Haberler 
Coin Bilgisi 
Hakkımızda 
Web3 sektöründe sahte işe alım yoluyla sızma girişimlerini artıran Kuzey Koreli hackerlar karşısında, kripto para şirketlerinin savunma mekanizmalarını güçlendirmesi gerektiği uyarısı yapıldı. Güvenlik uzmanlarına göre, bu tehdit yalnızca bir işe alım riski değil, aynı zamanda kritik ölçekteki siber saldırılara ve güvenlik açıklarına da kapı aralayabilir.
Rastgele işe alımlar ciddi güvenlik açıkları yaratabiliyor. Örneğin, 24’ünde (yerel saatle) yaşanan bir olayda, küresel borsa platformu Coinbase, hacker saldırısına uğramıştı. Saldırının sonucunda kullanıcıların yaklaşık %1’inin cüzdan bakiyesi ve fiziksel konum bilgileri sızdırıldı. Bu ihlalin arkasında Kuzey Koreli hacker gruplarının olduğu iddia ediliyor. Yaşanan kayıpların maliyeti ise 400 milyon dolar (yaklaşık 5,56 trilyon Kore wonu) seviyesine ulaşabilir.
Bu durum karşısında uzmanlar, kripto şirketlerinin daha gelişmiş cüzdan güvenlik sistemleri kurması, ‘gerçek zamanlı yapay zeka tabanlı izleme’ uygulaması başlatması ve işe alımlar için kapsamlı kimlik doğrulama süreçleri geliştirmesi gerektiğini söylüyor. Blokzincir siber güvenlik firması Hacken’in dijital adli analiz ve olay müdahale direktörü Yehor Rudytsia, "Kuzey Koreli IT çalışanları sadece personel değil, aynı zamanda ciddi bir tehlike giriş kapısı olabilir" ifadelerini kullandı. Şirketlere ‘detaylı geçmiş kontrolü’ ve ‘erişim yetkilerinin sınırlanması’nı temel politika olarak almalarını tavsiye etti.
Rudytsia ayrıca cüzdan işlemlerinde CCSS (Kripto Para Siber Güvenlik Standardı) çerçevesinde, ‘çift doğrulama, denetim kayıtlarının tutulması ve kimlik doğrulama kontrolleri’nin hayati olduğunu belirtti. Özellikle de ‘çoklu imza gerektiren cüzdan yapıları (multisig cüzdanlar)’ gibi sistemlerin, tek bir kişinin yetkiyi kötüye kullanma riskini ciddi ölçüde azalttığını söyledi.
“Bütün sistem günlükleri daha güçlü hale getirilmeli, olağandışı aktiviteler sürekli denetlemeye tabi tutulmalı ve bulut güvenliği ayarları düzenli olarak gözden geçirilmeli,” diyen Rudytsia, “Güvene değil sürekli doğrulamaya dayalı sistemler şart” sözleriyle vurgulama yaptı.
Kuzey Koreli tüm geliştiricilerin hacker olduğu yönündeki ön yargı yersiz olabilir. Ancak bu kişilerin sektörden elde ettiği gelirlerin Kuzey Kore rejiminin ‘siber suç fonlamasında’ kullanılma ihtimali açık bir tehdit olarak görülüyor. Bu nedenle, sektörde Kuzey Koreli geliştiricilerin işe alınmasına yönelik şüpheler giderek artıyor.
Bu konuya son olarak kripto para borsası Binance’in kurucu ortağı Zhao Changpeng(CZ) da dikkat çekti. CZ, Kuzey Koreli hackerların işe alım süsüyle sızma ve çalışanları satın alma teşebbüsleri içinde olduğunu açıklayarak uyarıda bulundu. Sektör artık yalnızca saldırılara karşı geriye dönük tepki vermekle yetinmeyip ‘sürdürülebilir ve önleyici güvenlik stratejileri’ geliştirme aşamasına geçmek zorunda.
Yorum 0