Hackerlar yine rahat durmadı!

Japon kripto para borsası Coincheck’i hedef alan siber suçlular, 500 milyon dolar değerindeki kripto para çaldı. NEM adlı kripto paranın internete bağlı olmadığı için daha güvenli olan “soğuk cüzdan” yerine, “sıcak cüzdan” olarak bilinen internet bağlantılı cüzdanlarda yüklü miktarlarda tutulması siber suçluların saldırısının maddi açıdan felaketle sonuçlanmasına yol açtı.

Coincheck'e yapılan siber saldırının, bu alandaki en kritik tehdit için önemli bir örnek teşkil ettiğini dile getiren Forcepoint Güvenlik Laboratuvarı Yetkilisi Luke Somerville, doğrudan para sahiplerinin kripto cüzdanlarını hedefleyen saldırıların sıklaştığına dikkat çekti. Kripto para birimlerinin altyapısını oluşturan Blockchain teknolojisi her ne kadar kronolojik işlem bloklarına sahte bilgi yerleştirmeyi neredeyse imkansız hale getirip bu açıdan güvenlik sağlasa da, kripto cüzdanlara yapılacak saldırılar sistemin daha zayıf bir noktasını vurduğu için siber suçlular açısından cazip bir hedef oluşturuyor.

KRİPTO PARA SICAK CÜZDANLARDA TUTULUYOR

Saldırının detayları incelendiğinde, büyük miktarda NEM kripto paranın soğuk cüzdan adını taşıyan çevrimdışı depolama seçenekleri yerine online depolama alanlarında, yani sıcak cüzdanlarda tutulduğu görülüyor. Güvenlik ekiplerinin hırsızlık vakasını tespit edip, sistemi kapatana kadar geçen süre de işin ölçeğini artırıyor.

Kripto paraların ülkelerin merkez bankaları tarafından güvence altına alınan bankalarda tutulan parayla farkının bu noktada ortaya çıktığını ifade eden Somerville, "Tıpkı cüzdanınızdan çalınacak nakit gibi, giden para tümüyle kayboluyor. Her ne kadar Coincheck bu olayda kayıpları karşılamayı kabul etse de, kripto para alım satım merkezlerini çerçeveleyen yasal düzenlemeler halen emekleme aşamasında. NEM gibi para birimlerini çekici kılan merkezden yönetilmeme aynı zamanda bir risk teşkil ediyor ve buna karşı sıkı önlemler almak gerekiyor." dedi.

KRİPTO PARA SOYGUNLARI HER ŞİRKET İÇİN UYARI NİTELİĞİ TAŞIYOR

500 milyon doları aşkın kripto paranın çalındığı bu son saldırının, müşteriye ait veriyi ve kritik iş verisini korumakla yükümlü her şirket için bir uyarı teşkil etmesi gerektiğini belirten güvenlik uzmanı, "Siber saldırılar hem ölçekleri hem karmaşıklığı açısından her gün yeni bir kademeye ulaşırken, güvenlik uzmanları sayısız uyarı ve sorun ile ortaya çıkan yükü taşıyamayacak hale geliyor. İnsanı ve veriyi merkeze alan, kurum içi ve kurum dışı veri akışına odaklanarak sıra dışı her olayı takibe alan bir güvenlik yaklaşımı bu yükü hafifletecektir." açıklamasında bulundu.

Bitcoin gibi bazı paralarda son dönemde yaşanan düşüşe rağmen, kripto para alım satım merkezlerinin hızlı yükselişi ve dijital para birimlerinin yüksek değerlere sahip olması nedeniyle siber suçluların bu alana yoğunlaştığını kaydeden Somerville, Coincheck saldırısının kripto para borsalarına yönelik son hack girişimi olmayacağı konusunda da uyarı da bulundu.

HABERİN DEVAMI
X
Sitelerimizde reklam ve pazarlama faaliyetlerinin yürütülmesi amaçları ile çerezler kullanılmaktadır.

Bu çerezler, kullanıcıların tarayıcı ve cihazlarını tanımlayarak çalışır.

İnternet sitemizin düzgün çalışması, kişiselleştirilmiş reklam deneyimi, internet sitemizi optimize edebilmemiz, ziyaret tercihlerinizi hatırlayabilmemiz için veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız.

Bu çerezlere izin vermeniz halinde sizlere özel kişiselleştirilmiş reklamlar sunabilir, sayfalarımızda sizlere daha iyi reklam deneyimi yaşatabiliriz. Bunu yaparken amacımızın size daha iyi reklam bir deneyimi sunmak olduğunu ve sizlere en iyi içerikleri sunabilmek adına elimizden gelen çabayı gösterdiğimizi ve bu noktada, reklamların maliyetlerimizi karşılamak noktasında tek gelir kalemimiz olduğunu sizlere hatırlatmak isteriz.