Kripto para borsasında 530 milyon dolarlık soygun

534 milyon dolarlık soygun
Güvenlik zafiyeti olabilir
Yorumlar

Japonya'nın en büyük kripto para borsalarından olan Coincheck, dün sabah saatlerinde aldığı kararla müşterilerin hesaplarını kilitlemiş ve borsadan başka bir adrese para veya kripto para transferini yasaklamıştı. Şirketin aldığı karar Bitcoin, Ether ve Ripple'ın değerinde yüzde 5'e varan kayba neden olurken borsalarda XEM kısaltmasıyla işlem gören NEM isimli kripto para biriminin değerinde ise yüzde 10'un üstünde bir düşüş gözlemlenmişti. Hesapları kilitledikten saatler sonra konuyla ilgili basın açıklaması yapan şirket, tarihin en büyük siber soygunlarından birinin kurbanı olduğunu duyurdu.

534 milyon dolarlık soygun

Coincheck'in sözcüleri tarafından yapılan basın açıklamasında şirket ilk olarak neler yaşandığını açıkladı. 26 Ocak tarihinde hackerların NEM'lerin saklandığı sıcak cüzdana ait private key'leri ele geçirdiğini açıklayan yetkililer, yetkisiz işlem aracılığıyla toplam değeri 534 milyon dolar olan, 523 milyon adet NEM'in çalındığını dile getirdi. Ripple veya farklı kripto para birimlerinin de çalındığı iddiasını reddeden yetkililer, çalınan kripto paraların tamamının müşterilere ait olduğunu ve siber soygunun Japonya Finansal Hizmetler Dairesi ve yerel güvenlik güçlerine bildirildiğini de ekledi.

Siber soygun fark edildikten hemen sonra borsadan herhangi bir varlığın çekilmesini durdurduklarını açıklayan yetkililer, en azından yasal para(dolar veya yen) çekilmesine izin verip vermeyecekleri sorusuna ise gerekli incelemeler yapıldıktan sonra bu konuda karar verileceğini söylemekle yetindi. Çalınan kripto paraların hackerlar tarafından hangi adreste saklandığını bildiklerini açıklaya yetkililer suçluların takip edilebileceğini iddia etti. Kaç kullanıcının soygundan etkilendiği ile ilgili net bir açıklamanın yapılmadığı toplantıda yetkililer, zararların karşılanması yönünde istekli olduklarını ancak en kötü senaryoda müşterilerin paralarını geri alamayacağını belirtti.

Güvenlik zafiyeti olabilir

Basın mensupları tarafından sorulan güvenlik zafiyeti soruları karşısında yetkililer ''güvenlik standartlarının düşük olmadığını'' vurgulasa da siber soygunun gerçekleşme şekli aslında ciddi bir güvenlik zafiyeti olduğunu gözler önüne seriyor. Yetkililerin açıklamasına göre çalınan kripto paralar çok daha güvenli olan multi-sig cüzdanlar yerine sıcak cüzdanda(hot wallet) saklanıyordu. Farklı kripto paralar için farklı tip cüzdanlar kullandığını açıklayan şirket, sitedeki diğer kripto paraların ise multi-sig cüzdanda saklandığını ekledi. Uzmanlara göre NEM'lerin de multi-sig cüzdanlarda saklanması halinde siber soygun başarısızlıkla sonuçlanabilirdi.

Şu an şirkette çalışan 80 kişinin yarısından fazlasının olayın araştırılması için çalıştığını söyleyen yetkililer, şirketin şu an için operasyonlara devam etmekte kararlı olduğunu, iflası düşünmediklerini açıkladı. Coincheck üzerinden kripto para ticareti yapan müşterilerin varlıklarına ne zaman ulaşacağı ise henüz bilinmiyor.