Dünyanın en büyük kripto para borsalarından ikisi olan Binance ve Kraken'in, içerde rüşvetle iç sistemleri ele geçirmeye yönelik koordineli sosyal mühendislik saldırılarını başarılı bir şekilde engelledikleri bildirildi. Bu tür saldırılar, kısa süre önce Coinbase'in ihlal edilmesinde başarılı olmuştu.
Başarısız girişimler, merkezi kripto platformlarını hedefleyen siber suçluların artan sofistikasyonunu ve insan merkezli güvenlik altyapılarının kırılganlığını vurguluyor.
Bloomberg tarafından aktarılan kaynaklara göre, saldırganlar, hem Binance hem de Kraken’deki müşteri destek personeline sistem erişimi ve hassas müşteri verileri karşılığında rüşvet teklif etti. İletişim, Telegram üzerinden sağlandı ve tehdit aktörleri, iç panellere erişim karşılığında talimatlar ve ödeme vaatleri sundular.
Coinbase’de meydana gelen olaydan farklı olarak, bu saldırılar sonucunda herhangi bir kullanıcı verisi açığa çıkmadan önce Binance ve Kraken’de durduruldu. Bu olaylar, sadece teknik ve politikalara dayalı önlemlerin etkinliğini değil, aynı zamanda kripto sektöründe artan içerden istismar riskini de ortaya koyuyor.
Saldırı Deseni Coinbase Vakasını Yansıtıyor
İçerden odaklı son siber saldırı dalgası, Coinbase’de yakın zamanda yapılan ihlalde kullanılan taktikleri yansıtıyor gibi görünüyor. Bu durumda, kötü niyetli kişiler, ya alt kademe çalışanlar ya da yükleniciler olan denizaşırı müşteri destek ajanlarını başarılı bir şekilde rüşvetle satın aldılar ve müşteri kimlik verilerine erişmek için iç izinleri istismar ettiler.
Bu ihlal, 20 milyon dolarlık bir fidye talebine yol açtı ve yüzbinlerce kullanıcıyı etkiledi. Bunların bazıları, ardından kimlik avı kampanyalarında ve kimlik hırsızlığı planlarında hedef alındı. Coinbase o zamandan beri ilgili çalışanları işten çıkardı ve ABD kolluk kuvvetleriyle iletişim kurdu, ancak etkileri hâlâ devam ediyor.
Binance ve Kraken, benzer tehditleri önceden tanımlayıp etkisiz hale getirerek borsa operatörlerinin kripto müşteri destek operasyonlarında artan sosyal mühendislik tehditlerine uyum sağlamaya başladığını gösteriyor.
Telegram: Rüşvet Teklifleri için Koordinasyon Merkezi
Saldırganlar, borsa personeliyle doğrudan temas kurmak için Telegram idarecilerini kullandı. Bu hesaplar, müşteri verilerini nasıl elde edip ihraç edeceklerini, izlemeden nasıl kaçacaklarını ve kripto para birimiyle ödemeyi nasıl kabul edeceklerini belirten net talimatlar paylaştılar.
Güvenlik uzmanları, Telegram’ın, anonimlik özellikleri, geniş kullanıcı kitlesi ve denetim eksikliği nedeniyle giderek daha fazla rüşvet, veri komisyonculuğu ve fidye yazılımı faaliyetlerinin koordinasyon merkezi haline geldiğini söylüyor.
Bu saldırıları geleneksel kimlik avından ayıran şey, doğrudan insan etkileşimi ve manipülasyonuna odaklanmalarıdır. Yazılım açıklarından yararlanmak yerine, saldırganlar düşük ücretli yüklenicilere, aşırı çalışan destek personeline veya hassas sistemlere erişimi olan alt düzey çalışanlara bahis oynuyorlar.
Binance ve Kraken, Otomatik Savunmaları ve Erişim Sınırlarını Kredi Ediyor
Binance’te, makine öğrenmesiyle güçlendirilen bazı iç izleme sistemleri, rüşvetle ilgili anahtar kelimeleri ve dış Telegram irtibat girişimlerini içeren şüpheli iletişim kalıplarını bildirdi. AI destekli konuşma filtreleri, riskli etkileşimleri tırmanmadan önce yakalayıp izole edebildi.
