Yazarlar

Piyasalar

Şirketler

Teknoloji

Öğren

Politika

DeFi

TV&Video

Podcast

Etkinlikler

Sponsorlu İçerik

Consensus Magazine

E-Bülten

Yazarlar

BtcTurk'un 55 Milyon Euro'luk Siber Saldırısından Hangi Dersler Çıktı?

Kripto para borsalarının sürekli gelişen ve siber saldırılara açık bir ekosistem dinamiği olduğunu her zaman aklınızda bulundurun.

27 Haziran 2024 13:40

Güncellenme: 27 Haziran 2024 16:57

Meltem Erdem

Siber Strateji ve yönetişim kapsamında ulusal ve uluslararası birçok yayını bulunmaktadır. Çeşitli Bakanlık, Fintech ve Kripto Varlık şirketinde Siber Güvenlik Yönetişimi ve Strateji süreçlerinin liderliği görevlerinde bulundu. Bilgi güvenliği, siber istihbarat risk yönetişimi, Blockchain Akıllı Kontrat güvenliği, katmanlar arası mimari güvenliği, optimistik data, metaverse sensitive user data & cybercriminals, web 3.0 strateji, ethereum protokol L1 & L2 katman mimarisi güvenliği alanında 13 yıldır ulusal ve uluslararası çeşitli projeler lead etmiştir. Ethereum research platformunda Lead Security Researcher unvanı ile Blok zinciri, kripto varlıklar ve web 3.0 güvenliği projelerinde görev almaktadır. Istanbul Blockchain Women & Blockchain Türkiye oluşumlarında Blocktech – OnChain Researcheri olarak web 3.0 dinamiği içerisinde görev almaktadır. Ayrıca CSA Global ve CSA Türkiye Blockchain Security Governance çalışma grubunda siber güvenlik strateji ve yönetişime ilişkin çerçeve geliştirme çalışmalarında yer almaktadır.  Aynı zamanda kurucularından olduğu Databulls şirketi bünyesinde siber güvenlik odaklı eğitim ve danışmanlık hizmetleri vermektedir.

Türkiye'nin en büyük kripto para borsası BtcTurk, cumartesi günü saldırıya uğradığını ve bazı sıcak cüzdanlarından kontrolsüz para çekme ile sonuçlandığını açıkladı. 22 Haziran 2024'te gerçekleşen siber saldırı, bu sıcak cüzdanlarda tutulan on kripto paranın bakiyesini etkiledi.


BtcTürk Yönetiminden Açıklama


Ekiplerimiz 22 Haziran 2024 tarihinde platformumuzdan kontrol dışı çekimler yapılmasına sebep olan bir siber saldırı yaşandığını tespit etmiştir. Söz konusu siber saldırıdan sadece 10 adet kripto paranın sıcak cüzdanlarındaki bakiyelerin bir kısmı etkilenmiş olup, varlıkların çok büyük bir kısmının tutulduğu soğuk cüzdanlarımız güvendedir," ifadeleri kullanılırken, "BtcTurk’ün finansal gücü bu saldırıdan etkilenen tutarlarının çok üstünde olup, kullanıcı varlıkları bu kayıplardan etkilenmeyecektir" diye eklendi.


Borsa ayrıca konuyla ilgili "ayrıntılı bir araştırma" yürüttüklerini ve güvenlik yetkililerinin de konudan haberdar edildiğini söyledi.


AVAX Tokenları Hedeflendi

On-chain analisti olan ZachXBT, X'teki bir gönderisinde parayı çalan kişinin "1,96 milyon AVAX (54,2 milyon dolar) taşıyan ve Coinbase/THORChain'e aktaran bir adres olduğunu" düşündüğünü söyledi.


Binance'in Soruşturmadaki Rolü

Binance, BtcTurk Hack'inden Çalınan Fonları Dondurmak İçin Proaktif Önlemler Aldı


Binance, soruşturmada BtcTürk'e aktif olarak yardımcı oluyor. Binance CEO'su Richard Teng, çalınan fonların 8 milyon dolardan fazlasının Binance sistemlerinde olduğunu ve dondurulduğunu doğruladı. Teng, Binance'in güvenlik ekiplerinin kripto ekosistemini korumak için yorulmadan çalıştığına dair güvence verdi.


