Anasayfa KRİPTOPARA HABER Güney Kore’nin En Büyük Kripto Para Borsası Bithumb APT İle Hacklenmiş Olabilir

Güney Kore’nin En Büyük Kripto Para Borsası Bithumb APT İle Hacklenmiş Olabilir

Güney Kore’nin En Büyük Kripto Para Borsası Bithumb APT İle Hacklenmiş Olabilir
0
Güzey Kore’nin en büyük kripto para borsası Bithumb 2 yıl içinde 3. defa Haziran ayında hacklendi. Türkiye’de N11 alışveriş sitesinin de ortaklarından olan ülkenin en büyük telekom devi SK grubunun alt firması SK Infosec bu hack olayının APT (Gelişmiş Kalıcı Tehdit) saldırıları ile gerçekleşmiş olabileceğini açıkladı.

APT yani gelişmiş kalıcı tehditler hackerların bir ağa saldırarak uzun bir süre ağda kalıp hassas ve değerli bilgileri elde etmeleri olarak tanımlanıyor.

Yerel basına yaptığı açıklamada SK Infosec direktörü Lee-Jae-Woo şöyle söylüyor;

“Bithump borsasının hacklenmesi ile ilgili yerel finansal otoritelerin yaptığı araştırmada bu hack olayına dair net bir bulgu elde edilemedi. Fakat SK Infosec olarak biz bu saldırının bir APT saldırısı sonucu gerçekleştiğinden şüpheleniyoruz. Bu şekilde saldırganlar ya çalışanların bilgisayarlarına ya da borsa sisteminin içine sızmış olmalılar.”

Üç farklı senaryo

 

SK grubun bir alt şirketi olan SK infosec böyle geniş bir saldırıya neden olabilecek  3 senaryo olduğunu söylüyor.

Lee’ye göre Bithump hack olayı bunlardan biri ile gerçekleşti. Hatırlanırsa SK grubu yakın zamanda Güney Kore’nin 3. en büyük kripto para borsası Korbit’e yatırım yapmıştı. Grubun hack konusunda yaptığı açıklama kripto para konusu ve güvenliğine dair ilgisine işaret ediyor.

Muhtemel senaryolar şöyle;
  1. Hackerlar borsa çalışanlarından birinin bilgisayarına bir phishing saldırısı ile sızdı ve daha sonra bir malware yazılımı yükleyerek bilgisayarı ele geçirdi.
  2. APT saldırısı başlatarak doğrudan şirket sunucusuna saldırdılar.
  3. Bir genel sunucuyu hacklediler ve buradan iç sunucuya girdiler.

Araştırmacılara göre hackerlar daha önce Bithumb borsası birinci senaryoya göre 2 defa zaten hacklendiği için muhtemelen 2. senaryoyu denediler.

Medyadan Ağır Eleştiri

Güney Kore’nin ana akım medya yayınlarından biri olan Chosun’a göre Bithumb’da zaten hacklenme öncesindeki bir kaç gün boyunca garip aktiviteler oluyordu. Medyaya göre şüpheli aktivitelere rağmen Bithumb güvenlik açığını kapatamamış ve kullanıcıların fonlarını güvene alamamıştı.

Chosun ve diğer medya Bithumb ve diğer kripto para borsalarını 12 aydır gerekli tedbirleri alamadıkları için eleştiriyor. Yine yerel otoriteler de son yaşanan hacklenmeler sonrasında borsalara yönelik incelemeler sonucunda eksiği olan borsalara güvenlik açıklarını kapatmaları yönünde talimat gönderdi.

Şu anda Güney Kore’de bankalar sermayelerinin %7’sini siber güvenlik ve sistem geliştirmelerine ayırmak ve böylece kullanıcıların fonlarını güvene almak zorundalar. Benzer bir şekilde yeni çıkarılacak yönetmelikle kripto para borsalarının da sermayelerinin belli bir miktarını düzenli olarak güvenlik için ayırması konusunda talimat gelebilir.


 

195Toplam,2Bugün

Paylaşarak Bize Destek Olun
  • 4
  •  
  •  
  •  
  •  
  • 2
  •  
  •  
  •  
  •  
  •  
  •  
  •  
    4
    Shares
  • 4
  •  
  •  
  •  
Etiketler:
Mikail Gökmen 1977 İstanbul doğumlu yazarımız Marmara Üniversitesi mezunudur. İngilizce bilmekte ve uzun yıllardır web teknolojileriyle ilgilenmektedir. 2013 yılında tanıştığı blockchain teknolojisine olan ilgisi yatırımcı ve girişimci olarak devam etmektedir.