Son zamanlarda Güney Kore merkezli iki adet kripto para borsası hack saldırısına maruz kaldı ve hükümet bu saldırılar için resmi bir soruşturma başlatacağını duyurdu. Hükümet yaşanan saldırılar hakkında araştırma yapmanın yanı sıra ülkedeki kripto para borsalarının sistemleri üzerinde güvenlik kontrolü de yapacak.
Hükümetin Tepkisi
Güney Kore hükümeti 20 Haziran’da yaptığı açıklamada Bithumb ve Coinrail adlı kripto para borsalarının yaşadıkları hack saldırılarıyla ilgili soruşturma başlatacağını duyurdu. Bithumb şu anda Kakao tarafından desteklenen Upbit’in ardından Güney Kore’nin en büyük ikinci kripto para borsası durumunda. Coinrail ise ülkenin en büyük yedinci kripto para borsası konumunda.
Hükümet tarafından yayınlanan bildirinin bir kısmı şu şekilde:
“Bilim ve Bilgi ve Komünikasyon Teknolojisi Bakanlığı (burada ‘Bilim ve Teknoloji Bakanlığı’ olarak bahsedilecektir) ve Kore İnternet & Güvenlik Kurumu (KISA) Coinrail’de ve Bithumb’da yaşanan dijital para sızıntısının sebebini araştıracaklarını söylediler.”
Yetkililer şu ana dek bu borsalarının hack saldırısına maruz kaldıkları bilgisini resmi olarak doğrulamadılar. Coinrail 10 Haziran’da yaptığı duyuruda 40 milyon dolar değerinde bir kayıp yaşandığını ve bunun sebebinin bir hack saldırısı olduğunu açıklamıştı. Yaşanan bu saldırıdan yalnızca 10 gün sonra Bithumb da platformdan 31 milyon dolar değerinde kripto paranın çalındığına dair bir duyuru yaptı.
Güvenlik Açıkları İnceleniyor
Kore hükümeti tarafından yapılan açıklama şu şekilde:
“Bir şirket yaşadığı hack saldırısını bildirdiği an itibariyle KISA soruşturma ekibi anında işe koyulur. Polisle işbirliği halinde olan kurum yaşanan kazanın sebebine dair analizler yapacak ve ona göre tepki verecek.”
Ülkedeki Bilim ve Teknoloji Bakanlığı bu yılın Ocak ayında başlattığı araştırmalar kapsamında Mart ayına kadar 21 adet farklı kripto para borsasının güvenlik düzeylerini inceledi. Yaptığı araştırmalar sonucunda “pek çok borsanın güvenlik açığının olduğunu” belirleyen borsa bu konuda bazı ek önlemlerin alınması gerektiğini söyledi.
Bakanlık tarafından yapılan açıklamaya göre incelemesi yapılan borsalardan 17’sinin “sistem erişim kontrolü” alanında; 16’sının ise “ağ izolasyonu” konusunda eksikleri var. 17 borsanın gözetim sisteminde anormallikler ortaya çıkarıldı ve 18 borsanın kripto para cüzdanlarında ve kriptografik anahtarlarında güvenlik açıkları olduğu belirtildi. Bunların da ötesinde 10 adet şirketin “kripto güvenlik yönetimine” ihtiyaç duyduğu, 12 şirketin yetersiz güvenlik sistemine sahip olduğu açıklandı.
Yetkili kurum Coinrail’in gerekli ‘ek önlemleri’ almamış olduğunu doğruladı. Bithumb ise yapılan soruşturmalar sırasında “hükümetin önerdiği önlemleri uygulamayı planladığını” belirtmişti.
Bakanlık, inceleme altına aldığı 21 borsanın güvenlik sistemlerinde gelişme yapmalarını teşvik edeceğini ve bu borsaların güvenlik sistemlerini ilerleyen zamanlarda yeniden kontrol edeceğini de söyledi:
“Güvenlik açıklarının giderilmesi için gereken ek önlemlerin alınıp alınmadığını kontrol edeceğiz.”
Ayrıca Güney Kore’de açılacak olan tüm borsalar belli bir denetime tabii tutulacaklar ve bu denetimlerde ciddi güvenlik kontrolleri olacak.