Dünyanın en büyük kripto para borsası Binance’in kurucusu Changpeng Zhao (CZ), büyük kripto platformlarını hedef alan son hack olayları dalgası hakkında konuştu. Ayrıntılı bir açıklamada CZ, önemli güvenlik açıklarını ortaya koydu ve hem borsalar hem de kullanıcılar için güvenlik uygulamalarına ilişkin bilgiler sundu.
CZ, aralarında ByBit, Phemex ve WazirX’in de bulunduğu çok sayıda borsayı etkileyen son saldırılarda rahatsız edici bir modele dikkat çekti. Kurucuya göre, hackerlar çoklu imza (multi-sig) soğuk depolama çözümlerinden önemli miktarda kripto para çalmayı başardı.
ByBit örneğinde, hackerlar gerçekte farklı bir işlem imzalanırken meşru işlemleri görüntülemek için front-end arayüzünü manipüle ettiler. Diğer olayların ayrıntılarına daha az aşina olduğunu kabul etmekle birlikte, mevcut bilgilere dayanarak benzer saldırı modellerine sahip göründüklerini belirtti.
CZ, daha da endişe verici olanın, bu borsaların farklı multi-sig çözüm sağlayıcıları kullanması olduğunu, bunun da saldırıların tek bir güvenlik açığı ile sınırlı olmadığını gösterdiğini söyledi. Ünlü Lazarus Grubu olarak tanımlanan sorumlu hack grubu, gelişmiş siber yetenekleriyle biliniyor. Güvenlik ihlallerinin tehlikeye atılmış imzalama cihazlarından mı, sunucu tarafındaki sızmalardan mı yoksa her ikisinden mi kaynaklandığı belirsizliğini koruyor.
Süregelen endişelerin ortasında CZ, uzun süredir devam eden güvenlik ilkelerini tekrarladı. Bir güvenlik ihlalinin ardından tüm para çekme işlemlerinin durdurulması önerisini standart bir ihtiyati tedbir olarak savundu. Bazıları duruşunu eleştirse de, para çekme işlemlerinin durdurulmasının borsaların ihlali kapsamlı bir şekilde araştırmasına, saldırı vektörlerini anlamasına ve operasyonlara devam etmeden önce tüm sistemlerin güvenli olduğundan emin olmasına olanak tanıdığını savundu.
Binance’in 2019’da 40 milyon dolarlık bir saldırıya uğradığında yaşadığı deneyimi örnek gösterdi. Binance para çekme işlemlerini bir hafta boyunca durdurdu ve bu da korkuların aksine, hizmetler yeniden başladığında para çekme işlemlerinden daha fazla para yatırma işlemiyle sonuçlandı. Ancak CZ, her durumun kendine özgü olduğunu ve operasyonları durdurma kararının mevcut bilgilere dayanarak verilmesi gerektiğini açıkladı.
CZ, ByBit CEO’su Ben Zhou’yu güvenlik ihlalini ele alma konusundaki şeffaflığı ve soğukkanlılığı için takdir etti. Zhou’nun yaklaşımını, WazirX ve şu anda mevcut olmayan FTX gibi diğer kripto borsası liderleri tarafından sorunların “daha az şeffaf” bir şekilde ele alınması olarak tanımladığı yaklaşımla kıyasladı. Devam eden yasal işlemler nedeniyle WazirX hakkında yorum yapmaktan kaçınırken, FTX’in çöküşünü bir güvenlik başarısızlığından ziyade bir dolandırıcılık vakası olarak kesin bir şekilde etiketledi.
*Yatırım tavsiyesi değildir.
