Son Gelişmeler
Siber saldırganların yeni hedefi kripto para borsaları
Kripto para ekonomisinde son dönemde arka arkaya yaşanan büyük ölçekli güvenlik ihlalleri, henüz emekleme aşamasında olan bu ekosistemin siber güvenlik sorunlarını çözemediğini gösteriyor.
Bitcoin ve diğer kripto para birimlerini taşıyan Blockchain altyapısı manipülasyona ve diğer dış müdahalelere kapalı olmasına karşın, paranın alım satımının gerçekleştiği kripto para borsalarındaki güvenlik açıkları siber suçluların dikkatinden kaçmıyor.
Bunun son örneğinin Coincheck ile görüldüğünü hatırlatan Atar Labs CEO’su Burak Dayıoğlu, siber saldırıların her zaman sistemin en zayıf halkasını hedef aldığını ifade ediyor ve ekliyor: “Kripto para ekosisteminde altyapı son derece güvenli olsa da bu paranın dolaşımını sağlayan alım satım merkezleri, yani kripto para borsaları, gerçekleştirdikleri işlem hacmi arttıkça güvenlik önlemlerini güçlendirmek durumundalar. Aksi halde Coincheck saldırısı gibi olaylar yaşanmaya devam edecektir.”
500 milyar dolarlık potansiyel hedef
Bitcoin’in herkese açık işlem ağı sayesinde gerçekleşen işlemlerin hacmi internetten takip edilebiliyor. Son bir yılda günlük Bitcoin işlem hacmi 200 ile 300 bin işlem arasında değişirken, dolaşımdaki toplam Bitcoin sayısının da 17 milyona ulaştığı görülüyor. Hızla yükselen diğer para birimleriyle birlikte toplam kripto paranın piyasa değeri ise 500 milyar doları aşıyor.
Bu paranın alım satımının çoğunlukla kripto para borsaları üzerinden gerçekleştiğine dikkat çeken Dayıoğlu, bu noktalardaki güvenliğin kritik önem arz ettiğini söylüyor: Coincheck’te yaşanan 500 milyon dolarlık soygunun detayına bakınca, NEM adı verilen alternatif bir kripto para biriminin çalındığı görülüyor. Yetkililer bu parayı ‘soğuk cüzdan’ denen çevrimdışı yedekleme sistemlerinde değil, internet erişimi bulunan ve transferlerin doğrudan gerçekleştiği ‘sıcak cüzdan’ üzerinde tutmak zorunda kalmış. Sebebi sorulduğunda ise Coincheck Başkanı Koichiro Wada, teknik zorluklar ve uzman insan kaynağı yetersizliğine dikkat çekiyor.
Bu son saldırı olmayacak
Hırsızlık sonrası tespitin imkansıza yakın olması nedeniyle siber suçlular kripto para soygunlarına yoğunlaşıyor. Hedef aldıkları noktalar ise kripto para borsaları, paranın tutulduğu dijital cüzdanlar, Bitcoin uygulamaları ve ICO adı verilen “kripto halka arzlar” olarak sıralanıyor.
Geçtiğimiz yılın sonunda bir başka kripto para borsası olan Youbit, benzer bir saldırı sonucu kapanma noktasına gelmişti. Bitfinex ve NiceHash gibi borsalar da benzer saldırılara uğramıştı. İzi sürülemez olması ve nakit paraya kolayca dönüştürülmesi nedeniyle kripto paranın siber suçlular için cazip bir hedef olduğunu kaydeden Dayıoğlu, siber saldırılara karşı en güçlü savunmanın, sıra dışı vakaları hızla inceleyip analiz ederek, güvenlik uzmanı yetersizliği durumlarında bu açığı kapatacak çözümler olacağını ifade ediyor.
Kripto ekonomiye yapılan saldırılara karşı otomasyon destekli savunma
Atar Labs tarafından geliştirilen ATAR adlı siber savunma platformu, öğrendiği saldırı reflekslerini otomatik olarak işleyerek kripto para ekosistemi için otomasyon destekli, ideal bir çözüm oluşturuyor. Bir güvenlik merkezinde sık tekrarlanan işlemleri insandan bağımsız olarak işletebilen ATAR, toplam alarm işleme yükünün %30-40’lık bölümünü otomatik olarak karşılarken, sağladığı vaka inceleme ve yanıtlama imkanları, operasyon merkezi uzmanlarının yaklaşık 20 kat daha hızlı analiz ve çözümleme yapmasına olanak sağlıyor.
Kripto para borsalarında hızla artan işlem hacmi nedeniyle tüm vakaların tek tek insan eliyle incelenmesi mümkün olmuyor. ATAR platformu bu noktada devreye girerek, kripto para ekonomisinin siber saldırılara karşı güvende kalması için ihtiyaç duyulan nitelikli güvenlik uzmanı ihtiyacını kayda değer bir ölçüde karşılıyor.