Son dönemde WazirX, Phemex ve en son olarak Bybit borsalarında meydana gelen büyük çaplı hack saldırıları, kripto para piyasasında ciddi güvenlik endişelerine yol açtı. Bybit’in yaşadığı 1,4 milyar dolarlık kayıp, kullanıcıları tedirgin ederken, Binance‘in kurucusu ve eski CEO’su Changpeng Zhao (CZ) da bu saldırılar hakkında önemli açıklamalarda bulundu
Kripto Para Borsalarına Yönelik Artan Saldırılar
CZ, son olaylarla birlikte hacker’ların özellikle çoklu imza (multi-signature) soğuk cüzdanları hedef aldığını belirtti. Bybit saldırısında, hacker’lar ön uç arayüzünü manipüle ederek kullanıcıların işlem yaptığı izlenimini yarattı. Ancak gerçekte imzalanan işlem, farklı bir fon aktarımıydı. Bu durum, çoklu imza güvenlik sistemlerinde ciddi açıklar olabileceğini gösteriyor.
Özellikle farklı güvenlik sağlayıcıları tarafından korunan borsaların hack’lenmesi, tek bir güvenlik açığından ziyade daha geniş çaplı bir zafiyetin söz konusu olabileceğini işaret ediyor. CZ, bu saldırıların arkasında Kuzey Kore bağlantılı olduğu düşünülen ünlü hacker grubu Lazarus’un olabileceğini belirtti. Ancak saldırganların güvenlik cihazlarını mı yoksa sunucuları mı hedef aldığı henüz net değil
CZ’den Borsalara: “Para Çekme İşlemlerini Durdurun”
CZ, borsaların saldırı anında hemen para çekme işlemlerini durdurması gerektiğini vurguladı. Bu sayede zararın daha fazla büyümeden önlenebileceğinin altını çizdi. Binance’in 2019 yılında yaşadığı saldırıda bu yöntemin uygulandığını hatırlatan CZ, bir haftalık duraklamanın ardından kullanıcı güveninin tekrar sağlandığını ve hatta saldırı sonrasında borsaya yatırılan paranın çekilen tutardan daha fazla olduğunu ifade etti.
Binance’in kurucusu ayrıca Bybit CEO’su Ben Zhou’yu süreci şeffaf bir şekilde yönetmesi nedeniyle övdü. Ancak WazirX ve FTX gibi bazı borsaların iletişimde şeffaf olmaması sebebiyle kullanıcıların güvenini kaybettiğini belirtti. Kripto para piyasasındaki yatırımcıların, güvenilir ve şeffaf platformları tercih etmeleri gerektiğini de hatırlattı
