Yazarlar

Piyasalar

Şirketler

Teknoloji

Öğren

Politika

DeFi

TV&Video

Podcast

Etkinlikler

Sponsorlu İçerik

Consensus Magazine

E-Bülten

Yazarlar

Kripto Para Borsalarını Hedef Alan Siber Tehditler: Paranın Dert Olduğu Anlar

Paranın güvenliğini sağlamanın sadece hizmet veren kuruluşun veya finansal kuruluşun görevi olmadığını unutmamak gerekiyor.

1 Ağustos 2024 09:42

Güncellenme: 2 Ağustos 2024 09:43

Burak Aytekin

EY Türkiye Usulsüzlük İncelemesi ve Uyuşmazlık Danışmanlığı Direktörü

Kripto para borsaları, siber suçlular için artık ilgili çekici hedeflerden biri haline geldi. Türkiye'nin en büyük kripto para borsalarından birinin yaşadığı güvenlik ihlali de bu platformların maruz kalabileceği olayların bir örneğini göstermiş oldu. Bu yazımızda, dünya genelinde kripto para borsalarını etkileyen siber güvenlik olaylarının teknik ayrıntılarına ve hem borsaları hem de hesap sahiplerini tehdit eden çeşitli bilgi güvenliği saldırı tekniklerine derinlemesine bir bakış sunmayı amaçladık.


Kripto Para Borsalarında Önemli Siber Güvenlik Olayları

Mt. Gox Saldırısı (2014)

En yıkıcı güvenlik ihlallerinden biri, bir zamanlar dünyanın önde gelen bitcoin borsası olan Mt. Gox'ta meydana geldi. 2014 yılında, borsanın hırsızlık sonucu 850.000 bitcoin kaybettiği ortaya çıktı. Saldırganlar, fonları çekmek için "transaction malleability attack" adı verilen bir saldırı tekniğini kullandılar. Bu saldırı türünde saldırgan genellikle işlemi düzenleyen taraf değil alıcı taraf oluyor. Saldırgan, kurbanın saldırgan tarafından kontrol edilen adrese, bir miktar fon aktaran bir işlem oluşturmasını sağlıyor, örneğin kripto para çekim talebinde bulunuyor. Saldırgan daha sonra işlemin ilgili ağda yayınlanmasını bekliyor ve işlemin içeriğini (alıcının adresi, tutar vb.) değiştirmeden işleme ait tanımlama bilgisini (transaction ID) değiştiriyor.


Bu saldırı tipinde aynı işlem farklı bir ID ile de yayınlanabiliyor. Yapılan değişiklik sonrasında, çekim işlemi karşılığında talep edilen miktar alıcının cüzdanına transfer olsa bile doğrulama için kullanılan ID'nin değişmesiyle birlikte işlem başarısız olarak görünüyor ve ilgili miktar tekrar yollanıyor veya yollayıcının hesabına geri yatırılıyor. Yapılan değişiklik sonrasında talep edilen miktar hesaba geçerken aynı miktar da kripto para alıcısının veya göndericinin hesabına tekrar yollanıyor. Bu sayede, işlemin başarılı olduğu sonradan fark edilse bile transfer edilmek istenen miktarda kripto para kadar haksız kazanç elde ediliyor. 


Poly Network Saldırısı (2021)

Merkezi olmayan çok zincirli finans (cross-chain decentralized finance) platformu Poly Network, 10 Ağustos 2021'de büyük bir siber saldırıya uğradı. Saldırganlar, platformun akıllı sözleşmelerindeki güvenlik açıklarını kullanarak yaklaşık 610 milyon dolar değerinde çeşitli kripto parayı ele geçirdi.  Saldırı, Poly Network'ün Ethereum, Binance Smart Chain (BSC) ve Polygon ağları arasında varlık transferi yapılmasını sağlayan akıllı sözleşmelerindeki bir güvenlik açığından kaynaklandı. Poly Network, saldırıyı halka açıkladıktan sonra, saldırganlarla fonları iade etmeleri için iletişime geçti. İlginç bir şekilde, saldırganlar birkaç gün içinde çalınan varlıkları iade etmeye başladı. 


Poly Network saldırısının ardından, DeFi topluluğunda geniş çapta bir güvenlik tartışması başladı. Platformlar ve kullanıcılar, akıllı sözleşmelerin güvenliğini sağlamak için daha fazla denetim ve güvenlik önlemleri almanın önemini vurguladı. Poly Network, güvenlik firmalarıyla iş birliği yaparak platformun güvenliğini artırmak için bug bounty programları gibi farklı adımlar attı ve gelecekte benzer saldırıları önlemek için protokollerini güçlendirdi. Bu olay, kripto para birimleri ve DeFi platformları için güvenlik protokollerinin ne kadar hayati olduğunu ve sürekli gelişen siber tehditlere karşı uyanık olmanın önemini bir kez daha gösterdi.


