Kripto paraların daha fazla popüler ve değerli olmaya başlamasıyla, kripto para borsaları da siber saldırıların daha fazla hedefi olmaya başlamıştır. Geniş çapta artan pastadan pay alma ihtiyacını karşılamaya çalışılmasına ek olarak, kripto para borsaları aynı zamanda sistem açıklarını kovalayarak kripto varlıkları ele geçirmeyi hedefleyen hackerlar ile mücadele etmek için ellerinden geleni yapmak zorundadırlar.
Göreceli yeni olmasına rağmen coinmarketcap.com’a göre, 2018 sonlarında kripto para piyasasında 24 saatlik işlem hacmi 30 milyar doları geçmiştir. Hal böyle olunca, kripto para piyasalarında çeşitli saldırı vektörleri giderek artış göstermiştir.
Bu yazıda, insanların kripto para borsalarına yönelik bakışını olumsuz etkileyen ve finansal anlamda bir devrim potansiyeli taşımasına rağmen, bu borsalara şüpheli yaklaşmalarına sebep olan en ünlü saldırı vektörleri incelenmiştir.
1- DDoS (Distributed Denial of Service Attacks) Saldırıları
DDoS kripto para borsa web siteleri ve platformlarına yönelik en genel saldırı türüdür; sadece 2017 yılı üçüncü çeyreğinde bitcoin web sitelerinin dörtte üçü bu tarz saldırıların kurbanı olmuştur.
“Bu saldırı, servis sağlayıcı üzerinden düzenlenen ve sunulan hizmeti akamete uğratmayı amaçlayan bir siber saldırı türüdür. Bu saldırı önünüzde duran yüzlerce insanın bir ağızdan adınızı tekrar ve tekrar bağırarak sizden cevap almaya çalışması ancak verdiğiniz cevabı dinlememesi ve bağırmaya devam etmesine benzemektedir”
Birden çok kaynak kullanılarak sunucuya düzenlenen saldırıları engellemek zor olabilmektedir.
Kripto para Borsalarına Yönelik DdoS Saldırı Örnekleri
Mt Gox (2013)
Ülke: Japonya
Zarar: Bir bitcoin’in değeri 100 $’ın üzerinden 55.59 $’a gerilemiştir.
Mt Gox, DDoD saldırısına uğradığında, Mayıs 2013 ortalarında milyonlarca kayıtlı kullancısıyla herbir Bitcoin Şeması’nda günlük 150.000 bitcoin işlem hacmine ulaşmaları nedeniyle, kendi başarılarının kurbanı olduklarını iddia etmişlerdir. Bu geçmişte her 10 saldırının 7’sinin Mt.Gox’ta meydana geldiği anlamına gelmektedir.
Bitfinex (2017)
Ülke: British Virgin Adaları
Zarar: NEO,OMG ve ETP %90 oranında değer kaybetmiştir.
Bittrex (2017)
Ülke: ABD
Zarar: Kripto para borsası yeni kullanıcı kaydını durdurmak zorunda kalmıştır
Bitcoin’in işlem artışı ve yeni kullacıların gelişine yol açan tarihi 11.000 $ seviyesine ulaştığı Kasım 2017’de, Bittrex de DDoS saldırıları ile başetmek zorunda kalmıştır.
Bitcoin Gold (2017)
Ülke: Çin
Zarar: Kullanıcılar internet sayfasına saatlerce erişim sağlamışlardır.
Yukarıdaki büyük kripto para borsalarına ek olarak, piyasaya arz edildiği esnada, saatlerce siteye erişimin sağlanamamasıyla sonuçlanan büyük bir DDoS saldırısı Bitcoin Gold’u da vurmuştur.
BTG ekibi saldırıya ilişkin daha fazla bilgi paylaşımında bulunmamıştır.
DDoS Saldırılarına Karşı Korunma Tavsiyesi
Kripto para borsaları öncelikli hedef olduklarından dolayı DDoS saldırılarına karşı korunma önlemlerini arttırmak zorundadırlar. En güncel DDoS savunma çözümleri, her ölçek ve boyuttaki multi-vektör DDoS saldırılarını tespit ve rapor ederek bu saldırıları defedebilmektedirler.
Blockchain üzerinde bant genişliği (data transfer kapasitesi) kiralanması suretiyle bu saldırılar web sitesi trafiğini düzenleyen kapasite artışı ile hafifletilebilir. Ayrıca, DDoS saldırılarının püskürtülmesinde, ISP sistemleri ve bazı teknik araçlar kullanılabilmektedir.
