Yazarlar

Piyasalar

Şirketler

Teknoloji

Öğren

Politika

DeFi

TV&Video

Podcast

Etkinlikler

Sponsorlu İçerik

Layer 2

E-Bülten

Teknoloji

“Web3 Siber Güvenlikte Henüz Bakir Bir Alan”

ESET Türkiye uzmanlarına göre kripto sektöründe giderek artan siber güvenlik vakalarının nedeni borsaların yeterli önlem almamaları ve bu alandaki tecrübesizlik.

13 Kasım 2022 10:00

Güncellenme: 12 Kasım 2022 21:21

Kripto sektöründen gelen siber saldırı haberleri her geçen gün artıyor. Araştırma şirketi Chainalysis verilerine göre 2022 yılı henüz bitmeden hacker’lar tarafından kripto prokollerinden çalınan miktar neredeyse 3 milyar dolara ulaştı. Sadece Ekim ayında 760 milyon dolarlık kripto çalındı.


Dünyada 110 milyon kullanıcısı olan siber güvenlik şirketi ESET’in Türkiye Teknik Müdürü Gürcan Şen ve ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban, kripto sektöründe son zamanlarda artan siber saldırılar hakkında CoinDesk Türkiye’nin sorularını yanıtladı.


                       

                                                                                   Gürcan Şen

Gürcan Şen, hacker’ların bu kadar büyük miktarlarda coin’leri bireylerden değil, kripto borsalara saldırarak elde ettiklerini vurguluyor. Bu nedenle bireysel kullanıcıların kendilerini koruyabilecekleri bir durum olmadığını söylüyor. Yani Şen’e göre bu olaylar aslında kripto borsalarının yeterli güvenlik önlemi almamalarından kaynaklanıyor.

Bunun yanında Şen, belirli kripto para borsalarının çalınan parayı müşterilere geri ödeyebildiğini ancak adını sadece reklam kampanyalarıyla duyurabilmiş, daha düşük komisyon aldığı için tercih edilen borsaların ise bu tip durumlarla karşılaştıklarında “Çok zarar ettik, faaliyetlerimi durduruyorum” diyerek battıklarını, bu borsalara para yatırmış olanların da mağdur olduğunu belirtiyor.


Can Erginkurban da kripto para borsalarında yaşanan hack olaylarının arttığını çünkü aslında hacker’ların da para neredeyse oraya yöneldiklerini söylüyor. Bunu işletim sistemlerindeki kullanıcı sayısına benzeten Erginkurban, hangi sistemde kullanıcı sayısı fazlasıyla hacker’ların o sistem için daha çok virüs yarattıklarını belirtiyor.


                                                                                Can Erginkurban

Bunun yanında, Web3 teknolojilerinin şu anda cezbedici olduğunu, şirketlerin “Bu işte para var” diyerek bu alana yatırım yaptıklarını belirten Erginkurban şöyle devam ediyor, “Ancak, blokzinciri üzerinde bir yazılım geliştirmek herkes bilmediği için daha zor ve maliyetli. Yani bir e-ticaret sitesi kurmak kadar kolay değil. Dolayısıyla, altyapıyı düzgün kuramayıp güvenliğini sağlayamıyorlar. Bu da çok açık yaratıyor.”  


Tecrübesizliğin Kurbanı Oluyorlar 

Tabii Web3'te yeni teknolojiler kullanılması ve bu alandaki tecrübesizlik de siber güvenlik vakalarının artmasına neden oluyor. Örneğin, bir dapp’in (merkeziyetsiz uygulama) güvenliğini sağlayacak bir siber güvenlik uzmanının doğal olarak blokzinciri üzerine bilgisi olması gerekiyor. Gürcan Şen’e göre Web2’de çalışan siber güvenlik uzmanlarının avantajı zaten bugüne kadar pek çok vaka ile karşılaştıkları için tecrübe kazanmış olmaları. Ayrıca, güvenlik açıklarını bulmak için çalışan çok fazla beyaz şapkalı hacker var. Çünkü Microsoft, Google gibi şirketler bu kişilere açıkları bulma karşılığında güzel ödüller veriyor. Oysa Web3 bu konuda şu anda çok daha bâkir bir alan.  


Şen, Web3’te “Böyle mi hacklenmişler?” diyerek şaşırdıkları vakalarla karşılaşabildiklerini belirtiyor. Bu konuda bir örnek de veren Şen bunu şöyle anlatıyor, “Hacker’ların ‘clipper’ dediğimiz bir yöntemi var. Diyelim birine kendi kripto cüzdanınızdan Bitcoin göndereceksiniz. Cüzdanların adresleri çok uzun olduğu için tek tek bakıp yazmak yerine mecburen kopyalayıp yapıştırıyorsunuz. İşte bu clipper yönteminde zararlı yazılım, kopyaladığınız adresi hacker’ın belirttiği adresle değiştiriyor. Siz oraya kopyaladığınız adresi yapıştırdığınızı zannederken aslında hacker’ın adresi yapışıyor. Böylece kriptoyu başkasına göndermek isterken hacker’ın adresine göndermiş oluyorsunuz. Bu adresi yapıştırdığınız anda değiştiğini fark etmeniz çok zor.” Şen, bunun aslında basit bir yöntem gibi gözükse de daha önce deneyimlenmemiş olduğunu söylüyor.


