Kripto para merkezlerine yapılacak saldırıların artacağını öngören Forcepoint uzmanları, yakın gelecekte gerçekleşebilecek yeni saldırılara karşı uyardı.
Japon kripto para borsası Coincheck’i hedef alan siber suçluların, 500 milyon dolar değerindeki kripto parayı çalması, Forcepoint’in 2018 güvenlik öngörülerini bir kez daha doğruladı. NEM adlı kripto paranın internete bağlı olmadığı için daha güvenli olan “soğuk cüzdan” yerine, “sıcak cüzdan” olarak bilinen internet bağlantılı cüzdanlarda yüklü miktarlarda tutulması siber suçluların saldırısının maddi açıdan felaketle sonuçlanmasına yol açtı.
Coincheck’e yapılan siber saldırının, bu alandaki en kritik tehdit için önemli bir örnek teşkil ettiğini dile getiren Forcepoint Güvenlik Laboratuvarı Yetkilisi Luke Somerville, doğrudan para sahiplerinin kripto cüzdanlarını hedefleyen saldırıların sıklaştığına dikkat çekti: Kripto para birimlerinin altyapısını oluşturan Blockchain teknolojisi her ne kadar kronolojik işlem bloklarına sahte bilgi yerleştirmeyi neredeyse imkansız hâle getirip bu açıdan güvenlik sağlasa da, kripto cüzdanlara yapılacak saldırılar sistemin daha zayıf bir noktasını vurduğu için siber suçlular açısından cazip bir hedef oluşturuyor.
Coincheck saldırısının detayları incelendiğinde, büyük miktarda NEM kripto paranın soğuk cüzdan adını taşıyan çevrimdışı depolama seçenekleri yerine online depolama alanlarında, yani sıcak cüzdanlarda tutulduğu görülüyor. Coincheck güvenlik ekiplerinin hırsızlık vakasını tespit edip, sistemi kapatana kadar geçen süre de işin ölçeğini artırıyor.
Kripto paraların ülkelerin merkez bankaları tarafından güvence altına alınan bankalarda tutulan parayla farkının bu noktada ortaya çıktığını ifade eden Somerville, “Tıpkı cüzdanınızdan çalınacak nakit gibi, giden para tümüyle kayboluyor. Her ne kadar Coincheck bu vakada kayıpları karşılamayı kabul etse de, kripto para alım satım merkezlerini çerçeveleyen yasal düzenlemeler hâlen emekleme aşamasında. NEM gibi para birimlerini çekici kılan adem-i merkeziyetçilik (decentralisation) aynı zamanda bir risk teşkil ediyor ve buna karşı sıkı önlemler almak gerekiyor.” diye açıklıyor.
Kripto para soygunları her şirket için uyarı niteliği taşıyor
500 milyon doları aşkın kripto paranın çalındığı bu son saldırının, müşteriye ait veriyi ve kritik iş verisini korumakla yükümlü her şirket için bir uyarı teşkil etmesi gerektiğini belirten Forcepoint güvenlik uzmanı, “Siber saldırılar hem ölçekleri hem karmaşıklığı açısından her gün yeni bir kademeye ulaşırken, güvenlik uzmanları sayısız uyarı ve sorun ile ortaya çıkan yükü taşıyamayacak hâle geliyor. İnsanı ve veriyi merkeze alan, kurum içi ve kurum dışı veri akışına odaklanarak sıra dışı her olayı takibe alan bir güvenlik yaklaşımı bu yükü hafifletecektir.” diyor.
Bitcoin gibi bazı paralarda son dönemde yaşanan düşüşe rağmen, kripto para alım satım merkezlerinin hızlı yükselişi ve dijital para birimlerinin yüksek değerlere sahip olması nedeniyle siber suçluların bu alana yoğunlaştığını kaydeden Somerville, Coincheck saldırısının kripto para borsalarına yönelik son hack girişimi olmayacağı konusunda uyarıyor: Forcepoint 2018 güvenlik öngörülerinde dijital para borsalarının önümüzdeki yıl içinde büyük bir hedef haline geleceğini belirtmişti. Güney Koreli dijital para borsası Youbit’in çöküşü, Hong Kong merkezli Bitfinex’e yapılan DDoS saldırısı ve Slovenyalı kripto para madenciliği pazarı NiceHash’e yapılan saldırılar bu öngörüyü doğruluyor. Saldırıların böylesine sık gerçekleşmesi, bu dijital para alım satım merkezlerindeki güvenlik sistemlerinin acilen güçlendirilmesi gerektiği gerçeğini gözler önüne seriyor.