Dahası, Binance’in, kullanıcı girişimi olmadan müşteri verilerine erişimi sınırlandırma politikası, kötü niyetli faaliyetler için istismar alanını sınırlamaya yardımcı oldu. Şirket içindeki kaynaklara göre, hedef alınan destek ajanları, bağımsız olarak hassas bilgileri elde etmeye yetecek izinlere sahip değildi, bu da saldırganların stratejisini etkisiz hale getirdi.
Kraken ise erişim kontrol politikaları ve iç izlemeleri kullanarak ihlal girişimini engelledi. Detaylar sınırlı kalmasına rağmen, kaynaklar, her iki borsanın da Q4 2024’te sektörde artan içerden risk uyarılarından sonra veri erişim kontrollerini sıkılaştırmaya yönelik proaktif adımlar attıklarını söylüyor.
Coinbase’in Başarısızlığı Endüstri Açıklarını Vurguluyor
Bu ayın başında ortaya çıkan Coinbase ihlali, merkezi borsa güvenlik uygulamaları üzerinde bir gölge oluşturmuştur. Platform, 400 milyon dolara kadar potansiyel iyileştirme ve geri ödeme maliyetlerinin yanı sıra kişisel veri işleme konusundaki artan düzenleyici incelemelerle karşı karşıya.
Bildirildiğine göre, Coinbase, Aralık 2024 gibi erken bir tarihte rakip platformlardan destek masalarını hedef alan koordineli bir kampanya hakkında uyarılar almıştı. Ocak ayında, iç sistemler alışılmadık destek aktivitesini kaydediyordu. Yine de, saldırı önemli ölçüde zarar verene kadar kontrol altına alınamadı.
Bu gecikme, dahili iletişim boşlukları ve Coinbase’in güvenlik denetiminin etkinliği konusunda endişeleri artırdı, özellikle ABD onaylı spot Bitcoin ve Ethereum ETF’lerinin çoğunun muhafazasıyla büyüyen kurumsal rolünü takiben.
Coinbase, 11 spot Bitcoin ETF’sinin 8’ini ve 9 spot Ethereum ETF’sinin 8’ini yönetirken, eleştirmenler şirketin ABD kripto altyapısında tek bir hata noktası olduğunu ve bunun yakın tarihli ihlaliyle büyütüldüğünü savunuyorlar.
Daha Geniş Bir Endüstri Eğilimi: Artan İçerden Tehditler
Coinbase, Binance ve Kraken’deki olaylar, siber güvenlikte daha geniş bir eğilimi yansıtıyor: veri ihlali için en önemli vektör olarak içerden gelen tehditlerin artışı. Borsalar hızla büyüdükçe ve destek ve operasyonlarının bazı bölümlerini dış kaynaklara verildikçe, sadece güvenlik duvarlarını aşmaya bağımlı olmayan, insanları rüşvetle satın almaya dayalı saldırılara daha savunmasız hale geliyorlar.
Bu durum yalnızca kripto sektörüne özgü değil. Geleneksel finans ve Büyük Teknoloji’de içerden gelen tehditler uzun süredir bir endişe kaynağı olmuştur. Ancak, kripto etrafındaki merkezsizleştirilmiş ethos, sıkça güvenlik beklentileri ile operasyonel gerçeklikler arasında uyuşmazlıklar yaratır.
Borsalar, saklama, anonimlik ve güvenlik vaadinde bulunur - ancak sıkça sisteme gerçek zamanlı erişimi olan insan ekiplerine bağımlı yapıları ile doğasında risk taşır. Coinbase sızıntısı, özellikle geri döndürülemeyen veya parola veya özel anahtarlar gibi yeniden oluşturulamayan adresler ve devlet tarafından verilmiş kimlikler gibi Müşterini Tanı (KYC) verilerini içerdiği için büyük zarar vermiştir.
