken riskleri de beraberinde getirecek.”

Etkinlikte verilen eğitimler arasında,

– Active Directory’e Giriş,
– Web Uygulama Güvenliği,
– Siber Tehdit İstihbaratı,
– Mobil Uygulama Güvenliği,
– Network Güvenliği,
– IoT Hacking gibi konular vardı.

Bunların yanı sıra Ethereum Smart Contract Güvenliği eğitimi de verildi. Eğitim, blockchainin ne olduğu ve nasıl çalıştığı konusu ile başlayarak mantıksal programlama hataları konusu ile bitti. Eğitim başlık ve içeriği kısaca şöyleydi: 

Blockchain nedir/nasıl çalışır: Blockchainde yapılan her işlemin blockchain ağında kriptografik bir karşılığı vardır. Ağdaki tüm bu işlemler blok adı verilen parçalara işlenir. İşlemler blokları doldurduğunda ise yeni bir blok oluşur ve bu bloklar birbirine bağlanır. Bu sayede her yeni bloğun kendisinden önceki blokların kodlarını bünyesinde barındırması sağlanır.

Ethereum temelleri: Ethereum geliştiricilerin merkeziyetsiz uygulamalar yaratma ve yayınlamalarına olanak sağlayan halka açık, açık kaynaklı, blockchain tabanlı, dağıtımlı bir yazılım platformudur.

Solidity programlama dili: Akıllı sözleşmeler yaratmada kullanılan, Python, Javascript, C++ gibi yüksek seviyeli(high level), nesne yönelimli ve curly bracket bir programlama dilidir. 

Aritmetik Over/Under Flows: Aritmetik overflow, bir CPU’nun ayrılmış bellek depolama alanına sığabilecek olandan daha büyük bir sayıyı aritmetik olarak üretme girişiminin sonucunda oluşur. Aritmetik işlemler her zaman beklenmeyen değerleri döndürme potansiyeline sahiptir, bu da tüm programı kapatmaya zorlayan bir hataya neden olabilir. Örneğin, elimizde a ve b byte’ları olsun ve değerleri de şöyle olsun:

byte a = 160;  
byte b = 100;

Eğer biz başka bir byte’lık c değerini, a ve b’nin toplamı şeklinde tanımlamak istersek, c değeri bir byte’ın alabileceği maksimum değerden fazla olur. 

byte c = (byte)(a+b);

Normalde bir byte’ın tam sayı cinsinden alabileceği maksimum değer 255’tir. Ancak 160 + 100 = 260 yaptığından bu overflow(taşma)’ya neden olur. Bu da Solidity ile programlama yaparken kritik hatalara sebep olur. Sonraki sürümlerde bu açık kapatılmış olsa da, hala eski sürümleri kullanan birçok akıllı sözleşmenin olması onları istismara açık bırakıyor.

Re-entrancy: Solidity ile yazılmış akıllı sözleşmelerde bir fonksiyon işletilirken, başka bir fonksiyonu çağrılabilir. Bu tür fonksiyonlara fallback fonksiyonları denir. Örneğin, bir bankaya ait akıllı sözleşme adresine para yatırıldığında, başka bir işlemi tetikleyen fonksiyon işletilebilir. Burada oluşabilecek zafiyet, mevcut kod bloğunun işletilmesi bitmeden arada başka bir kod bloğunun çağrılmasından doğar. 

Mantıksal programlama hataları: Adından da anlaşılacağı üzere, akıllı sözleşmeleri yazarken program dilinin kod satırlarının doğru yazılması fakat programın istenilen çıktıyı vermemesinden kaynaklanan hatalardır, bu hatalar derleyici tarafından fark edilmezler. 

Örneğin, bir akıllı sözleşme fonksiyonlarından biri para çekme işlemini yerine getiriyor olsun. Eğer yazılımcı, parayı çekmek isteyen adresin var olan bakiyesini çekme işlemini yapan kod satırından önce kontrol etmezse, daha sonra sömürülebilen bir mantıksal programlama hatası yapmış olur.

Yukarıdaki konular ve daha fazlasına değinilen eğitimde genel olarak akıllı sözleşmelerde sıkça karşılaşılan zafiyetler, bu zaafiyetlerin nasıl sömürülebileceği ve açıkların nasıl düzeltilebileceğine odaklanıldı. 

Türkiye, blockchain ve kripto alanına olan ilginin yüksek olduğu ülkelerin başında geliyor. Hacktrick’te ilk defa blockchain ve güvenliği konusunun işlenmesi, sonraki eğitim ve kamplarda bu alanda daha fazla eğitimin yapılmasına ön ayak olacak gibi görünüyor. Üstelik Türkiye’nin önde gelen kurumlarının bu tür eğitimlere destek vermesi daha fazla kişinin sektöre erişmesinin önünü açıyor. Bu açıdan bakıldığında bu tür eğitimlerin devam etmesi ve desteklenmesinin önemi daha da anlaşılır oluyor.
 

Haber Kaynağı tr.cointelegraph.com

0
be_endim
Beğendim
0
dikkatimi_ekti
Dikkatimi Çekti
0
_z_ld_m
Üzüldüm
0
sinirlendim
Sinirlendim
0
hastaland_m
Hastalandım
0
fikrim_geldi
Fikrim Geldi
Siber Güvenlik Konferansı’nda ilk defa Blockchain Güvenliği anlatıldı
Sorumluluk Reddi Beyanı:

KriptoPara24.com web portalında yer alan hiçbir haber öneri veya tavsiye niteliğinde değildir. Doğacak anlaşmazlıklardan KriptoPara24.com yönetimi sorumlu tutulamaz.

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Uygulamayı Yükle

Uygulamamızı yükleyerek içeriklerimize daha hızlı ve kolay erişim sağlayabilirsiniz.

Giriş Yap

Kripto Para 24 - Kripto Para Haberleri ayrıcalıklarından yararlanmak için hemen giriş yapın veya hesap oluşturun, üstelik tamamen ücretsiz!