Son dönemde artan siber saldırılar, kripto para dünyasında büyük kayıplara neden olmaya devam ediyor. Merkeziyetsiz borsa toplayıcısı 1inch, TEN Finance ve başka platformların son günlerde bir tedarik zinciri saldırısına maruz kaldığı bildirildi. Bu saldırı, popüler bir animasyon kütüphanesi olan Lottie Player’a kötü amaçlı kod yerleştirilmesiyle gerçekleşti. Lottie Player kütüphanesinin 2.0.5 ve üzeri sürümlerine bulaşan bu kötü amaçlı kod, platformların ön yüzüne sızarak, kullanıcı fonları ve kişisel verileri açısından büyük riskler taşıyor. Kullanıcıların, güvenlik sorunları tamamen çözülene kadar bu tür platformlarla etkileşime girmemesi konusunda uyarılar yapılıyor.
Bu tedarik zinciri saldırısı, Lottie Player kütüphanesindeki JSON dosyalarına yerleştirilen kötü amaçlı kodla başladı. Saldırganlar, bu yöntemle etkilenen web sitelerinde yetkisiz işlemler gerçekleştirme olanağı buldu. Blokzincir güvenliği alanında faaliyet gösteren Blockaid adlı bir güvenlik firması, bu ihlalin Lottie Player’ın içerik sunucusundaki bozulmuş bir npm paketi aracılığıyla gerçekleştiğini raporladı. Blockaid ve diğer güvenlik firmaları, saldırganların yetkisiz betikleri sızdırmayı ve hata ayıklama önlemlerini aşmayı sağlayan kodları eklemeyi başardığını doğruladı. Dahası, bu açık sayesinde, kripto alanı dışındaki güvenilir web siteleri bile kötü amaçlı içerik sunuyor olabilir.
Lottie Player ekibi, saldırının kaynağını tespit ettiğini duyurdu ve etkilenmiş sürümleri kaldırmak için çalışmalarını sürdürüyor. Ancak, 1inch tarafı henüz bu ihlal hakkında resmi bir açıklama yapmış değil. Bu olay, giderek daha karmaşık hale gelen siber saldırılarla kripto para dünyasında karşı karşıya kalınan güvenlik açıklarına dair endişeleri artırıyor.
Başlıklar
Kripto Dünyasında Artan Saldırılar: 2024 Yılı Siber İhlal Trendi
Tedarik zinciri saldırısı olarak bilinen bu tip ihlaller, özellikle son yıllarda kripto dünyasında artan bir trend haline geldi. 2024 yılı itibarıyla, siber saldırılar sonucu meydana gelen kayıplar $2,1 milyarı aşmış durumda. Özellikle merkezi finans (CeFi) platformları en büyük kayıpları yaşayan alan olarak öne çıkıyor. Bu tedarik zinciri saldırısına paralel olarak, ABD hükümetine ait olan ve Bitfinex hackerlarından el konulan fonlardan $20 milyon çalındığı bildirildi. Ayrıca, blokzincir borç verme platformu Radiant Capital, özel anahtarlarına erişilerek $50 milyonun üzerinde kayba uğradı.
Federal düzeyde siber suçlara yönelik soruşturma ve kovuşturmalar da giderek yoğunlaşıyor. FBI, geçtiğimiz günlerde Eric Council Jr. adlı bir kişiyi, ABD Menkul Kıymetler ve Borsa Komisyonu’nun (SEC) sosyal medya hesabı X’i (önceki adıyla Twitter) hackleyip Bitcoin ETF onayları hakkında yanlış haberler yaymakla suçlayarak gözaltına aldı. Bu olayın kripto piyasalarında büyük dalgalanmalara neden olduğu bildirildi. FBI, Council’ın bu saldırının ana beyni olmadığına inandığını ve kendisiyle bir savunma anlaşması için görüşmeler yürüttüğünü açıkladı.
Tedarik Zinciri Saldırısı: Artan Güvenlik İhtiyacı
Bu tedarik zinciri saldırısının sonuçları, yalnızca kripto dünyası için değil, genel internet güvenliği açısından da geniş kapsamlı endişelere yol açtı. Lottie Player kütüphanesine bulaşan kötü amaçlı kod, özellikle tedarik zincirinin önemini ve güvenlik açıklarının kötü niyetli kişilere nasıl fırsatlar sunduğunu bir kez daha gözler önüne serdi. Uzmanlar, bu saldırıların engellenmesi için güvenlik önlemlerinin artırılmasının şart olduğunu belirtiyorlar. Kripto para ekosisteminde güvenliği sağlamak, yeni teknolojilerin etkin bir şekilde entegre edilmesini gerektiriyor; aksi takdirde, saldırganların bir adım önde olacağı kaçınılmaz görünüyor.
Tedarik zinciri saldırılarının bu kadar yıkıcı olmasının temel nedeni, kötü niyetli kodların fark edilmeden popüler kütüphanelere entegre edilebilmesi. Birçok geliştirici, projelerinde açık kaynak kütüphanelere bağımlı olduğundan, bu tür saldırılar geliştiricilerin projelerinde güvenli gördükleri dış kaynaklı kodları kullanmalarını da riskli hale getiriyor. Kripto dünyasında bu tür saldırıların önlenmesi için daha etkili güvenlik önlemlerine, kütüphanelerin düzenli olarak denetlenmesine ve daha sık güncellenmesine yönelik talepler artıyor.
Geleceğe Yönelik Önlemler ve Kripto Ekosisteminde Güvenlik
Kripto para ve blokzincir projelerinde, bu tür tedarik zinciri saldırılarından korunmak için kapsamlı bir güvenlik protokolüne sahip olmak, artık kaçınılmaz bir gereklilik olarak görülüyor. Geliştiricilerin, projelerinde kullandıkları açık kaynak kütüphanelerin güvenilirliğini sık sık denetlemeleri ve güncel güvenlik uygulamalarına dikkat etmeleri önem kazanıyor. Ayrıca, kullanıcılara da bu tür risklerin farkında olmaları ve yalnızca güvenilir platformlarda işlem yapmaları öneriliyor.
Sonuç olarak, tedarik zinciri saldırıları, kripto dünyasının en büyük güvenlik tehditlerinden biri haline gelmiş durumda. 1inch ve diğer platformların maruz kaldığı bu saldırılar, geliştiricilere ve kullanıcılarına daha fazla sorumluluk yüklüyor. Bu tür olayların önüne geçebilmek için hem güvenlik firmalarının hem de kullanıcıların dikkatli olması, düzenli güvenlik kontrollerinin yapılması ve risklerin minimuma indirgenmesi büyük önem taşıyor.
“Worldcoin, ‘World’ olarak dönüşüyor” adlı haberimize buradan ulaşabilirsiniz.
Bizi sosyal medyamızdan takip etmeyi unutmayın!