24 Milyon Dolarlık SIM Saldırısında Son Gelişmeler
SIM kart değiştirme metodu ile yaklaşık 24 milyon dolarlık kripto parası çalınan Amerikalı yatırımcı, konuyla ilgili açtığı davada 21 yaşındaki Amerikan vatandaşı Nicholas Truglia’nın ismini, birincil şüpheli olarak verdi.
Uzun süredir Blockchain ve kripto paralara yatırım yapan mağdur Michael Terpin’in telekomünikasyon şirketi olan AT&T’ye açtığı davada 24 milyon dolarlık kripto parasını çalan kişinin Truglia olduğunu ifade ederken geçtiğimiz günlerde bir başka kripto para yatırımcısı Robert Ross’u da 1 milyon dolar değerinde dolandıran şahsın yine aynı isim olduğu belirtilmişti.
Şu anda tutuklu durumda bulunan Truglia, görünüşe bakılırsa Terpin’in yasal ekibinin de gayretleri ile bir başka olaydan daha hüküm giyebilir. Tabii ki bu olayın nasıl sonuçlanacağından bağımsız, bu tarz saldırıların sayısının artması ve yatırımcıların da güvensiz hissetmesi, çok daha büyük bir sorun olarak karşımıza çıkıyor.
Kripto para borsalarının müşterilerinin fonlarını garanti altına almak için kullandıkları iki faktörlü doğrulama sistemleri, ya Google Authenticator gibi bir app, ya da bu vakada olduğu gibi SMS doğrulama süreçlerini içeriyor. Her iki sistemin de yüzde yüz güvenli olmadığı gibi, yine bu vakada gördüğümüz üzre, suistimale açık olduğu da aşikar.
Borsaların yaşadığı hack saldırıları, SIM ya da diğer ikincil uygulamaların yaşadığı sorunlar derken; fonları güvenli bir şekilde tutmak ya da moda deyimle ‘funds are safu’ süreçleri; giderek daha da korkutucu bir hal almaya başladı…