Merkeziyetsiz finans platformları denetlenmedikçe Poly Network’ten daha büyük saldırılar yaşanacak

Teknoloji


“Merkeziyetsiz finans tarihinin en büyük hacklenme olayı” olarak adlandırılan Poly Network saldırısı; bu tür platformların ne kadar güvenli olduğu sorusunu tekrar gündeme getirdi. Siber saldırının ardından 600 milyon doları aşkın değere sahip kripto paranın çalınması; parayı saklama ve transfer yöntemleri dışında diğer finans platformlarından teknik farkları bulunmayan merkeziyetsiz finans platformlarının denetim eksikliğini de gözler önüne serdi. Konu hakkında açıklamalarda bulunan İnfrasis Siber Mühendislik Genel Müdürü Can Sobutay, merkeziyetsiz finans platformlarının bir regülasyona tabii olmadığı sürece bu tür saldırıların hem sıklık hem de hacim açısından yükselişe geçeceğini vurguladı. Kullanıcılara uyarılarda bulunan Sobutay, “Evinizdeki kıymetli eşyaları korurken aldığınız önlemlerin benzerlerini sanal ortamda da uygulayın” dedi.

 

Kripto para birimlerinin artık daha fazla kişi tarafından yatırım aracı olarak tercih edilmesi, merkeziyetsiz finans platformlarını siber saldırganların yeni hedefi haline getirdi. Kripto para borsasında üst üste yaşanan saldırıların en son örneği ise Poly Network saldırısı oldu. Merkeziyetsiz finans tarihinin en büyük hacklenme olayı olarak adlandırılan saldırının ardından, hackerlar 600 milyon doları aşkın değerdeki kripto parayı çalarak kayıplara karıştı. Yaşanan son saldırı, söz konusu platformların güvenliğinin yeniden tartışılmasına neden oldu.

 

Diğer finans kuruluşlarına göre çok daha az güvenilirler!

İnfrasis Siber Mühendislik Genel Müdürü Can Sobutay ise insanların aracı kullanmadan kripto para ödünç vermelerine, almalarına ya da takas etmelerine olanak tanıyan DeFi uygulamalarının popülerlik kazanmasıyla birlikte siber saldırıların da artışa geçtiğini söyledi. “Bu tip finans platformlarının parayı saklama ve transfer yöntemleri dışında aslında diğer finans platformlarından hiçbir teknik farkları yok” bilgilerini veren Sobutay, “Merkeziyetsiz finans platformlarıyla ilgili bu tarz dolandırıcılık haberlerini daha çok duymamızın nedeni, bu platformların bir regülasyona tabii olmamaları. Örneğin AB sınırları içinde çalışan bütün finans kuruluşları, Basel-II standartlarına uymak zorunda ve bu standartlar da kendi içlerinde ciddi siber güvenlik tanımlarına sahip. Bu sayede ilgili kuruluşların kullanıcıları hangi kurumla çalışırsa çalışsınlar siber güvenlik açısından üst düzey bir güven algısına sahipler. Merkeziyetsiz finans kuruluşlarının kullanıcılarına sunduğu anonim olabilme şansı ne yazık ki bu kuruluşların kurumsallığında da negatif bir etki yapabiliyor.  Bunu da regülasyonsuz bir piyasada faaliyet gösterebilme fırsatı ile birleştirirsek diğer finans kuruluşlarına göre çok daha az güvenilir olmalarını beklememek hata olur” diye konuştu.

 

Siber güvenlik uzmanı bulundurma zorunlulukları yok!

Merkeziyetsiz finans platformlarının kontrol edilmedikleri için bu tür saldırılara önlem almak adına siber güvenlik uzmanlarıyla da çalışmadıklarını aktaran Sobutay, “Bu platformların regülatör bir üst yapı tarafından kontrol edilmemeleri, ne yazık ki siber güvenlik uzmanı ile çalışmaları gibi konuları da zorunlu kılmıyor. Bu yüzden de bu alanda açıkları olmasına çok şaşırmamak gerek” açıklamasını yaptı.

 

Kullanıcılar nelere dikkat etmeli?

Kripto para birimlerini yatırım aracı olarak gören kullanıcılara uyarılarda bulunan Sobutay, “Evinizdeki kıymetli eşyaları korurken aldığınız önlemlerin benzerlerini sanal ortamda da uygulayın.  Bu ilgili platforma bağlanırken kullandığınız kullanıcı adı/parola seçimlerinden, ikinci faktör kimlik doğrulama ve kullanılan bilgisayarın siber hijyenine kadar uzanıyor” ifadelerini kullandı.