휴머니티 Protokol(Humanity Protocol), 36 milyon dolarlık hack sonrası odağı ‘operasyonel güvenlik’e çeviriyor
휴머니티 Protokol(Humanity Protocol), 36 milyon dolar büyüklüğündeki son saldırının ardından güvenlik stratejisinin merkezini ‘akıllı sözleşme’ denetimlerinden ‘operasyonel güvenlik’e kaydırıyor. Saldırının, bir çalışanın dizüstü bilgisayarının ele geçirilmesiyle üretim anahtarlarının sızdırılmasından kaynaklandığı belirtiliyor. Bu olay, son dönemdeki kripto para saldırılarında ‘kod’ dan çok ‘insan’ faktörü ve iç süreçlerdeki zafiyetlerin hedef alındığını bir kez daha ortaya koydu.
24’ünde (yerel saatle), Cointelegraph’a göre 휴머니티 Protokol kurucusu Terence Kwok, haziranda yaşanan hack’in çıkış noktasının bir çalışanın dizüstü bilgisayarına sızılması olduğunu anlattı. Kwok, geçen yıl ana ağ (mainnet) lansmanı sırasında bazı operasyon anahtarlarının bu bilgisayara yedeklendiğini, bu yedek içinde yönetici ‘hot wallet’ anahtarları ile çoklu imza sahiplerinin bazı anahtarlarının da yer aldığını söyledi. Kwok, “Bu olaydan çıkan en büyük ders, ‘operasyonel güvenlik’in akıllı sözleşme güvenliği kadar önemli olduğu” diyerek, “buna uygun şekilde sistemi baştan yeniden kurguladıklarını” ifade etti.
Saldırganlar, geçen ay ortaya çıkan bu zafiyetten yararlanarak 휴머니티(H) token cinsinden yaklaşık 36 milyon dolar değerinde varlık çekti. CoinMarketCap verilerine göre, söz konusu token’ın piyasa değeri yaklaşık 211 milyon dolar seviyesinde. Blok zinciri güvenlik şirketi Quantstamp, saldırıda kullanılan zararlı dosyanın bir *phishing* e-postası üzerinden gönderildiğini, e-postanın ise Güney Kore merkezli kripto para borsası Bithumb’ın token kilit açılım (lock-up) takvimi bilgilendirmesi gibi kurgulandığını tespit etti. Böylece hem ‘içeriden erişim sağlayan uç cihazlar’ hem de ‘operasyonel süreçler’ aynı anda hedef alınmış oldu.
Bu eğilim, 2024 yılıyla birlikte daha keskin hale gelmiş durumda. CertiK verilerine göre, yılın 1. çeyreğinde *phishing* saldırıları toplam 508 milyon dolarlık zararın temel nedeni olurken, 2. çeyrekte cüzdan ele geçirme vakaları 807 milyon dolar ile en büyük saldırı vektörü olarak öne çıktı. 2024’ün ilk yarısında toplam hack kaynaklı kayıp, geçen yılın aynı dönemine kıyasla yüzde 46,8 azalarak 1,32 milyar dolara gerilese de CertiK, 2023 başında Bybit(BYBIT) cephesinde yaşanan 1,4 milyar dolar büyüklüğündeki mega saldırının karşılaştırma ölçütlerini ‘yukarı çekerek’ tabloyu olduğundan farklı gösterdiğine dikkat çekti.
Özellikle Kuzey Kore bağlantılı hacker gruplarının yarattığı tehdit sürüyor. Quantstamp, 휴머니티 Protokol saldırısında kullanılan zararlı eklentinin dağıtım zincirinin, geçmişte Kuzey Kore bağlantılı aktörlere atfedilen saldırı kampanyalarıyla örtüşüyor olabileceğini belirtti. CertiK de yılın 2. çeyreğinde kaydedilen toplam kaybın yüzde 70’ten fazlasının Drift Protocol ve KelpDAO saldırılarından kaynaklandığını hesapladı. Tüm bu gelişmeler, kripto para ekosisteminde sadece ‘akıllı sözleşme güvenliği’ne değil, çalışan cihazları, *phishing* zincirleri, anahtar saklama prosedürleri ve erişim yetkileri gibi ‘operasyonel güvenlik’ katmanlarının tamamına yeniden odaklanılması gerektiğini gösteriyor.
Yorum 0