Hukuki ve Düzenleyici Etkiler
Binance ve Kraken en kötü senaryodan kaçınmış olmasına rağmen, düzenleyiciler büyük olasılıkla bu durumları kripto müşteri hizmetlerinde yetersiz operasyonel kontrolün başka bir kanıtı olarak göreceklerdir. ABD kurumları, daha önce sektör genelinde daha sıkı veri gizliliği, kimlik yönetimi ve müşteri koruma kuralları çağrısında bulunmuştu.
SEC, CFTC ve FinCEN, kripto ile ilgili veri işleme üzerindeki uygulama kapsamını tartışırken, bu içerden gelen tehditler bir dönüm noktası haline gelebilir. FIT21 yasa tasarısı gibi yasama önerileri ve Kongre'de inceleme altında olan diğer kripto pazar yapısı yasaları, borsalar için daha güçlü iç güvenlik ve hesap verebilirlik yükümlülüklerini içerebilir.
Tutulan varlıkların ve merkezi platformlardaki KYC toplanan verilerin ölçeği göz önüne alındığında, düzenleyiciler, borsada “güvenin” zayıf bir halka haline geldiğinde ne olacağı konusunda giderek daha fazla endişeleniyor.
İçerden Sosyal Mühendisliğe Karşı Koruma
Uzmanlar, sosyal mühendisliğe karşı en etkili savunmaların salt teknik olmadığını, prosedürel ve kültürel olduğunu söylüyor. Platformların, çalışan farkındalık eğitimine yatırım yapması, yüklenicilerin değerlendirilmesini iyileştirmesi, ayrıcalıklı erişimi azaltması ve anormal destek davranışları etrafında daha agresif uyarılar uygulaması gerekiyor.
Son olaylardan ortaya çıkan en iyi uygulamalar arasında şunlar bulunmaktadır:
- Sıfır güven erişim mimarisi: İç aktörlerin tehlikeye girebileceği varsayımı ve erişimin “en az ayrıcalık” seviyelerine sınırlanması.
- Gerçek zamanlı AI tabanlı izleme: Rüşvet, platform dışı iletişim veya kullanıcı davranışıyla tutarsız veri isteklerini belirten dili işaretle.
- İçerideki muhbir kanalları: Destek personelinin şüpheli etkileşimleri bildirmesini teşvik edin.
- Zincir üzerinde denetim yolları: Veri istekleri için akıllı sözleşmeler ve otomatik loglar kullanarak hesap verebilirliği sağlamak.
- Platformlar arası istihbarat paylaşımı: Saldırı eğilimleri ve denenen vektörler üzerine diğer borsalarla koordine olun.
Bu tür önlemler, Coinbase’in ihlalini daha önce kontrol altına almasına yardımcı olabilirdi - ya da tamamen önleyebilirdi.
Son Düşünceler
Binance ve Kraken’deki başarısız rüşvet girişimleri ve Coinbase’deki başarılı ihlal kripto sektöründe endişe verici bir paradoksu göstermektedir. Blokzincirler merkezi olmayı ve güvenliği kod yoluyla sağlamayı teşvik etse de, günlük kullanımı destekleyen platformlar çok insan odaklı tehditlere açık kalır.
Merkezi borsalar, çoğu kullanıcı için kriptoya giriş kapısı olmaya devam ettikçe - ve hassas kullanıcı verilerini saklamaya devam ettikçe - içerden manipülasyon, bilgisayar korsanları için tercih edilen bir saldırı yöntemi olarak kalacaktır. Endüstrinin şimdiki zorluğu, güvenlik modellerini bu gerçeği yansıtacak şekilde evrimleştirmek ve düzenleyicilerin her alanda daha sıkı korumalar uygulamak adına nasıl ilerleyeceklerini değerlendirmektir.
İtibar zararları, mali sorumluluklar ve düzenleyici incelemeler bahis konusu olduğunda, bu durumu doğru bir şekilde ele almanın önemi hiç bu kadar büyük olmamıştı.