Yazarlar
EY Türkiye Usulsüzlük İncelemesi ve Uyuşmazlık Danışmanlığı Direktörü
Kripto para borsaları, siber suçlular için artık ilgili çekici hedeflerden biri haline geldi. Türkiye'nin en büyük kripto para borsalarından birinin yaşadığı güvenlik ihlali de bu platformların maruz kalabileceği olayların bir örneğini göstermiş oldu. Bu yazımızda, dünya genelinde kripto para borsalarını etkileyen siber güvenlik olaylarının teknik ayrıntılarına ve hem borsaları hem de hesap sahiplerini tehdit eden çeşitli bilgi güvenliği saldırı tekniklerine derinlemesine bir bakış sunmayı amaçladık.
En yıkıcı güvenlik ihlallerinden biri, bir zamanlar dünyanın önde gelen bitcoin borsası olan Mt. Gox'ta meydana geldi. 2014 yılında, borsanın hırsızlık sonucu 850.000 bitcoin kaybettiği ortaya çıktı. Saldırganlar, fonları çekmek için "transaction malleability attack" adı verilen bir saldırı tekniğini kullandılar. Bu saldırı türünde saldırgan genellikle işlemi düzenleyen taraf değil alıcı taraf oluyor. Saldırgan, kurbanın saldırgan tarafından kontrol edilen adrese, bir miktar fon aktaran bir işlem oluşturmasını sağlıyor, örneğin kripto para çekim talebinde bulunuyor. Saldırgan daha sonra işlemin ilgili ağda yayınlanmasını bekliyor ve işlemin içeriğini (alıcının adresi, tutar vb.) değiştirmeden işleme ait tanımlama bilgisini (transaction ID) değiştiriyor.
Bu saldırı tipinde aynı işlem farklı bir ID ile de yayınlanabiliyor. Yapılan değişiklik sonrasında, çekim işlemi karşılığında talep edilen miktar alıcının cüzdanına transfer olsa bile doğrulama için kullanılan ID'nin değişmesiyle birlikte işlem başarısız olarak görünüyor ve ilgili miktar tekrar yollanıyor veya yollayıcının hesabına geri yatırılıyor. Yapılan değişiklik sonrasında talep edilen miktar hesaba geçerken aynı miktar da kripto para alıcısının veya göndericinin hesabına tekrar yollanıyor. Bu sayede, işlemin başarılı olduğu sonradan fark edilse bile transfer edilmek istenen miktarda kripto para kadar haksız kazanç elde ediliyor.
Merkezi olmayan çok zincirli finans (cross-chain decentralized finance) platformu Poly Network, 10 Ağustos 2021'de büyük bir siber saldırıya uğradı. Saldırganlar, platformun akıllı sözleşmelerindeki güvenlik açıklarını kullanarak yaklaşık 610 milyon dolar değerinde çeşitli kripto parayı ele geçirdi. Saldırı, Poly Network'ün Ethereum, Binance Smart Chain (BSC) ve Polygon ağları arasında varlık transferi yapılmasını sağlayan akıllı sözleşmelerindeki bir güvenlik açığından kaynaklandı. Poly Network, saldırıyı halka açıkladıktan sonra, saldırganlarla fonları iade etmeleri için iletişime geçti. İlginç bir şekilde, saldırganlar birkaç gün içinde çalınan varlıkları iade etmeye başladı.
Poly Network saldırısının ardından, DeFi topluluğunda geniş çapta bir güvenlik tartışması başladı. Platformlar ve kullanıcılar, akıllı sözleşmelerin güvenliğini sağlamak için daha fazla denetim ve güvenlik önlemleri almanın önemini vurguladı. Poly Network, güvenlik firmalarıyla iş birliği yaparak platformun güvenliğini artırmak için bug bounty programları gibi farklı adımlar attı ve gelecekte benzer saldırıları önlemek için protokollerini güçlendirdi. Bu olay, kripto para birimleri ve DeFi platformları için güvenlik protokollerinin ne kadar hayati olduğunu ve sürekli gelişen siber tehditlere karşı uyanık olmanın önemini bir kez daha gösterdi.
Kripto para piyasasında yüksek tutarda etkiye sahip bir başka örnek ise CryptoCore ve Lazarus grupları tarafından gerçekleştirilen saldırılardır. Saldırıların net finansal etkisi bilinmese de toplam tutarın 200 milyon doların üstünde olduğu tahmin ediliyor. Bu iki grubun saldırılarının ortak özellikleri genellikle uzun süre devam etmesi, yüksek tutarlı etki yaratması ve sosyal mühendislik tekniklerini içermesi.
CryptoCore gurubunun gerçekleştirdiği saldırılarda genellikle, şirketlerin üst düzey yöneticilerine ve IT personeline özenle farklılaştırılarak hazırlanmış spear-phishing e-postaları göndermekle başlandığı görülüyor. Alıcısını zararlı içerik barındıran web sitelerine yönlendiren veya zararlı yazılım içeren ekler barındıran bu e-postalar, grubun kurbanın bilgisayarına sızmasına, kötü amaçlı yazılımlar ve keylogger’lar aracılığıyla kullanıcı adları, parolalar ve diğer oturum açma bilgilerinin çalınmasına sebep oluyor. Bu bilgiler kullanılarak kripto para borsalarındaki hesaplara sızılıp büyük miktarlarda kripto para ele geçirmek hedefleniyor.