Binance'in bu cesur eylemi, şirketin kripto para birimi topluluğunu koruma ve yasa dışı fonların aklanmasını veya kötüye kullanılmasını önleme konusundaki sarsılmaz kararlılığını gösteriyor. Olay, kripto para birimi alanında sürekli mevcut olan siber saldırı tehdidinin ve kullanıcıların varlıklarını korumak için sağlam güvenlik önlemlerinin öneminin açık bir hatırlatıcısı olarak hizmet ediyor.


Binance'in hızlı eylemi, siber saldırganlara ve kötü niyetli aktörlere, kripto para birimi topluluğunun suç faaliyetlerine karşı birlik olduğu ve bu tür arsız hırsızlık eylemlerine tolerans göstermeyeceği yönünde açık bir mesaj gönderiyor. Saldırıya ilişkin soruşturma devam ederken kullanıcıların dikkatli olmaları ve kendi fonlarını korumak için gerekli önlemleri almaları büyük önem taşıyor.


Kripto para varlıklarının güvenliği kullanıcıların elindedir fakat BtcTürk gibi platformların öncü hedefi sistem güvenliğine öncelik vermek ve potansiyel tehditlerin farkında olmaktır. Bu vakada görüyoruz ki; BtcTürk gibi öncü bir kripto para platformunun backdoor dediğimiz sistem güvenliği siber saldırganların kolayca erişebildiği oyun alanına dönüşmüş. Yönetimin sistemi güçlendirecek ekibi ve farkındalığı hızlıca aktif hale getirerek kullanıcı güvenliğini sağlaması oldukça kritik. Binance’in bu olaydaki proaktif önlemleri, çalınan fonların kötüye kullanımını önleme ve kripto para birimi topluluğunun bütünlüğünü koruma konusunda işbirliğinin ve hızlı eylemin önemini de ortaya koyuyor.


Bağlam ve Önceki Olaylar

Türkiye, liranın değerindeki önemli düşüşün nedeniyle 2020'den bu yana kripto para kullanımında bir artış gördü. Bu eğilim Türkiye'yi dünya çapında en büyük kripto ticaret pazarlarından biri haline getirdi.

Ülkenin kripto piyasası son yıllarda önemli olaylar yaşadı. Thodex'in kurucusu Faruk Fatih Özer, yatırımcıları dolandırmaktan 11.000 yıldan fazla hapis cezasına çarptırıldı. Ek olarak, İsviçreli kripto borsası Lykke kısa süre önce 19,5 milyon dolarlık bir zarara yol açan bir istismarın ardından para çekme işlemlerini durdurdu.


BtcTürk'ün 5 milyondan fazla kullanıcısı var ve Türkiye'nin kripto para ortamında çok önemli bir oyuncu. Borsa, kullanıcılarını hack ile ilgili tüm gelişmelerden haberdar etme sözü verdi.


Türkiye, ülke içindeki kripto varlıklarıyla işlemle ilgili riskleri azaltmayı amaçlayan bir yasama önerisi sundu. İktidar partisi başkanı Abdullah Güler tarafından parlamentoya sunulan bu öneri, kripto varlıklarla ilgili çeşitli düzenlemeleri kapsıyor ve Sermaye Piyasası Kurulu (CMB) tarafından uygulanacak. Tasarı, kripto servis sağlayıcıları için önemli kurallar ortaya koyuyor ve SPK'nın bunlar üzerindeki gözetimini artırıyor. 16 Mayıs 2024 tarihinde 6362 sayılı Sermaye Piyasası Kanununda Değişiklik Yapılan Kanun Tasarısı TBMM Başkanlığı'na sunuldu.