CryptoCore ve Lazarus Grubu Saldırıları

Kripto para piyasasında yüksek tutarda etkiye sahip bir başka örnek ise CryptoCore ve Lazarus grupları tarafından gerçekleştirilen saldırılardır. Saldırıların net finansal etkisi bilinmese de toplam tutarın 200 milyon doların üstünde olduğu tahmin ediliyor. Bu iki grubun saldırılarının ortak özellikleri genellikle uzun süre devam etmesi, yüksek tutarlı etki yaratması ve sosyal mühendislik tekniklerini içermesi. 


CryptoCore gurubunun gerçekleştirdiği saldırılarda genellikle, şirketlerin üst düzey yöneticilerine ve IT personeline özenle farklılaştırılarak hazırlanmış spear-phishing e-postaları göndermekle başlandığı görülüyor. Alıcısını zararlı içerik barındıran web sitelerine yönlendiren veya zararlı yazılım içeren ekler barındıran bu e-postalar, grubun kurbanın bilgisayarına sızmasına, kötü amaçlı yazılımlar ve keylogger’lar aracılığıyla kullanıcı adları, parolalar ve diğer oturum açma bilgilerinin çalınmasına sebep oluyor. Bu bilgiler kullanılarak kripto para borsalarındaki hesaplara sızılıp büyük miktarlarda kripto para ele geçirmek hedefleniyor.


İki grubun saldırıları arasında en büyük fark ise Lazarus grubunun Kuzey Kore hükümeti destekli bir hacker grubu olduğu düşünülüyor. Teknik açıdan bakıldığında da en büyük farkın Lazarus grubunun gerçekleştirdiği saldırıların daha sofistike olduğu görülüyor. Lazarus’un saldırıları sıfır gün güvenlik açıklarının kullanıldığı ağ trafiğini izleme, kritik sistemlere sızma ve arka kapılar oluşturma gibi ileri düzeyde siber saldırı tekniklerini içeriyor. Dolayısıyla hedef kurumların güvenlik altyapılarını ciddi şekilde tehlikeye atıyor. Lazarus'un saldırıları, genellikle devlet destekli olduğu düşünülen ve finansal kazanç elde etmeyi hedefleyen karmaşık siber operasyonlar şeklinde gerçekleşiyor.


Bitfinex Saldırısı (2016)

Dünya’nın önde gelen borsalarından birisi olan Bitfinex, 2016 yılında büyük bir güvenlik ihlali yaşadı ve yaklaşık 120.000 bitcoin kaybetti. Saldırının çoklu imza cüzdanlarını (multi-sig wallet) etkilediği bilinse de tam olarak nasıl gerçekleştiği hala bilinmiyor. 


Coincheck Saldırısı (2018)

Japonya'nın Coincheck borsası, 2018 yılında yaklaşık 534 milyon dolar değerinde NEM token’ının çalındığı bir siber saldırıya uğradı. Saldırı NEM token’larının tutulduğu internete bağlı olan sıcak cüzdanlar üzerinden gerçekleşti.


Sonuç

Kripto para borsalarını hedef alan saldırıların aşağıdakilerle sınırlı kalmamak kaydıyla farklı teknikler içerdiğini görüyoruz:


  • Kimlik Avı Saldırıları

  • Yazılım Güvenlik Açıklarından Yararlanma

  • Dağıtık Hizmet Reddi (Ddos) Saldırıları

  • İçeriden Tehditler

  • Sosyal Mühendislik

  • API’leri Hedef Alan Saldırılar

Kripto para borsalarını etkileyen siber güvenlik vakaları, sağlam güvenlik önlemlerinin önemini vurguluyor. Borsalar tedbirleri artırdıkça, siber suçlular tarafından kullanılan saldırı teknikleri de gelişiyor. Ancak saldırganların bu işi meslek edindiklerini unutmamak gerekiyor. Borsaların aşağıdaki maddeleri asgari seviyede tedbir olarak alması gerekiyor:


  • Kapsamlı güvenlik protokolleri uygulaması,

  • Tehdit istihbaratı alınması,

  • Düzenli güvenlik denetimleri gerçekleştirilmesi,

  • Çalışanlara eğitimler verilmesi ve siber bilgi güvenliği konusundaki farkındalıklarını artıracak faaliyetlerde (güncel saldırılar hakkında bilgi verilmesi, vb.) bulunulması,

  • İleri düzey güvenlik teknolojilerini benimsenmesi.