2- İşlem Açıklarından Kaynaklanan Saldırılar
Bitcoin ağında, her bir işlem (TXID) aynı zamanda ID olarak kabul edilen bir özet veriye (hash) sahiptir. Eğer saldırgan işlem ID’sini geçersiz kılmadan değiştirebilirse, değişen bir özet veri (hash) ile ağa işlemi yayınlayabilir. Eğer orijinal işlemden önce bu teyit edilirse, o zaman gönderici başlangıçtaki işleminin, fonları o anda hesabından çekiliyorken başarısız olduğunu düşünecektir. Sonuç olarak, gönderici bu işlemi tekrarlarsa, aynı fon tutarını mükerrer olarak harcayacaktır.
İşlem Açıklarından Kaynaklanan Saldırı Örnekleri
Mt Gox (2014):
Ülke: ABD
Zarar: 500 milyon Dolar
Mt. Gox hikayesi bugüne kadarki en büyük Bitcoin saldırısı olması nedeniyle, kripto dünyasında oldukça ünlüdür. 10 Şubat 2014’te, dünyanın üçüncü en büyük bitcoin borsası olan Mt. Gox, artık online olmayacağına dair bir duyuru yayınladı ve dizayn konusu nedeniyle saldırganların güncel işlemlerin özet verilerini (hash) ele geçirebileceği ve bunların Bitcoin blockchain’e dahil edilmeden önce kendilerine ait olduğunu iddia edebileceklerine dair bir uyarıda bulundu. Daha sonra hackerların 3 yıllık bir zaman dilimi içerisinde Bitcoin’in %36 değer kaybına neden olan 850.000 Bitcoin ele geçirdiği anlaşıldı.
İşlem Açıklarından Kaynaklanan Saldırılara Karşı Korunma Tavsiyeleri
Bu tarz saldırıları kendiliğinde önleminin hemen hemen bir yolu bulunmamakla birlikte, büyük kayıpları engellemek için 2 yol mevcuttur:
- Zorunlu işlem teyidi
- Borsadan manuel bitcoin çekimlerinde manuel doğrulama
Genellikle, beklemede olan bir şüpheli işlem fark edilirse, kripto para borsası bu durumu, bir şeylerin yanlış gittiğine ve işlem açıklarından kaynaklanan bir saldırı olabileceğine dair bir uyarı olarak değerlendirmelidir.
3- Phishing Saldırıları
Bu saldırılarda saldırgan, bir insanı ya da bir kuruluşu taklit ederek kullanıcının üzerinde bir aksiyon almasını gerektiren bir mail atar ve böylece saldırgan, kullanıcıya ait kritik bir veri ya da bilgiye erişim sağlar.
Eğer phishing saldırısı özellikle bir kurbanı hedef aldıysa (örneğin kurbanın adı ve soyadını içeren bir mail) o zaman bu phishing saldırısına “spear phishing saldırısı” denir.
Phishing Saldırı Örnekleri
Bitstamp (2015)
Ülke: Slovenya
Zarar: 5 milyon dolar
Bitstamp’a yapılan phishing saldırısında, kripto para borsası çalışanları, kötü niyetli görünmeyen kişisel mailler ve Skype mesajları almaya başladılar. İçlerinden biri bu mesajlardaki linke tıkladı ve iş bilgisayarına kötü niyetli yazılım indirdi. Sonuç itibariyle borsa hacklendi ve zamanında 5 milyon dolara denk gelen 19,000 BTC çalındı.
Bitstamp, kripto para işlemleri üzerinde çoklu imza koruması için hemen BitGo ile iş ortaklığı kurdu ve dijital varlıklarının %98’ini soğuk cüzdanlara aktardı.
Bithumb (2018)
Ülke: Güney Kore
Zarar: 31 Milyon dolar
Her ne kadar Bithumb sıcak cüzdanlarına nasıl erişildiğine dair resmi bir açıklama yapmasa da bir haber ajansı, endüstriden anonim kaynakların iddiasına göre o ayın başından beri Bithumb kullanıcılarına kötü niyetli e-postalar geldiğini duyurdu. Eğer kullanıcılardan biri bu phishing e-postalarının içindeki linke tıkladıysa, saldırganlar kullanıcıların hesap bilgilerine ulaşmış olabilirler ve bu da hacklenmeye neden olmuş olabilir.
Phishing Saldırılarına Karşı Tavsiye Edilen Korunma Yolları
- Her şeyden önce firmalar, çalışanlarını muhtemel phishing saldırılarına karşı eğitmeli.
- İkinci olarak kripto para borsaları, çalışanlarına kontrollü ve kısıtlı admin hakları vermeli. Bu, aynı zamanda kademeli erişim hakkı anlamına da gelir.
- Aynı zamanda pek çok güncel IPS (Saldırı Koruma Sistemleri), IDS (Saldırı Tespit Sistemleri) ve AVS (Anti-Virüs Sistemleri) bulunmakta.
