Haziran, borsalar için yoğun bir aydı. Hem Bitcoin fiyatı yükseldi, hem de 2 önemli borsadan 33.000.000’den fazla XRP (~ 13.000.000 ABD Doları) çalındı. Bu borsalar Gatehub ve Bitrue`ydu.
Öncelikle Bitrue soygununa bakalım.
26 Haziran’da, Bitrue’nin sıcak cüzdanından toplam 9.300.000’den fazla XRP kontrolsüz bir şekilde çekildi. XRP hırsızlığın keşfedilmesinden sonra, borsa işlemlere kapandı. Akabinde Curis Want, Bitrue borsa CEO`su borsanın hack’lenerek XRP çalındığını ancak çalınan kısımdan dolayı müşterilerin etkilenmeyeceğini belirtti.
Borsayı hack’leyenler XRP’leri hızlıca kendi hesaplarına aldılar ve bir çok farklı hesaba dağıtarak anonimleştirdiler. Ancak Bitrue bir şekilde onlara iletişime geçti ve çaldıklarını geri alabilmek için görüşmeye başladılar.
Borsa 28 Haziran`da alım-satım işlemlerine ve 4 Temmuzda yatırma ve çekme işlemlerine başladı
Curis Wang, yaptığı basın açıklamasında şunları dile getirdi:
Yaşanan olay kendim ve bütün Bitrue ekibi için gerçekten zor oldu. Çok fazla baskı altındaydık, çünkü güvenlik sistemlerimizin ve protokollerimizin tamamen açıksız olduğundan emin olmak istedik, böylece topluluğumuzun rahatça hareket edip, güvenler borsamızı kullanmasını amaçladık.
Bunun gerçekleşmesi için 24 saat çalıştık. Bu görevi başarıyla tamamladığımızı düşünüyoruz. Borsaya yeni özellikler geliştirme ve platformumuzu tanıtmaya devam edeceğiz. Kullanıcılarımızın Bitrue’ye koydukları her bir dolar bize güvendiklerini ve bu güvenin bizim için dünya olduğunu gösteriyor, bu nedenle kullanıcılarımızın güvenliğini yaptığımız her şeyde aklımızın önünde tutuyoruz.
Sonuçta her zamankinden daha güçlü bir yenilenmiş ve yükseltilmiş Bitrue olduğunu belirtmek isterim. Sistemlerimizi izlemeye ve değerlendirmeye devam edeceğiz; böylece, bilgisayar korsanları veya sahtekârlardan her zaman bir adım ötedeyiz. Ayrıca kullanıcılarımız için daha fazla güvenlik hizmeti de sunacağız.
Gatehub Soygunu…
30 Mayıs’tan itibaren 2.000.000’e yakın XRP Gatehub borsasının birkaç hesabından çalındı. Ancak 14 Haziran’a kadar 200’den fazla bireysel kullanıcıya ait XRP hesabından çalınmalar devam etti ve toplam rakam 24.000.000 XRP’ye ulaştı. Her ne kadar Gatehub saldırıyı 1 Haziran itibari ile farkında olsa da, saldırganlar iki hafta boyunca para çekmeyi sürdürdüler.
6 Haziran’da, Gatehub basın duyurusunda:
GateHub tarafından bu görünür hırsızlığın gerçekleşmesini kolaylaştırabilen veya izin verebilecek herhangi ihmal tanımlayamadık. Yaşanan bu sorun için tüm müşterilerimizden derinden özür diler ve bu konuda en iyisini yapacağımızı taahhüt ederiz.
Ertesi gün yani 7 Haziran’da, henüz kesin olmamakla birlikte, şüpheli API çağrıları sonucu 18.473 hesabın potansiyel olarak etkilendiğini belirten daha ayrıntılı bir güncelleme yayınlandı.
Bugün itibariyle, bir aydan daha uzun bir süre geçmesine rağmen, saldırganlar tarafından çalınan ve miktarı açıklanmayan XRP`lerden haber alınamıyor. Dedikodular 10.000.000 civarında XRP`nin çalındığına işaret ediyor.
Gatehub sonrasında basına yeni bir duyuru yapmadı. Ancak GateHub’ın Kurucu ve CEO’su Enej Pungerčar bazı açıklamalarda bulundu:
GateHub, bu hırsızlıktan sorumlu korsanları belirlemek için farklı yetki alanlarından kanun uygulayıcı kurumlarla yorulmadan çalışmaktadır. Genel olarak bize yardımcı olan ve çalınan fonları dağıtılmadan önce dondurmak için elimizdeki çabalarımıza yardımcı olmak isteyen bir düzineden fazla borsa ve cüzdan sağlayıcı ile iletişim halindeyiz.
Bu yasal prosedürler tamamlandıktan sonra, müşterilerimizin alabileceği tam para miktarını öğreneceğiz. O zamana kadar müşterilerimizden sabırlı kalmasını ve daha önce yapmamış olmaları durumunda hırsızlıkları yerel kanun uygulayıcı kurumlarına bildirmelerini rica ederiz.
Gördüğünüz gibi iki borsa arasında önemli bir fark var. Bir tarafta çalınan fonların sorumluluğunu üstlenen Bitrue, diğer tarafta çalınan fonların yükünü müşterilerine yükleyeceğini ifade eden GateHub.
Ancak eğer bir müşteri bir borsaya kripto-değerlerini koyuyor, alım-satım yapıyorsa. Borsa da bu alım-satım işleminden para kazanıyorsa, o zaman fonların güvenlik sorumluluğu borsaya aittir. Ancak görünen o ki GateHub net bir şekilde hırsızlıktan doğan zararını müşterilerine yükleyecektir.
Peki bu durumda siz yeni bir müşteri olsanız hangi borsayı tercih edersiniz?
Kendi sorumluluğunda olan borsa fonları çalınsa bile zararını müşteriye yansıtmayan mı? Yoksa yansıtan mı?
İşte esas konu bu. Her yıl 3-4 borsanın başına gelen bu durum genelde müşterilere yansıtılmadan çözülür. Ancak yine de kullanıcılar için bir tehdittir. Bunun çözümü yine merkezi olmayan borsalardan geçmektedir yani son dönemde Binance`ın yapmaya çalıştığı ve Blockchain temelli “Decentralized Exchance” namı değer “DEX”.
DEX yapıları ile bireyler kripto-varlıklarının “private key” – “özel anahtar” larına sahip olacaklar. Böylece borsa hırsızlığı gibi bir durum yaşanmayacak. Ancak bu seferde güvenlik sorumluluğu müşterilerde olacak. Çünkü böyle bir durumda bilgisayar korsanları müşterinin bilgisayarını hack’leyebilir ve müşterinin özel anahtarına erişim, hesabından kripto-değerlerini çekebilir. Açıkçası bunun için kimse tek tek uğraşmayacak. Ancak bunun için kesinlikle bir virüs yazılım hazırlanacaktır.
O nedenle alım-satım yapmak isteyenlerin borsaların eski performanslarına ve başlarına bir saldırı/hırsızlık gelmişse bu süreci müşterilerine karşı nasıl yönettiklerine bakmalarında fayda var. İleride de DEX temelli borsalar geldiğinde, onları tercih edip etmemeyi değerlendirmeliler.
