Anasayfa KRİPTOPARA HABER Güney Kore’nin En Büyük Kripto Para Borsası Bithumb APT İle Hacklenmiş Olabilir

Güney Kore’nin En Büyük Kripto Para Borsası Bithumb APT İle Hacklenmiş Olabilir

Güney Kore’nin En Büyük Kripto Para Borsası Bithumb APT İle Hacklenmiş Olabilir
0
Güzey Kore’nin en büyük kripto para borsası Bithumb 2 yıl içinde 3. defa Haziran ayında hacklendi. Türkiye’de N11 alışveriş sitesinin de ortaklarından olan ülkenin en büyük telekom devi SK grubunun alt firması SK Infosec bu hack olayının APT (Gelişmiş Kalıcı Tehdit) saldırıları ile gerçekleşmiş olabileceğini açıkladı.

APT yani gelişmiş kalıcı tehditler hackerların bir ağa saldırarak uzun bir süre ağda kalıp hassas ve değerli bilgileri elde etmeleri olarak tanımlanıyor.

Yerel basına yaptığı açıklamada SK Infosec direktörü Lee-Jae-Woo şöyle söylüyor;

“Bithump borsasının hacklenmesi ile ilgili yerel finansal otoritelerin yaptığı araştırmada bu hack olayına dair net bir bulgu elde edilemedi. Fakat SK Infosec olarak biz bu saldırının bir APT saldırısı sonucu gerçekleştiğinden şüpheleniyoruz. Bu şekilde saldırganlar ya çalışanların bilgisayarlarına ya da borsa sisteminin içine sızmış olmalılar.”

Üç farklı senaryo

 

SK grubun bir alt şirketi olan SK infosec böyle geniş bir saldırıya neden olabilecek  3 senaryo olduğunu söylüyor.

Lee’ye göre Bithump hack olayı bunlardan biri ile gerçekleşti. Hatırlanırsa SK grubu yakın zamanda Güney Kore’nin 3. en büyük kripto para borsası Korbit’e yatırım yapmıştı. Grubun hack konusunda yaptığı açıklama kripto para konusu ve güvenliğine dair ilgisine işaret ediyor.

Muhtemel senaryolar şöyle;
  1. Hackerlar borsa çalışanlarından birinin bilgisayarına bir phishing saldırısı ile sızdı ve daha sonra bir malware yazılımı yükleyerek bilgisayarı ele geçirdi.
  2. APT saldırısı başlatarak doğrudan şirket sunucusuna saldırdılar.
  3. Bir genel sunucuyu hacklediler ve buradan iç sunucuya girdiler.

Araştırmacılara göre hackerlar daha önce Bithumb borsası birinci senaryoya göre 2 defa zaten hacklendiği için muhtemelen 2. senaryoyu denediler.

Medyadan Ağır Eleştiri

Güney Kore’nin ana akım medya yayınlarından biri olan Chosun’a göre Bithumb’da zaten hacklenme öncesindeki bir kaç gün boyunca garip aktiviteler oluyordu. Medyaya göre şüpheli aktivitelere rağmen Bithumb güvenlik açığını kapatamamış ve kullanıcıların fonlarını güvene alamamıştı.

Chosun ve diğer medya Bithumb ve diğer kripto para borsalarını 12 aydır gerekli tedbirleri alamadıkları için eleştiriyor. Yine yerel otoriteler de son yaşanan hacklenmeler sonrasında borsalara yönelik incelemeler sonucunda eksiği olan borsalara güvenlik açıklarını kapatmaları yönünde talimat gönderdi.

Şu anda Güney Kore’de bankalar sermayelerinin %7’sini siber güvenlik ve sistem geliştirmelerine ayırmak ve böylece kullanıcıların fonlarını güvene almak zorundalar. Benzer bir şekilde yeni çıkarılacak yönetmelikle kripto para borsalarının da sermayelerinin belli bir miktarını düzenli olarak güvenlik için ayırması konusunda talimat gelebilir.


 

Paylaşmak Güzeldir...
  •  
  • 4
  •  
  •  
  •  
  •  
  • 2
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
    6
    Shares
  • 4
    Shares
Sitedeki içerikler riskli bir yatırım türü olan kripto para için yatırım tavsiyesi olarak değerlendirilmemelidir. Başarılı bir kripto para yatırımı bilgi, haber ve analize dayanır. Doğru bilgi ve anında haber için bizi Twitter ve Facebook'dan takip edebilir Whatsapp ve Telegram gruplarında toplulukla sohbet edebilirsiniz.
Etiketler:
Mikail Gökmen Teknoloji tutkunu bir girişimci. Meraklı bir araştırmacı. Öğrenmeyi ve öğrendiklerini başkalarına faydalı olacak şekilde paylaşmayı seviyor. Blockchain teknolojisinin dünyayı internet gibi derinden değiştireceğine inanıyor. Kripto paraların ekonomik devrimine giden heyecanlı seyahatın bir yolcusu.
Coinajans

Bizi TWITTER’dan Takip Edin

İlk Siz Haber Alın