BtcTürk saldırısı, güvenlik önlemlerinin zayıflığı referans alındığında siber saldırganların göz önünde olduğu kripto borsalarının karşılaştığı devam eden riskleri vurguluyor. Binance gibi küresel oyuncuların katılımıyla, gelecekte iyileşme ve gelişmiş güvenlik için umut var.


Sonuç

Kripto para borsalarının sürekli gelişen ve siber saldırılara açık bir ekosistem dinamiği olduğunu her zaman aklınızda bulundurun.


Kullanıcı olarak kripto cüzdanınızı güvende tutmanın en iyi yolu, her zaman yeni tehditlere karşı tetikte olmak ve kendinizi buna göre korumak için adımlar atmaktır. Güvenliği ihlal edilmiş özel anahtarlar ve diğer tehditler yoluyla kripto varlıklarınızı siber saldırılara karşı koruma hakkında daha fazla bilgi edinmek için, ilgili yazıma buradan ulaşabilirsiniz.


Ekosistem dinamiğini sağlayan kripto para borsalarının trade işlemini yapan akıllı sözleşmelerde ve chain arası hashlerdeki dinamiği güvenlik denetimleriyle sağlamaları zorunludur. 2023 yılı içerisinde yaşanan birçok siber saldırı kontrat güvenliğinin zayıf mimari içerisinde kurgulanmasıyla yaşanmıştır. BtcTürk gibi ekosisteme yön veren platformların bu tip saldırılara dikkat ederek kullanıcı güvenliğini ön planda tutması gerekmektedir. Aksi senaryoda böylesi saldırıların yaşanması kaçınılmazdır. Conthack saldırıları ile ilgili yazıma buradan ulaşabilirsiniz.




Daha Fazla Oku

    BtcTurkBinancesiber güvenlikSPK

Günün Gelişmeleri İçin E-Bültenimize Abone Olun

E-Bültenimize abone olarak onaylamış ve CoinDesk Türkiye ürün ve hizmetleri için iletişim kurulmasına izin vermiş olursunuz.


YASAL UYARI

Bu sitede yer alan yatırım bilgisi, yorum ve tavsiyeler yatırım danışmanlığı kapsamında değildir. Yatırım danışmanlığı hizmeti, yetkili kuruluşlar tarafından kişilerin risk ve getiri tercihlerini dikkate alarak, kişiye özel olarak sunulmaktadır. Bu sitede veya e-bültenlerimiz kapsamındaki sözel, yazılı ve grafiksel dahil olmak üzere tüm bilgi ve analizler; herhangi bir karara dayanak oluşturması noktasında herhangi bir teminat, garanti oluşturmamakta ve yalnızca bilgi edinilmesi amacıyla paylaşılmaktadır. Coindesk Türkiye hiçbir şekil ve surette ön onay, ihbar ve ihtara gerek olmaksızın söz konusu bilgileri değiştirebilir veyahut silebilir. Bu nedenle, sadece burada yer alan bilgilere dayanarak yatırım kararı vermeniz beklentilerinize uygun sonuçlar doğurmayabilir. Bu sitedeki yorumlardan, eksik bilgi ve/veya güncel olmama gibi konularda ortaya çıkabilecek zararlardan Coindesk Türkiye ve çalışanlarının herhangi bir sorumluluğu bulunmamaktadır.

Siber Strateji ve yönetişim kapsamında ulusal ve uluslararası birçok yayını bulunmaktadır. Çeşitli Bakanlık, Fintech ve Kripto Varlık şirketinde Siber Güvenlik Yönetişimi ve Strateji süreçlerinin liderliği görevlerinde bulundu. Bilgi güvenliği, siber istihbarat risk yönetişimi, Blockchain Akıllı Kontrat güvenliği, katmanlar arası mimari güvenliği, optimistik data, metaverse sensitive user data & cybercriminals, web 3.0 strateji, ethereum protokol L1 & L2 katman mimarisi güvenliği alanında 13 yıldır ulusal ve uluslararası çeşitli projeler lead etmiştir. Ethereum research platformunda Lead Security Researcher unvanı ile Blok zinciri, kripto varlıklar ve web 3.0 güvenliği projelerinde görev almaktadır. Istanbul Blockchain Women & Blockchain Türkiye oluşumlarında Blocktech – OnChain Researcheri olarak web 3.0 dinamiği içerisinde görev almaktadır. Ayrıca CSA Global ve CSA Türkiye Blockchain Security Governance çalışma grubunda siber güvenlik strateji ve yönetişime ilişkin çerçeve geliştirme çalışmalarında yer almaktadır.  Aynı zamanda kurucularından olduğu Databulls şirketi bünyesinde siber güvenlik odaklı eğitim ve danışmanlık hizmetleri vermektedir.

