Binance CEO’su Changpeng Zhao (CZ) borsasının 7000 Bitcoin kaybetmesiyle sonuçlanan saldırının arıdından alacakları yeni güvenlik önlemlerinden bahsetti.
Binance Güvenliği Yenilenecek
Hacker’lar kullanıcıların API anahtarlarını ve 2FA kodlarını kullanarak, kullanıcı fonlarını çekme fırsatı yakaladılar. Borsa hızlı davrandı ve para çekme/yatırma işlemlerini durdurdu ancak olan olmuştu. Kullanıcılara zarar gelmeyeceği, Binance’in çalınan kripto paraları güvenlik fonunda karşılayacağı belirtildi. Hacker’lar 8 Mayıs’ta 2500 BTC’yi farklı adreslere dağıttılar, bu hamleyi parayı çekebilmek adına gerçekleştirdikleri tahmin ediliyor. Şimdiye kadar güvenliği ile övünen Binance de ilk yarasını almış oldu.
Bugün yayımlanan bir blog yazısında CZ, durumun zor olduğunun farkında olduğunu ve olabildiğince şeffaf davranacaklarını ifade etti. Aynı zamanda CZ çok fazla güvenlik detaylarına girerse bundan saldırganların da faydalanabileceğini ekledi. Fakat bu yaklaşım güvenliği “gizliliğin” arkasına saklamak olarak yorumlanabilir ve (hack’lendiklerini düşünürsek) pek etkili bir yöntem sayılmaz.
Borsa yatırma ve çekme işlemlerine devam edebilmek adına çalışıyor, bazı değişikliklerin önümüzdeki hafta içerisinde açıklanması bekleniyor. CZ Binance’te API ve 2FA uygulamalarında köklü değişikliklere gideceklerini ifade etti. Kullanıcı davranışları analizi ve müşteri tanı (KYC) prosedürlerinin güncelleneceği belirtildi. Ayrıca phishing ile mücadele etmek için yenilikçi yöntemler bulunacak ve kullanıcılara görünmeyen bazı değişiklikler de yapılacak.
Binance hack’lenmeden önce alması gereken önlemleri hack’lendikten sonra almaya çalışıyor. Böylece bir kez daha merkezi sistemlerin tehlikelerini kanıtlamış oluyor. Öte yandan merkezsiz borsa ve uygulamaların yeterince geliştirilmemiş olması başka bir türlü piyasa oluşturulmasının da önüne geçiyor. Konu hakkında daha fazla detay için Binance güvenliği ve felaket senaryoları hakkında hazırladığımız bu yazıya göz atabilirsiniz.
