Skip to content Skip to sidebar Skip to footer
Güncel Haberler

Bithumb Hack Olayında Neler Yaşandı? İşte Tüm Gerçekler

Çarşamba sabaha karşı, bizim de haberini aktardığımız şekilde, Güney Kore’nin en büyük borsalarından birisi olan Bithumb’a bir hack saldırısı gerçekleşmiş ve şirket; yaklaşık 30 milyon dolarlık bir kayıp olduğunu açıklamıştı. Şirket, durumu Twitter hesabı üzerinden yaptığı bir açıklama ile doğrulamış ve kullanıcıların uğradığı zararın telafi edileceğini ve de borsaya geçici bir süre para yatırılamayacağını ve çekilemeyeceğini de belirtmişti. Borsadan yapılan açıklamada, hangi koinin çalındığı belirtilmezken, sadece rakam olarak belirli bir say verilmiş ve zararın telafi edileceği de kaydedilmişti.

Olayın şu haliyle çok net olarak karşımızda durduğunu söylemek güç; ancak elbette ki elimizde bazı raporlar ve veriler de mevcut. Gelin, şimdi bu gündeme bomba gibi düşen hack saldırısının boyutlarına şöyle bir göz atalım:

Bildiklerimiz Neler?

1-) XRP’ler mi Çalındı?

Bithumb, Twitter hesabından yaptığı açıklamada sadece 30 milyon dolar değerinde koinin çalındığını belirtirken; hangi koinin çalındığına dair bir açıklama yapılmadı. Ancak bazı haberlere göre, borsadan çalınan koinler XRP. Ripple protokolünün kendi tokeni olan ve büyük bir popülarite kazanan XRP’nin, bu saldırıda hedeflenmiş olabileceği gerek yerel kaynaklar gerekse de ana akım medyada yer aldı. Borsadan bu yönde net bir açıklama yapılmasa da, Coin Market Cap verilerine göre son 24 saatte Bithumb, XRP ticaretinin yüzde 10’unu tek başına karşılıyor ki bu rakam, 32 milyon dolara tekabül ediyor.

2-) Borsa Fena Çuvalladı

Bithumb, hack saldırısını Çarşamba Türkiye saati ile sabaha karşı açıklamış olsa da, borsanın yaşadığı güvenlik sorunları son birkaç haftalık süreçte giderek ayyuka çıkmaya başlamıştı. Birçok kişi, borsanın güvenlik problemleri olduğunu belirten ifadeleri sosyal medyada ya da dost sohbetlerinde kullanırken; borsanın son olarak hackden 4 gün önce, yani 16 Haziran günü güvenlik testinden geçtiği ve iyileştirme yapılması gerektiği de kaydedildi. Borsa, o dönem yaptığı açıklamada, şunları söylemişti:

”Son dönemde, borsamıza karşı yapılan bazı yetkisiz girişler ve saldırılar sayısında ciddi bir artış yaşandığı kaydedilmiştir. Bu durumla başa çıkabilmek için acil bir hamle yapmamız gerektiği aşikardır ve güvenlik sistemlerimizin daha efektif ve güvenli hale getirilmesi gerekmektedir.”

Aynı zamanda Bithumb; aynı bu sabaha karşı yaptığı açıklama gibi, kripto paraları internete bağlı olmayan cold cüzdanlara aktarma çalışmalarına da start vermişti.

Bu arada, yerel basında çıkan haberlere göre, borsa gerekli güvenlik önlemlerini almaya ciddi çaba sarf etse de, artan kullanıcı sayısı ve saldırılarla başa çıkmayı başaramadı. Bithumb’ın güvenlik sistemleri için yılda yaklaşık 9 milyon dolar para harcadığı belirtilirken, borsanın geçtiğimiz ay, son sistem borsa güvenlik entegrasyonu olan 5.5.7 versiyonuna da geçtiği kaydedildi.

Buna göre, borsanın çalışanlarından en az yüzde 5’i Bilgi teknolojileri uzmanı olmak zorunda ve bu insanlara ödenen para, bütçenin en az yüzde 7’sini oluşturmak zorunda. Bu insanlar arasında en az 5 kişinin sadece bu işi yapması gerekirken; Bithumb’da bu yüzdelerin fazlasıyla yerinde olduğu belirtilse de, borsanın yine de daha iyisini yapması gerektiği kaydediliyor.

Bithumb’da bu işlere ayrılan bütçenin yüzde 8 olduğu ve borsanın ilgili biriminde görev alan kişi yüzdesinin ise yüzde 21 olduğu belirtilirken; buna karşın şirketin 300 çalışanının bu artan talebi ve kullanıcı sayısını karşılamakta zorlandığı kaydediliyor.

3-) Hükümet İşin İçine Girdi

Borsanın hack olayını kullanıcıları ile paylaşmasından bir saat önce olayı, Kore Internet ve Güvenlik Ajansına (KSA) raporladığı da kaydedildi. Ülkede internet sitelerinin ve sistemlerinin güvenliği için faaliyet gösteren KSA’dan bir yetkilinin de bir ekip kurarak olayı yakinen incelemeye aldığı ve süreci yakından takip edeceği kaydedildi. Yazının kaleme alındığı dakikalarda ise, konuyla ilgili yeni bir gelişme yaşanmış değil.

