Kripto varlıklara saldırılar artacak

30 Ocak 2018
568 Görüntüleme

Coincheck’e gerçekleştirilen saldırının ardından ripto para merkezlerine yapılacak saldırıların artacağını öngören Forcepoint uzmanları, yakın gelecekte gerçekleşebilecek yeni saldırılara karşı uyarıda bulundu.

Japon kripto para borsası Coincheck’i hedef alan siber suçluların, 500 milyon dolar değerindeki kripto parayı çalması gözleri kripto para borsalarının güvenlik açıklarına tekrardan çevirdi. Kripto paraların internete bağlı olmadığı için daha güvenli olan “soğuk cüzdan” yerine, “sıcak cüzdan” olarak bilinen internet bağlantılı cüzdanlarda saklanması siber suçluların gerçekleştirdiği saldırıların maddi açıdan felaketle sonuçlanmasına yol açtı.

Coincheck’e yapılan siber saldırının, bu alandaki en kritik tehdit için önemli bir örnek teşkil ettiğini dile getiren Forcepoint Güvenlik Laboratuvarı Yetkilisi Luke Somerville, doğrudan para sahiplerinin kripto cüzdanlarını hedefleyen saldırıların sıklaştığına dikkat çekti: Kripto para birimlerinin altyapısını oluşturan Blockchain teknolojisi her ne kadar kronolojik işlem bloklarına sahte bilgi yerleştirmeyi neredeyse imkansız hâle getirip bu açıdan güvenlik sağlasa da kripto cüzdanlara yapılacak saldırılar sistemin daha zayıf bir noktasını vurduğu için siber suçlular açısından cazip bir hedef oluşturuyor.

Coincheck saldırısının detayları incelendiğinde, büyük miktarda kripto paranın soğuk cüzdan adını taşıyan çevrimdışı depolama seçenekleri yerine online depolama alanlarında, yani sıcak cüzdanlarda tutulduğu görülüyor. Coincheck güvenlik ekiplerinin hırsızlık vakasını tespit edip, sistemi kapatana kadar geçen süre de işin ölçeğini artırıyor.

Kripto paraların ülkelerin merkez bankaları tarafından güvence altına alınan bankalarda tutulan parayla farkının bu noktada ortaya çıktığını ifade eden Somerville, “Tıpkı cüzdanınızdan çalınacak nakit gibi, giden para tümüyle kayboluyor. Her ne kadar Coincheck bu vakada kayıpları karşılamayı kabul etse de, kripto para alım satım merkezlerini çerçeveleyen yasal düzenlemeler hâlen emekleme aşamasında” ifadelerini kullandı

Kripto para soygunları şirketlere uyarı niteliğinde bulunuyor

500 milyon doları aşkın kripto paranın çalındığı bu son saldırının, müşteriye ait veriyi ve kritik iş verisini korumakla yükümlü her şirket için bir uyarı teşkil etmesi gerektiğini belirten Forcepoint güvenlik uzmanı, “Siber saldırılar hem ölçekleri hem karmaşıklığı açısından her gün yeni bir kademeye ulaşırken, güvenlik uzmanları sayısız uyarı ve sorun ile ortaya çıkan yükü taşıyamayacak hâle geliyor. İnsanı ve veriyi merkeze alan, kurum içi ve kurum dışı veri akışına odaklanarak sıra dışı her olayı takibe alan bir güvenlik yaklaşımı bu yükü hafifletecektir.” diyor.

Bitcoin gibi bazı paralarda son dönemde yaşanan düşüşe rağmen, kripto para alım satım merkezlerinin hızlı yükselişi ve dijital para birimlerinin yüksek değerlere sahip olması nedeniyle siber suçluların bu alana yoğunlaştığını kaydeden Somerville, Coincheck saldırısının kripto para borsalarına yönelik son hack girişimi olmayacağı konusunda uyarıyor: Forcepoint 2018 Güvenlik Öngörüleri Raporunda dijital para borsalarının önümüzdeki yıl içinde büyük bir hedef haline geleceğini belirtmişti. Güney Koreli dijital para borsası Youbit’in çöküşü, Hong Kong merkezli Bitfinex’e yapılan DDoS saldırısı ve Slovenyalı kripto para madenciliği pazarı NiceHash’e yapılan saldırılar bu öngörüyü doğruluyor. Saldırıların böylesine sık gerçekleşmesi, bu dijital para alım satım merkezlerindeki güvenlik sistemlerinin acilen güçlendirilmesi gerektiği gerçeğini gözler önüne seriyor.

Bunlar da İlginizi Çekebilir

Elavon’dan Gürcistan’a FinTech yatırımı
Bankacılık
6 görüntüleme
Bankacılık
6 görüntüleme

Elavon’dan Gürcistan’a FinTech yatırımı

Erhan Kahraman - 12 Aralık 2018

U.S. Bancorp'un yan kuruluşu olan Küresel bir ödeme şirketi Elavon, finans ve ödeme teknolojileri genelinde yenilikleri daha da hızlandırmak için…

Yabancı yatırımcılar, yerli projeleri değerlendirdi
Blockchain
5 görüntüleme
Blockchain
5 görüntüleme

Yabancı yatırımcılar, yerli projeleri değerlendirdi

Erhan Kahraman - 12 Aralık 2018

Türkiye'de ilk kez Türkiye Cumhuriyeti Ticaret Bakanlığı ve Cumhurbaşkanlığı Yatırım Ofisi destekleriyle İstanbul'da düzenlenen Badeer İş Dünyası ve Yatırım Fırsatları…

CVVC,  Zug’da sadece Blockchain Projeleri için bir kuluçka programını başlattı
Blockchain
11 görüntüleme
Blockchain
11 görüntüleme

CVVC, Zug’da sadece Blockchain Projeleri için bir kuluçka programını başlattı

yazar05 - 11 Aralık 2018

İsviçre blockchain ekosisteminin önde gelen yatırımcı ve  danışmanları tarafından Zug’da kurulan Crypto Valley Venture Capitals- CVVC, blockchain girişimcileri için bir…

Bir Yorum Yazın

This site uses Akismet to reduce spam. Learn how your comment data is processed.