Haberler 
Coin Bilgisi 
Hakkımızda 
Son dönemde yaşanan 1,5 milyar dolarlık kripto para saldırısı, ‘bug bounty’ programlarının güvenlik açıklarını kapatma konusundaki yetersizliğini gözler önüne sererken, sektörde daha sıkı güvenlik önlemleri alınması gerektiğini bir kez daha ortaya koydu.
3’ünde, blockchain güvenlik firması CertiK, şubat ayında gerçekleşen saldırılar nedeniyle kripto para piyasasında toplam 1,53 milyar doların kaybolduğunu açıkladı. Bu kaybın büyük bir kısmı, Bybit borsasına yapılan saldırıdan kaynaklandı. Bybit’in maruz kaldığı saldırıda toplamda 1,4 milyar dolarlık kayıp yaşandı. Bunun dışında da ek olarak 126 milyon dolarlık bir varlık çıkışı gerçekleşti.
Uzmanlara göre, bu tür saldırıların temel nedeni, ‘bug bounty’ programlarının bazı güvenlik açıklarını kapsam dışında bırakması. Güvenlik firması FearsOff’un operasyonlardan sorumlu yöneticisi Marwan Hachem, Cointelegraph’a verdiği demeçte, Bybit’in çoklu imza cüzdan sağlayıcısı Safe’in ön uç ve arka uç sistemlerindeki güvenlik açıklarını ödül kapsamına dahil etmediğini söyledi. Hachem, "Sonuçta, 'kapsam dışı' bırakılan bu güvenlik açıkları tarihindeki en büyük saldırılardan birine sebep oldu," ifadelerini kullandı.
Hachem ayrıca, Bybit’in ‘bug bounty’ programı kapsamında resmi web sitesinde maksimum 4.000 dolar, HackerOne platformunda ise en fazla 10.000 dolarlık ödül sunduğunu belirtti. “Bu miktarlar, kötü niyetli saldırganların ele geçirebileceği varlıklarla kıyaslandığında son derece düşük,” diyen Hachem, daha yüksek ödüllerin white hat hacker'ları cesaretlendireceğini ve saldırıları önlemekte daha etkili olacağını vurguladı. "Büyük saldırılar sonrası çalınan fonların yüzde 10’unu geri teklif etmek yerine, saldırıyı önceden engellemek çok daha etkili bir stratejidir," diye ekledi.
Bu olaylar, kripto para sektöründe daha sıkı güvenlik protokollerine duyulan ihtiyacı artırdı. CertiK’ten bir yetkili, benzer olayların önüne geçilmesi için ‘air-gapped’ cihazlar ve geçici olmayan işletim sistemlerinin kullanılması gerektiğini belirtti. "Yüksek değerli işlemler için daha katı kimlik doğrulama süreçleri devreye sokulmalı," diye ekledi.
Bybit saldırısının, çoklu imza yetkililerinden birinin oltalama (phishing) saldırısına maruz kalıp kötü amaçlı bir akıllı sözleşme güncellemesini onaylaması sonucu gerçekleştiği açıklandı. Infini saldırısında ise bir yöneticinin özel anahtar bilgileri ele geçirilerek yetkisiz para çekimleri yapıldı. CertiK raporunda, "Bu iki olay da, imza sürecinin yeterince incelenmeden onaylandığı durumlarda ortaya çıkan ciddi riskleri net bir şekilde gösteriyor," ifadeleri yer aldı. Raporda, gelişmiş doğrulama süreçleri, işlem takibinin güçlendirilmesi ve kullanıcı arayüzü güvenliğinin artırılmasının kritik öneme sahip olduğu vurgulandı.
Yorum 0