Son zamanlarda kripto borsası Coinbase’de meydana gelen bir veri ihlali, bilgisayar korsanlarının ev adresleri de dahil olmak üzere hassas bilgilere erişmesinin ardından kullanıcı güvenliği konusunda endişelere yol açtı.
Dünyanın en büyük üçüncü kripto para borsası olan Coinbase, Cointelegraph’ın 15 Mayıs tarihli haberine göre, işlem yapan aylık kullanıcılarının yüzde 1’inden daha azının etkilendiğini ve saldırının borsa için 400 milyon dolara kadar tazminat masrafına neden olabileceğini doğruladı.
Ancak TechCrunch ve Arrington Capital’in kurucusu Michael Arrington’a göre bu veri ihlalinin “insani maliyeti” kullanıcılar açısından çok daha yüksek olabilir.
“Şu anda Coinbase’ten çok hayal kırıklığına uğradım. Müşteri hizmetleri için en ucuz seçeneği kullanmanın bir bedeli var,” diyen Arrington, 20 Mayıs tarihli X paylaşımında şu ifadeleri kullandı:
“Yine de söylenmesi gereken bir şey var - bu saldırı - ki buna ev adresleri ve hesap bakiyeleri de dahil - insanların ölümüne yol açacak. Muhtemelen çoktan yol açtı bile.”
Her ne kadar hiçbir parola, özel anahtar veya hesap bakiyesi ifşa edilmemiş olsa da, siber suçluların yurtdışındaki müşteri hizmetleri çalışanlarını rüşvetle iç sistemlere erişim sağlamak için kullandığı bildirildi. Bu da sosyal mühendislik dolandırıcılığı ya da fiziksel şantaj girişimlerinde kullanılabilecek kişisel verilerin çalınmasına neden oldu.
Bitcoin (BTC) 100.000 doların üzerinde işlem görürken, kripto varlıklar suçlular için giderek artan bir hedef haline geldi. Uzmanlar, sızdırılan adres verilerinin yüksek net değere sahip bireyleri gerçek dünyada risk altına sokabileceği uyarısında bulunuyor.
Cointelegraph, 16 Mayıs tarihli haberinde, kripto para yatırımcılarını hedef alan ve adam kaçırma ya da işkence yoluyla dijital varlıkların gasp edilmesini amaçlayan altı şiddet olayını bildirmişti.
4 Mayıs’ta Paris, Fransa’da acımasız bir saldırıyla Fransız bir kripto girişimcisinin babası kaçırıldı. Kaçıranlar, mağdurun parmağını kesip oğluna bir video gönderdi ve 5 milyon euro değerinde kripto talep etti.
Mağdur iki gün boyunca rehin tutulduktan sonra Fransız polisi tarafından bulunarak kurtarıldı. CNN’e göre olayla bağlantılı beş kişi tutuklandı.
İlgili: Artan yatırımcı iştahıyla ABD'de kripto yatırımları 7,5 milyar doların üzerine çıktı
Kripto borsalarının “katmanlı” siber güvenliğe ihtiyacı var
Benzer kullanıcı veri ihlallerini önlemek için kripto borsalarının “katmanlı bir savunma stratejisi” benimsemesi gerektiğini belirten Web3 güvenlik firması CertiK’in kurucu ortağı Ronghui Gu, Cointelegraph’a şunları söyledi:
“Bu strateji, ayrıcalıklı erişim yönetimini, sıfır güven mimarisini, iç sistemlerde çok faktörlü kimlik doğrulamayı ve davranış analitiğiyle sürekli izlemeyi içerebilir. Düzenli oltalama simülasyonları, özelleştirilmiş güvenlik eğitimleri ve üçüncü tarafların hassas sistemlere erişiminin kısıtlanması gibi önleyici tedbirler bu risklerin azaltılmasına yardımcı olabilir.”
Ancak Gu, saldırganların “teknik açıklar yerine giderek daha fazla insan zaaflarını hedef aldığına” dikkat çekerek, kripto platformlarının güvenlik yaklaşımlarını “yeniden gözden geçirmesi” gerektiği konusunda uyardı.
CertiK’e göre, oltalama dolandırıcılıkları gibi sosyal mühendislik saldırıları 2024’ün en büyük güvenlik tehdidi oldu ve sektör genelinde 296 olayda 1 milyar dolardan fazla kayba yol açtı.