Haberler 
Coin Bilgisi 
Hakkımızda 
Hindistan’ın en büyük kripto para borsalarından biri olan CoinDCX, yaklaşık 615 milyar Kore wonu (yaklaşık 3,170 milyon dolar) değerinde bir siber saldırıya uğradı. 31’inde (yerel saatle), CoinDCX CEO’su Sumit Gupta yaptığı açıklamada, olayın şirket içindeki çalışanlara yönelik ‘sosyal mühendislik saldırısı’ sonucunda gerçekleştiğini belirtti. Bu durum, kripto sektöründe en büyük güvenlik açıklarından birinin hala ‘insan faktörü’ olduğuna dair endişeleri yeniden gündeme getirdi.
Gupta, X (eski adıyla Twitter) üzerinden yaptığı paylaşımda, saldırganların şirketin iç sistemlerine erişimi elde etmek için oldukça gelişmiş sosyal mühendislik yöntemleri kullandığını söyledi. “Bu tür saldırılar genellikle içeriden birilerini kandırarak kritik kimlik bilgilerini ele geçirme yoluyla gerçekleştirilir,” ifadelerini kullandı.
Hindistan yerel basınına göre olayla ilgili soruşturma sürecinde bazı önemli detaylar da netleşti. Bengaluru polisi, saldırı sırasında CoinDCX’in iç erişim kimlik bilgilerinin kullanıldığını tespit etti ve yazılım mühendisi Rahul Agarwal’ı tutukladı. Agarwal, hacker’ların büyük çaplı transfer öncesinde küçük miktarda Tether(USDT) gönderimiyle erişim yetkisini test ettiği cüzdanın sahibi olarak belirlendi. Şu anda soruşturma ekipleri, Agarwal’ın saldırganlarla bilerek iş birliği yapıp yapmadığını ya da hesap bilgilerinin çalınıp çalınmadığını araştırıyor.
Toplamda 3,170 milyon dolarlık bir kaybın yaşandığı bu olay, kripto endüstrisinde hem yatırımcılar hem de siber güvenlik uzmanları arasında ciddi yankı uyandırdı. Gupta, daha sonra yaptığı bir açıklamayla soruşturmanın devam ettiğini ve bu süreçte kamuya yapılacak bilgilendirmelerin sınırlı olabileceğini ifade etti. Ayrıca, olayın tüm yönleriyle aydınlatılması için yetkililerle yakın iş birliği içinde olduklarını da söyledi.
Bu saldırının teknik bir açık yerine, tamamen ‘insani zafiyet’ üzerine inşa edilen bir sosyal mühendislik tekniğiyle gerçekleştirildiği bilgisi, sektörde güvenlik anlayışının yeniden değerlendirilmesi gerektiğini ortaya koyuyor. Siber güvenlik uzmanlarına göre gerçekleşen tüm siber saldırıların yaklaşık %98’i sosyal mühendislik temellidir.
Benzer sosyal mühendislik vakaları yıl içerisinde başka ülkelerde de yaşandı. Örneğin, ABD güvenlik birimleri, Kuzey Kore bağlantılı hacker'ların LinkedIn gibi platformları kullanarak Japonya merkezli kripto para borsası DMM Bitcoin’den yaklaşık 305 milyon dolar (yaklaşık 4,240 milyar won) değerinde kripto para çaldığını ortaya çıkardı. Öte yandan, blockchain araştırmacısı ZachXBT, sadece Coinbase kullanıcılarının her yıl yaklaşık 300 milyon dolar (yaklaşık 4,170 milyar won) kaybettiğini ifade ediyor.
‘Yorum’: CoinDCX’e yapılan saldırı, kripto endüstrisinde yalnızca teknolojik önlemlere bel bağlamanın yetersizliğini bir kez daha gözler önüne serdi. Bu durum, siber tehditlere karşı mücadelede teknolojik koruma ve ‘insan odaklı güvenlik eğitimi’nin artık birlikte düşünülmesi gereken bir gereklilik haline geldiğini açıkça ortaya koyuyor.
Yorum 0