Siber Strateji ve yönetişim kapsamında ulusal ve uluslararası birçok yayını bulunmaktadır. Çeşitli Bakanlık, Fintech ve Kripto Varlık şirketinde Siber Güvenlik Yönetişimi ve Strateji süreçlerinin liderliği görevlerinde bulundu. Bilgi güvenliği, siber istihbarat risk yönetişimi, Blockchain Akıllı Kontrat güvenliği, katmanlar arası mimari güvenliği, optimistik data, metaverse sensitive user data & cybercriminals, web 3.0 strateji, ethereum protokol L1 & L2 katman mimarisi güvenliği alanında 13 yıldır ulusal ve uluslararası çeşitli projeler lead etmiştir. Ethereum research platformunda Lead Security Researcher unvanı ile Blok zinciri, kripto varlıklar ve web 3.0 güvenliği projelerinde görev almaktadır. Istanbul Blockchain Women & Blockchain Türkiye oluşumlarında Blocktech – OnChain Researcheri olarak web 3.0 dinamiği içerisinde görev almaktadır. Ayrıca CSA Global ve CSA Türkiye Blockchain Security Governance çalışma grubunda siber güvenlik strateji ve yönetişime ilişkin çerçeve geliştirme çalışmalarında yer almaktadır.  Aynı zamanda kurucularından olduğu Databulls şirketi bünyesinde siber güvenlik odaklı eğitim ve danışmanlık hizmetleri vermektedir.

Fiyatları İncele

Kripto Varlık

Sosyal Meyda Trendi

Trendleri İncele

Trend Haberler

1
Kritik Gündem: Meme Coinler Mi? Yoksa DePin Kriptoları Mı?

28 Kasım 2024 13:08

Kripto Varlık

Sosyal Meyda Trendi

Trendleri İncele

Kategoriler

Yazarlar

Piyasalar

Şirketler

E-Bülten

Politika

Teknoloji

Kripto Paralar

Hakkında

Hakkında

Kişisel Verileri Koruma Kanunu

Künye

Çerez Politikası

Reklam Verin

KVKK Başvuru Formu

İletişim

Kişisel Verileri Saklama ve İmha Politikası


Yasal Uyarı: Bu sitede yer alan yatırım bilgisi, yorum ve tavsiyeler yatırım danışmanlığı kapsamında değildir. Yatırım danışmanlığı hizmeti, yetkili kuruluşlar tarafından kişilerin risk ve getiri tercihlerini dikkate alarak, kişiye özel olarak sunulmaktadır. Bu sitede veya e-bültenlerimiz kapsamındaki sözel, yazılı ve grafiksel dahil olmak üzere tüm bilgi ve analizler; herhangi bir karara dayanak oluşturması noktasında herhangi bir teminat, garanti oluşturmamakta ve yalnızca bilgi edinilmesi amacıyla paylaşılmaktadır. Coindesk Türkiye hiçbir şekil ve surette ön onay, ihbar ve ihtara gerek olmaksızın söz konusu bilgileri değiştirebilir veyahut silebilir. Bu nedenle, sadece burada yer alan bilgilere dayanarak yatırım kararı vermeniz beklentilerinize uygun sonuçlar doğurmayabilir. Bu sitedeki yorumlardan, eksik bilgi ve/veya güncel olmama gibi konularda ortaya çıkabilecek zararlardan Coindesk Türkiye ve çalışanlarının herhangi bir sorumluluğu bulunmamaktadır.

@2022 CoinDesk