4-) Bithumb Zararı Karşılayacak

Hackin ardından borsanın da açıkladığı üzre, zarara uğrayan kullanıcıların zararları borsa tarafından telafi edilecek. Kullanıcılar tarafında bu haber güzel görünebilir ancak borsanın güvenlik zaafiyeti noktasında bir itibar kaybı yaşadığı da bir gerçek. Konuyla ilgili bir tweet atan Litecoin kurucusu Charlie Lee, Bithumb’ın yaşadığı hack saldırısı ile ilgili de şunları söyledi:

”Bir başka gün, bir başak hack saldırısı. Umarım Bithumb zararı karşılama konusunda üzerine düşeni yapar ancak 30 milyon dolar da az bir para değil. Daha önce de birçok sefer söylediğim gibi, sadece aktif olarak trade ettiğiniz koinleri borsada tutun ve diğerlerini internete bağlı olmayan cüzdanlarda saklayın.”

5-) Bitcoin Fiyatı 200 Dolar Düştü

Bitcoin fiyatı da bu olaydan etkilendi. Hackin açıklanmasının ardından Bitcoin fiyatı 200 dolar gibi bir düşüş yaşayarak 6 bin 561 dolar oldu. Yazının kaleme alındığı dakikalarda ise, Bitcoin fiyatı 6 bin 663 dolar.

Bilmediklerimiz Neler?

1-) Saldırının Boyutu

XRP’nin çalındığı yönündeki iddiaların dışında, borsaya yapılan saldırı ile ilgili pek bir fikre, kimse sahip değil. XRP’den başka koinlerin çalınıp çalınmadığı ya da çalındıysa bunların hangi koinler olduğu ve ne kadar çalındığı konusunda net bir bilgi yok ve ayrıca; kaç Bithumb kullanıcısının bu saldırıdan etkilendiği de bilinmiyor.

Bazı iddialara göre, borsa bu konuda gereken açıklamaları yapacak ancak şu aşamada konuyla ilgili net bir açıklama gelmediğini de belirtmek gerekiyor. Aynı zamanda, çalınan koinlerin hangi cüzdan adresine gönderildiği veya bunların likiditeye sahip olup olmadığı hakkında da kimse bir şey bilmiyor.

Şu anda borsada, Kore Won’una karşı 37 farklı kripto para ticareti yapılabiliyor. EOS ve TRON, borsadaki hacmin büyük bir çoğunluğunu oluştururken; EOS yüzde 31 ile zirvede yer alırken, TRON ise yüzde 22 ile ikinci sırada yer alıyor.

2-) Saldırının Sebebi

Şu aşamada, Bithumb tam olarak hackerların hangi sebeple sisteme sızmayı başardığını da açıklamış değil. Ya da tam olarak zamanlama neydi ve süreç ne durumda, kimse bir şey bilmiyor. Borsadan, işlemlerin ne zaman tekrar açılacağına dair de bir açıklama gelmiş değil.

Şimdilik, KSA yetkilileri konuyu yakından izliyor ve Bithumb’un Seoul’deki ofisinde 7 kişilik bir ekip ciddi bir araştırma yürütüyor. Bu ekip, şirket yetkililerini sorguluyor ve serverları çok daha yakından izlemeye devam ediyor.

Bununla birlikte, yerel basında çıkan haberlere göre ay boyunca Bithumb kullanıcılarına çeşitli kötü niyetli mailler de gönderilmiş. Hacke sebep olabilecek şeyin bu olduğu yönünde de kuvvetli iddialar mevcut. Bu kötü niyetli maillere yanlışlıkla cevap veren kullanıcıların bilgilerinin çalınmış olabileceği ve bunun da hack saldırısında hackerlara büyük bir avantaj sağlamış olabileceği kaydediliyor.

Sürecin ne zaman biteceği ve de kimlerin ne şekilde hata yaptığı şu aşamada bilinmiyor ve daha detaylı bilgiler de halen gelmiş değil.

3-) Düzenleme Süreçleri

Bithumb’un yaşadığı bu hack saldırısı, ülkedeki son günlerde yaşanan ikinci büyük hack saldırısı oldu. Bundan yaklaşık iki hafta önce de, Güney Kore merkezli bir başka kripto para borsası olan Coinrail’den 40 milyon doalrlık kripto para çalındı. Geçtiğimiz yıl da, Youbit isimli bir kripto para borsası da, hack saldırısının ardından iflasını açıklamıştı.

Yerel borsaların gerçek kimlik gereksinimli isim onaylaması süreçlerinin dışında, Güney Koreli yetkililer şu aşamada kripto para borsalarını yasal bir zeminde düzenlemek için pek de bir şey yapmış değil.  Bakalım Güney Kore’deki yetkililer de Japon komşuları gibi kripto para borsalarını düzenleme konusunda benzer şeyler yapacaklar mı?

Hatırlanacağı üzere, 2014 yılında o dönemin en büyük kripto para borsası olan Mt.Gox’un hacklenmesinin ardından, Japon yetkililer, 2017 yılında hayata geçirecekleri kripto para düzenleme süreçlerini yürürlüğe koymuş ve borsalara lisans verip verilmeyeceğine karar vermeye başlamıştı.

Tags:
Tüm gelişmelerden ve paylaşımlardan haberdar olmak için Telegram kanalımıza katılın!

Leave a comment