CSATR “TOP10 Blockchain Saldırısı, Güvenlik Açıkları ve Zayıf Yönleri” Raporu Üzerine Toplandı

Cloud Security Alliance Türkiye (CSATR) Blok zinciri GRC Çalışma Grubu son günlerde farklı etkinlikler, vaka çalışmaları ve buluşmalarla gündeme geldi.

Geçtiğimiz Perşembe, Averest Training & Consulting'in ev sahipliğinde yılın ilk etkinliğinde bir araya gelen topluluk, Cloud Security Alliance (CSA)’nın 2021'de yayımlanan "Top 10 Blockchain Attacks, Vulnerabilities & Weaknesses" raporu üzerine bir atölye düzenledi. Bu atölyede, CSATR web3 güvenliği konu uzmanlarından Meltem Erdem ve Anıl Öz'ün yanı sıra konuk konuşmacı Cemil Şinasi Türün'ün tecrübeleriyle birçok konu masaya yatırıldı.

2023 yazını blok zinciri teknolojisi odaklı firmalarla istişarelerde bulunarak, sektördeki risk yönetimi ve güvenlik konularını işleyerek geçirdiklerini belirterek bu atölyede çalışmalarına yönelik bazı iç görüleri de aktardılar. 2021'de yayımlanan bu raporun başlıkları genel olarak aynı kalsa da geçen zamanda yaşanan çok farklı caseler emsal birçok konu oluşmasına da katkı sağladı.

Benzer odakta Chainalysis'in araştırmasını, Gökhan Polat geçtiğimiz günlerde köşe yazısında ele almıştı. "Bu araştırmaya göre Chainalysis, 2022 yılında fidye yazılım saldırılarıyla elde edilen toplam gelirin 457 milyon dolar olduğunu belirtmişti. Bu, 2020 yılındaki 765 milyon dolar ve 2021 yılındaki 765 milyon dolarlık rakamlarla karşılaştırıldığında önemli bir düşüşü ifade ediyor. Ancak Chainalysis'in 2023 yılına dair raporları, fidye yazılımı saldırılarındaki ve bu saldırılar sonucu yapılan ödemelerdeki artışa dikkat çekiyor. Sanırım siber saldırganlar derslerine çalışmış. Siber güvenlik sigorta hizmetleri sunan Marsh'ın verdiği bilgilere göre, fidye ödemelerinin yüzde 98’i bitcoin (BTC) olarak gerçekleştirilmiş. Bu da Bitcoin'in siber saldırganlar için ne denli güvenilir bir ödeme aracı olduğunu ortaya koyuyor." 

Blockchain teknolojisinin yaygınlaşması ve kullanım alanlarının artmasıyla birlikte, bu alandaki güvenlik risklerinin daha önem kazandığını ve çeşitlendiğini çok farklı araştırmalarla doğrulamak mümkün.

Patika.dev, Superteam Türkiye, DataBulls ve benim de CoinDesk Türkiye’nin temsilcisi olarak katıldığım atölyenin çıktısı olarak CSA'nın incelemesine yönelik bir rapor hazırlığına başlandı. Bu raporda tüm katılımcıların fikirlerinin çıktısı olarak, çözüm önerileri ve yaklaşımları bulmamız mümkün olacak.

CSATR'nin blok zinciri denetimi alanındaki bir sonraki etkinliği ise, Begüm Ertürk'ün koordinasyonula 11 Ekim'de gerçekleşecek.