Kripto para piyasasında hizmet sağlayan şirketler son dönemlerde saldırılara ve istismarlara maruz kalmaya devam ederken, siber güvenlik alanında çalışan uzmanlar, kripto varlık şirketleri ve daha geniş bir kripto piyasası için kripto güvenliği açısından nelerin ele alınabileceğini değerlendirdi. Eylül ayından önce 2023 yılında yaşanan kripto hack saldırıları ve dolandırıcılıkları nedeni ile piyasada neredeyse 1 milyar dolarlık bir kayıp yaşandı.
Kripto Piyasası ve Hack Saldırıları
2023 yılının dördüncü çeyreğinde 100 milyon doların üzerinde kripto varlık kaybı ile sonuçlanan Poloniex saldırısı ve 80 milyon doların üzerinde kayıpla sonuçlanan HECO Chain köprü hack saldırısı gibi daha fazla olay kripto piyasasını derinden etkilemeye devam ediyor.
Piyasada meydana gelen güvenlik olaylarının sayısı ve her bir saldırı için kaybedilen varlık ile birlikte kripto alanında varlık güvenliği açısından alınması gereken önlemler olduğu inkar edilemez bir noktaya geldi. Peki şirket iflaslarına neden olan ve kullanıcı güvenini sarsan bu saldırılar için uzmanlar neler söylüyor? Birlikte inceliyoruz.
Uzman İsimlerden Dikkat Çeken Tavsiyeler
Blockchain güvenlik firması CertiK’in kurucu ortağı Ronghui Gu, konu ile alakalı yaptığı açıklamada saldırıların bu güvenlik sorununa görünürlük kazandırmasının ardından SIM-swap ve multisig ihmallerinin neden olduğu olayların piyasada devam etmesinin affedilemez olduğunu belirtti. Gu’ya göre şirketler kripto piyasasına özgü çok faktörlü kimlik doğrulama yöntemini benimsemeli ve düzenli güvenlik denetimleri yapmalıdır:
“Son derece işlevsel, son derece karmaşık bir teknoloji inşa ediyoruz ve hızlı inşa etmek ve bir şeyleri bozmak için genellikle büyük teşvikler olsa bile güvenliği birincil düşünce haline getirmek önemlidir.”
Forta Network‘te araştırmacı olarak görev yapan Christian Seifert de güvenliğin kripto piyasasında bir öncelik olması gerektiği konusunda hemfikir. Daha önce Microsoft’ta güvenlik lideri olarak çalışan Seifert, kullanıcıların güvenlik önlemleri talep etmeleri gerektiğini ve bu durum gerçekleşmezse yasal düzenleyicilerin devreye girmesi gerektiğini öne sürdü. Güvenlik uzmanı, bu yöntemler ile kripto projelerinin daha kapsamlı güvenlik stratejileri benimseyeceğini savundu.
Seifert ayrıca güvenlik denetimleri etkili olsa da bu denetimlerin yeterli olmadığını açıkladı ve şu sözlere yer verdi:
“Güvenli tasarımla başlayıp izleme ve tehdit önleme çözümlerine kadar uzanan kapsamlı bir güvenlik stratejisine ihtiyaç var.”