İşte bu nedenle de anti virüs yazılımlarını kullanmak önem kazanıyor. Çünkü, insanın manuel olarak yakalayamadığı farklılıkları yazılımlar yakalayabiliyor. Örneğin kripto cüzdanı adresinin değiştiğini insan gözüyle anlayamasa da yazılım tespit edebiliyor ve anlık olarak uyarı gidiyor.


Web3 dünyasında siber güvenlik saldırıları sadece kripto cüzdanları üzerinden yapılmıyor. Blokzincirler arasındaki iletişimi sağlayan 'köprüler' (biridges) de hacker'ların en sevdiği saldırı noktaları arasında. Geçen ay BNB Chain'den bu yolla 100 milyon dolar çalınmıştı.


Anlaşılan o ki kripto dünyasının siber saldırılara karşı daha dirençli olabilmesi için Web3 alanında tecrübeli yazılımcılara ve daha sağlam altyapılara ihtiyacı var.

Günün Gelişmeleri İçin E-Bültenimize Abone Olun

E-Bültenimize abone olarak onaylamış ve CoinDesk Türkiye ürün ve hizmetleri için iletişim kurulmasına izin vermiş olursunuz.


YASAL UYARI

Bu sitede yer alan yatırım bilgisi, yorum ve tavsiyeler yatırım danışmanlığı kapsamında değildir. Yatırım danışmanlığı hizmeti, yetkili kuruluşlar tarafından kişilerin risk ve getiri tercihlerini dikkate alarak, kişiye özel olarak sunulmaktadır. Bu sitede veya e-bültenlerimiz kapsamındaki sözel, yazılı ve grafiksel dahil olmak üzere tüm bilgi ve analizler; herhangi bir karara dayanak oluşturması noktasında herhangi bir teminat, garanti oluşturmamakta ve yalnızca bilgi edinilmesi amacıyla paylaşılmaktadır. Coindesk Türkiye hiçbir şekil ve surette ön onay, ihbar ve ihtara gerek olmaksızın söz konusu bilgileri değiştirebilir veyahut silebilir. Bu nedenle, sadece burada yer alan bilgilere dayanarak yatırım kararı vermeniz beklentilerinize uygun sonuçlar doğurmayabilir. Bu sitedeki yorumlardan, eksik bilgi ve/veya güncel olmama gibi konularda ortaya çıkabilecek zararlardan Coindesk Türkiye ve çalışanlarının herhangi bir sorumluluğu bulunmamaktadır.


Deniz Türsen

Deniz Türsen, CoinDesk Türkiye'de Blockchain, Metaverse ve NFT faaliyetlerine ilişkin haberler ve röportajlar yapan editördür. Daha önce Hürriyet Gazetesi'nin Hürriyet İK ekinde ve Bloomberg Businessweek Türkiye dergisinde yönetim, insan kaynakları, istihdam üzerine röportajlar va haberler yapmıştır.

Fiyatları İncele

Kripto Varlık

Sosyal Meyda Trendi

Trendleri İncele

Trend Haberler

Kripto Varlık

Sosyal Meyda Trendi

Trendleri İncele

Kategoriler

Yazarlar

Piyasalar

Şirketler

E-Bülten

Politika

Teknoloji

Kripto Paralar

Hakkında

Hakkında

Kişisel Verileri Koruma Kanunu

Künye

Çerez Politikası

Reklam Verin

KVKK Başvuru Formu

İletişim

Kişisel Verileri Saklama ve İmha Politikası


Yasal Uyarı: Bu sitede yer alan yatırım bilgisi, yorum ve tavsiyeler yatırım danışmanlığı kapsamında değildir. Yatırım danışmanlığı hizmeti, yetkili kuruluşlar tarafından kişilerin risk ve getiri tercihlerini dikkate alarak, kişiye özel olarak sunulmaktadır. Bu sitede veya e-bültenlerimiz kapsamındaki sözel, yazılı ve grafiksel dahil olmak üzere tüm bilgi ve analizler; herhangi bir karara dayanak oluşturması noktasında herhangi bir teminat, garanti oluşturmamakta ve yalnızca bilgi edinilmesi amacıyla paylaşılmaktadır. Coindesk Türkiye hiçbir şekil ve surette ön onay, ihbar ve ihtara gerek olmaksızın söz konusu bilgileri değiştirebilir veyahut silebilir. Bu nedenle, sadece burada yer alan bilgilere dayanarak yatırım kararı vermeniz beklentilerinize uygun sonuçlar doğurmayabilir. Bu sitedeki yorumlardan, eksik bilgi ve/veya güncel olmama gibi konularda ortaya çıkabilecek zararlardan Coindesk Türkiye ve çalışanlarının herhangi bir sorumluluğu bulunmamaktadır.

@2022 CoinDesk