İki grubun saldırıları arasında en büyük fark ise Lazarus grubunun Kuzey Kore hükümeti destekli bir hacker grubu olduğu düşünülüyor. Teknik açıdan bakıldığında da en büyük farkın Lazarus grubunun gerçekleştirdiği saldırıların daha sofistike olduğu görülüyor. Lazarus’un saldırıları sıfır gün güvenlik açıklarının kullanıldığı ağ trafiğini izleme, kritik sistemlere sızma ve arka kapılar oluşturma gibi ileri düzeyde siber saldırı tekniklerini içeriyor. Dolayısıyla hedef kurumların güvenlik altyapılarını ciddi şekilde tehlikeye atıyor. Lazarus'un saldırıları, genellikle devlet destekli olduğu düşünülen ve finansal kazanç elde etmeyi hedefleyen karmaşık siber operasyonlar şeklinde gerçekleşiyor.
Dünya’nın önde gelen borsalarından birisi olan Bitfinex, 2016 yılında büyük bir güvenlik ihlali yaşadı ve yaklaşık 120.000 bitcoin kaybetti. Saldırının çoklu imza cüzdanlarını (multi-sig wallet) etkilediği bilinse de tam olarak nasıl gerçekleştiği hala bilinmiyor.
Japonya'nın Coincheck borsası, 2018 yılında yaklaşık 534 milyon dolar değerinde NEM token’ının çalındığı bir siber saldırıya uğradı. Saldırı NEM token’larının tutulduğu internete bağlı olan sıcak cüzdanlar üzerinden gerçekleşti.
Kripto para borsalarını hedef alan saldırıların aşağıdakilerle sınırlı kalmamak kaydıyla farklı teknikler içerdiğini görüyoruz:
Kripto para borsalarını etkileyen siber güvenlik vakaları, sağlam güvenlik önlemlerinin önemini vurguluyor. Borsalar tedbirleri artırdıkça, siber suçlular tarafından kullanılan saldırı teknikleri de gelişiyor. Ancak saldırganların bu işi meslek edindiklerini unutmamak gerekiyor. Borsaların aşağıdaki maddeleri asgari seviyede tedbir olarak alması gerekiyor:
Bireysel hesapları korumak için de kullanıcıların; tetikte olması, güçlü ve benzersiz şifreler kullanması, iki faktörlü kimlik doğrulamayı etkinleştirmesi, e-postalar konusunda hassas davranarak tanımadığı linklere tıklamaması ve kimlik avı girişimlerine karşı dikkatli olması kaçınılmaz önlemler arasında yer alıyor. Paranın güvenliğini sağlamanın sadece hizmet veren kuruluşun veya finansal kuruluşun görevi olmadığını unutmamak gerekiyor.
Günün Gelişmeleri İçin E-Bültenimize Abone Olun
E-Bültenimize abone olarak kişisel verileri koruma politikamızı onaylamış ve CoinDesk Türkiye ürün ve hizmetleri için iletişim kurulmasına izin vermiş olursunuz.
YASAL UYARI
Bu sitede yer alan yatırım bilgisi, yorum ve tavsiyeler yatırım danışmanlığı kapsamında değildir. Yatırım danışmanlığı hizmeti, yetkili kuruluşlar tarafından kişilerin risk ve getiri tercihlerini dikkate alarak, kişiye özel olarak sunulmaktadır. Bu sitede veya e-bültenlerimiz kapsamındaki sözel, yazılı ve grafiksel dahil olmak üzere tüm bilgi ve analizler; herhangi bir karara dayanak oluşturması noktasında herhangi bir teminat, garanti oluşturmamakta ve yalnızca bilgi edinilmesi amacıyla paylaşılmaktadır. Coindesk Türkiye hiçbir şekil ve surette ön onay, ihbar ve ihtara gerek olmaksızın söz konusu bilgileri değiştirebilir veyahut silebilir. Bu nedenle, sadece burada yer alan bilgilere dayanarak yatırım kararı vermeniz beklentilerinize uygun sonuçlar doğurmayabilir. Bu sitedeki yorumlardan, eksik bilgi ve/veya güncel olmama gibi konularda ortaya çıkabilecek zararlardan Coindesk Türkiye ve çalışanlarının herhangi bir sorumluluğu bulunmamaktadır.
EY Türkiye Usulsüzlük İncelemesi ve Uyuşmazlık Danışmanlığı Direktörü
EY Türkiye Usulsüzlük İncelemesi ve Uyuşmazlık Danışmanlığı Direktörü
Kripto Varlık
Sosyal Meyda Trendi
Trendleri İncele
Kripto Paralar
@2022 CoinDesk