CertiK üst düzey yöneticileri şifreleme varlık güvenliği stratejilerini analiz ediyor: Bybit olayıyla gelen derin dersler

Son zamanlarda, şifreleme para birimi ticaret platformlarına yönelik siber saldırılar sektörde büyük bir sarsıntıya yol açtı. Edinilen bilgilere göre, bir hacker grubu bu platformdan 1.4 milyar dolar değerinde Ethereum ile ilgili tokenları çaldı ve bu, şimdiye kadar yaşanan en büyük şifreleme para birimi hırsızlığı oldu.

Bu olay birçok soruyu gündeme getirdi: Sorunun kaynağı nerede? Kişisel fonlar güvenli mi? Bu tür olayların tekrar yaşanmaması için ne yapılabilir?

Blockchain güvenliği şirketi CertiK'in verilerine göre, bu büyük ölçekli hırsızlık olayı, Şubat ayındaki toplam kayıpların yaklaşık %92'sini oluşturuyor. Bu olayın yaşanması nedeniyle, Şubat ayında şifreleme para birimlerinin toplam kayıpları, Ocak'a göre neredeyse %1500 arttı.

Bir podcast programında, CertiK'in Baş Ticaret Sorumlusu Jason Jiang, bu siber saldırının sürecini, etkilerini ve kullanıcılar ile ticaret platformlarının alabileceği güvenlik önlemlerini detaylı bir şekilde açıkladı.

Şifreleme Cüzdanı Güvenliği Değerlendirmesi

Jason açıkladı ki, hackerların başarılı bir şekilde büyük ölçekli saldırılar gerçekleştirmesinin nedeni, belirli bir cüzdanın resmi ön yüz script kodunun kirlenmesi ve kötü niyetli kodla değiştirilmesidir. Bu durum, imzalayıcıların habersiz bir şekilde görünüşte yasal kötü niyetli işlemleri imzalamasına yol açtı.

Yine de, Jason sıradan kullanıcıların benzer durumlarla karşılaşma olasılığının düşük olduğunu düşünüyor. Kullanıcıların şifreleme varlık güvenliğini artırmak için aşağıdaki yolları izlemelerini öneriyor:

1. Varlıkları soğuk cüzdanda saklayın
2. Sosyal medyadaki potansiyel oltalama saldırılarına dikkat edin

Donanım cüzdanlarının güvenliği hakkında Jason, sıradan kullanıcıların riskinin büyük olmadığını ancak yine de işlem yaparken dikkatli olmaları ve gerekli araştırmayı yapmaları gerektiğini belirtti.

"Bu olayın bir nedenlerinden biri, imzalayanın tam adresi görmeden işlem talimatını körü körüne imzalamasıydı," diye vurguladı, "gönderim adresinin doğru olduğundan emin olunmalıdır, özellikle de büyük miktarlarla yapılan işlemlerde tekrar tekrar kontrol edilmelidir."

Jason, bu olaydan sonra sektörün imza sürecinin şeffaflığını ve tanınabilirliğini artıracağını öngörüyor, böylece ders alıp iyileşme sağlanacak.

Büyük ölçekli ticaret platformu saldırılarını önleme stratejileri

Jason, kapsamlı düzenlemelerin ve güvenlik önlemlerinin eksikliğinin bu olayın sürmesine neden olan faktörlerden biri olabileceğini belirtti. Şifreleme dünyasının gelişmek istemesi durumunda, düzenlemeleri benimsemesi ve sektör güvenliğini artıracak yollar araması gerektiğini düşünüyor.

Jason, olaydan sonra etkilenen platformun yanıtını takdir etti, ancak daha önce başlattıkları güvenlik açığı ödül programının yalnızca 4000 dolar olduğunu belirtti. Güvenlik açığı ödül miktarının artırılmasının, ticaret platformunun daha yüksek bir güvenlik seviyesini korumasına yardımcı olacağını ifade etti.

En üst düzey güvenlik yeteneklerini nasıl elde tutacağımız hakkında, Jason güvenlik mühendislerine daha fazla önem verilmesi gerektiğini vurguladı:

"Birçok insan, birinci sınıf yeteneklerin en yüksek getirisi olduğu için geliştirme pozisyonlarına yöneldiğini düşünüyor. Ancak güvenlik mühendislerine de önem vermeliyiz, çünkü büyük sorumluluklar üstleniyorlar."

"Onların baskısını uygun şekilde hafifletmeli, daha fazla tanıma ve teşvik sağlamalıyız. Ne olursa olsun, maddi ödüller veya onur ödülleri olsun, bunları yapabildiğimiz ölçüde makul bir şekilde geri vermeliyiz."