Dijital para birimleri, kripto para endüstrinin tartışmasız en karmaşık siber suçlulardan bazılarını çektiği göz önüne alındığında, en son derece gelişmiş güvenlik sistemleri gerektiren bir diğer sektördür . Öyleki en ufak bir açık kripto para biriminde milyonlarca dolara mal olabilir.
18 Milyon Dolar Çaldılar İki Borsadan
Kiripto para piyasasında yapılan bir ankette, yetersiz güvenlik hizmeti nedeniyle iki farklı kripto para birimi borsalarında yaklaşık 18 milyon doların kripto para hırsızlığına maruz kaldığını göstermiştir. CyberNews tarafından yayınlanan rapora göre kusurlar Lykke ve Hubdex‘te bulundu .
İsviçre dijital para değişimi olan Lykke, bir veritabanında bilgisayar korsanları da dahil olmak üzere herkes tarafından erişilebilen API anahtarlarını göstermekle suçlanıyor. Kripto hırsızlığı amacıyla, bilgisayar korsanlarının para yatırma, para çekme, işlem ve kripto para transferi gibi borsada birçok işlevi yerine getirmesini sağlayabilir.
Ayrıca, kripto hırsızlığı borsada veri tabanındaki müşterilere ait özel anahtarların ifşa edildiği iddia edildi . Belki de, bu anahtarlar kripto cüzdanlarına bir şifre görevi gördüğü için, herhangi bir diğer yasadışı etkinliği aktarmak, harcamak ve yürütmek için kullanıcıların kripto para cüzdanlarına erişebilir.
Bununla birlikte, borsa geliştirilmeden önce var ve gelecekte herhangi bir kripto hırsızlığı vakasını önlemek için gerekli önlemleri alıyorlar. Lykke’nin yanıtı şöyle:
Hiçbir kişisel veri açıklanmadı ve fon kaybı olmadı, ”dedi Lykke CyberNews’e. Ancak, gelecekte bu tür durumlardan kaçınmak için kapsamlı bir süreç incelemesi ve uygun bir ölüm sonrası olay yaptık.
Hubdex, Kellanıcıların Verilerini Açıkladı
CyberNews tarafından açığa çıkartılan bir diğer borsa, Hubdex olarak adlandırılan Çin merkezli borsadır. Lykke’de bulunan aynı güvenlik açığı nedeniyle borsada yüksek kripto hırsızlığı olasılığı vardı. Çin borsası olan Hubdex kullanıcıların kamu veritabanındaki özel verilerini açıkladığı bildirildi .
Bilgisayar korsanları, istedikleri herhangi bir müşterinin şifre zorluğunu değiştirmek, hesaba erişmek ve kripto para cüzdanlarını kullanmak için yetersiz güvenlik önlemlerinden yararlanabilir. Borsa ayrıca müşterilerin KYC’sini kamu veritabanında göstermekle suçlandı. CyberNews şunu yazdı:
Karşılaştığımız veri miktarı oldukça şaşırtıcı ve anlamlı. Bu güvenli olmayan platformlar, kullanıcılara güvenlik ve anonimlik sağlamak yerine, yalnızca verilerini çalınmakla kalmayıp, aynı zamanda yatırımlarını da kullanıcılarına açıklamıştır.
Geliştirme ile ilgili borsaya başvurma girişimleri başarılı olmadı. Ancak, CyberNews, ülkenin siber güvenlik davalarını ele alan kuruluşlardan biri olan CERT’ye ulaştıktan sonra veritabanı kaldırılmıştır.
Her nekadar kripto paralarda gizlilik ön planda olsada bu varlıkları kullanmak saklamak korumak daha zordur. Bu işlemleri yapan borsalar daha fazla güvenli hale getirmeleri gerekir kendilerini ve oluşturdukları fonlarla para kaybının önüne geçmeleri gerektiğini bilmemiz gerekiyor.