Ve tabii ki borsalar, saldırganın erişim riskini en aza indirmek için varlıkların çoğunu soğuk cüzdanda saklamalıdır.
- Sıcak Cüzdan Saldırıları
Sıcak cüzdanlar, kripto varlıkları depolamak için kullanılan online (İnternet’e bağlı) uygulamalardır. Kripto borsalar, daha güvenli olması için sizin yerinize sıcak cüzdanınızdaki kripto paralarınıza dair gizli anahtarları saklama hizmeti verirler ve kullanıcılarının dijital varlıklarını soğuk cüzdanlarda (İnternet’e bağlı olmayan) sakladıklarını iddia ederler. Fakat durum her zaman böyle değildir.
Sıcak Cüzdan Saldırı Örnekleri
CoinCheck (2018)
Ülke: Japonya
Zarar: 500 milyon dolar
Dünyanın en büyük kripto borsalarından biri olan CoinCheck, 26 Ocak 2018’de bir güvenlik açığı bildirdiler, fakat bu açığı fark edene kadar hackerlar çok miktarda NEM blockchaininin kendi tokenı olan XEM coini çalmışlardı.
CoinCheck’in yaptığı temel hata, sahip oldukları tüm NEM’i tek bir sıcak cüzdanda depolamaları ve geliştiricileri tarafından önerilen NEM çoklu imza kontrat güvenliğini kullanmamalarıydı.[1]
Bu hacke rağmen CoinCheck şu an sorunsuz şekilde işlemeye devam ediyor.
BitFloor (2012)
Ülke: Amerika
Zarar: 250,000 dolar
BitFloor Eylül 2012’de büyük bir hacklenme yaşadı ve borsa, hırsızlık zamanında 250,000 dolar değerinde olan 24,000 BTC kaybetti. CoinCheck gibi BitFloor da, paralarının büyük bir kısmını sıcak cüzdanda saklıyordu.
Sıcak Cüzdan Saldırılarına Karşı Tavsiye Edilen Korunma Yolları
Kayıp riskini en aza indirmek için bir kripto para borsası genellikle kullanıcılarının gizli anahtarının büyük çoğunluğunu soğuk cüzdanda tutar. Soğuk cüzdan, sıcak cüzdana göre daha yavaş işlediği için borsalar, dolaşım için yeterli olacak minimum miktarda parayı sıcak cüzdanda tutar.
Aynı zamanda kripto para borsaları, yetki verilmemiş bir işlemi hemen saptayabilmek için cüzdanlarının çevresindeki ağ aktivitesini sürekli olarak izlemelidir.
Sonuç
Blockchain yeni bir teknoloji olduğu için hala bazı yazılım hataları ve zafiyetlere sahip, bu da kripto para borsalarına yapılan siber saldırıların sayısının artmasına neden oldu. Bu nedenle kripto para borsalarının, gelişen güvenli blockchain siber güvenlik çözümleri üzerinde sürekli çalışan bir ekibi olmalıdır.
Tamamen profesyonellerden oluşan Bitmatrix siber güvenlik ekibi, tüm güvenlik risklerini devamlı olarak izlemektedir.
Son iki saldırı vektörü için anahtar, Bitmatrix’in inancına göre gizli anahtarların kontrolünün düzgün yönetilmesidir. Bu nedenle Bitmatrix kullanıcılarının kripto varlıklarına ait gizli anahtarların büyük çoğunluğunu soğuk cüzdanlarda tutmakta ve böylece kayıp riskini en aza indirmektedir. Aynı zamanda kriptografik AR-GE çalışmaları yürüterek Eşik Değerli İmza Şeması adlı yeni ve güvenli bir soğuk cüzdan çözümü sunmuştur.
Eşik değerli imza şeması ile imza yetkisini n kişi arasında bölersiniz ve t eşik değeri için herhangi t+1 kişi bir araya gelerek bir transferi imzalayabilir fakat t ve daha azı bu işi yapamaz. Bu, sadece tek hata noktasını ortadan kaldırmakla kalmayıp aynı zamanda bir hackerın cüzdanlardan kripto para çalma riskini de minimuma indirir çünkü kripto paraları çalmak için hacker, en az t+1 kişinin gizli anahtar parçasını ele geçirmelidir.
Umarız bu yazı, kripto para borsaları güvenliği üzerine bazı temel bilgileri anlamanıza yardımcı olmuştur.
Tek hata noktasının nasıl bir kripto para borsasının sonunu getirdiğini ve eşik değerli imza şeması ile bunun önüne nasıl geçilebileceğini öğrenmek için medium sayfamıza göz atabilir ya da site üzerinden Bitmatrix ile iletişime geçebilirsiniz.
Bu eğitici içeriği bizlerle paylaştığı için Bitmatrix ve ekibine teşekkür ederiz.