Bireysel hesapları korumak için de kullanıcıların; tetikte olması, güçlü ve benzersiz şifreler kullanması, iki faktörlü kimlik doğrulamayı etkinleştirmesi, e-postalar konusunda hassas davranarak tanımadığı linklere tıklamaması ve kimlik avı girişimlerine karşı dikkatli olması kaçınılmaz önlemler arasında yer alıyor. Paranın güvenliğini sağlamanın sadece hizmet veren kuruluşun veya finansal kuruluşun görevi olmadığını unutmamak gerekiyor.




Daha Fazla Oku

    kripto hacksiber güvenlik

Günün Gelişmeleri İçin E-Bültenimize Abone Olun

E-Bültenimize abone olarak onaylamış ve CoinDesk Türkiye ürün ve hizmetleri için iletişim kurulmasına izin vermiş olursunuz.


YASAL UYARI

Bu sitede yer alan yatırım bilgisi, yorum ve tavsiyeler yatırım danışmanlığı kapsamında değildir. Yatırım danışmanlığı hizmeti, yetkili kuruluşlar tarafından kişilerin risk ve getiri tercihlerini dikkate alarak, kişiye özel olarak sunulmaktadır. Bu sitede veya e-bültenlerimiz kapsamındaki sözel, yazılı ve grafiksel dahil olmak üzere tüm bilgi ve analizler; herhangi bir karara dayanak oluşturması noktasında herhangi bir teminat, garanti oluşturmamakta ve yalnızca bilgi edinilmesi amacıyla paylaşılmaktadır. Coindesk Türkiye hiçbir şekil ve surette ön onay, ihbar ve ihtara gerek olmaksızın söz konusu bilgileri değiştirebilir veyahut silebilir. Bu nedenle, sadece burada yer alan bilgilere dayanarak yatırım kararı vermeniz beklentilerinize uygun sonuçlar doğurmayabilir. Bu sitedeki yorumlardan, eksik bilgi ve/veya güncel olmama gibi konularda ortaya çıkabilecek zararlardan Coindesk Türkiye ve çalışanlarının herhangi bir sorumluluğu bulunmamaktadır.

EY Türkiye Usulsüzlük İncelemesi ve Uyuşmazlık Danışmanlığı Direktörü

EY Türkiye Usulsüzlük İncelemesi ve Uyuşmazlık Danışmanlığı Direktörü

Fiyatları İncele

Kripto Varlık

Sosyal Meyda Trendi

Trendleri İncele

Trend Haberler

1
Bitcoin Dominansı Düşerken Ethereum Yükselişte: Yeni Ralli Kapıda mı?

2 Aralık 2024 09:43

Kripto Varlık

Sosyal Meyda Trendi

Trendleri İncele

Kategoriler

Yazarlar

Piyasalar

Şirketler

E-Bülten

Politika

Teknoloji

Kripto Paralar

Hakkında

Hakkında

Kişisel Verileri Koruma Kanunu

Künye

Çerez Politikası

Reklam Verin

KVKK Başvuru Formu

İletişim

Kişisel Verileri Saklama ve İmha Politikası


Yasal Uyarı: Bu sitede yer alan yatırım bilgisi, yorum ve tavsiyeler yatırım danışmanlığı kapsamında değildir. Yatırım danışmanlığı hizmeti, yetkili kuruluşlar tarafından kişilerin risk ve getiri tercihlerini dikkate alarak, kişiye özel olarak sunulmaktadır. Bu sitede veya e-bültenlerimiz kapsamındaki sözel, yazılı ve grafiksel dahil olmak üzere tüm bilgi ve analizler; herhangi bir karara dayanak oluşturması noktasında herhangi bir teminat, garanti oluşturmamakta ve yalnızca bilgi edinilmesi amacıyla paylaşılmaktadır. Coindesk Türkiye hiçbir şekil ve surette ön onay, ihbar ve ihtara gerek olmaksızın söz konusu bilgileri değiştirebilir veyahut silebilir. Bu nedenle, sadece burada yer alan bilgilere dayanarak yatırım kararı vermeniz beklentilerinize uygun sonuçlar doğurmayabilir. Bu sitedeki yorumlardan, eksik bilgi ve/veya güncel olmama gibi konularda ortaya çıkabilecek zararlardan Coindesk Türkiye ve çalışanlarının herhangi bir sorumluluğu bulunmamaktadır.

@2022 CoinDesk