Blockchain teknolojisi, özellikle güvenlik konusunda sunduğu sayısız avantajlarla birlikte hayatımıza dahil oldu. Blockchain ağında bulunan her bir bilgisayarın, veritabanının güncel bir kopyasını bulundurması blockcahinin en büyük avantajı olarak görülüyor. Ancak bir yandan dijital çağda hiçbir yapının tam anlamıyla güvenli olmadığı gerçeğiyle de karşı karşıyayız.
2019 yılının ilk aylarından günümüze, kripto para birimi borsalarındaki yatırımcılardan ve kullanıcılardan 4,26 milyar dolar çalındı. Mayıs ayında ise Kripto para platformu Binance, 40 milyon dolarlık zarara uğradı. Bu istatistikler, blockchainin dijital işlemlerde şeffaflığı ve güvenliği artırsa da halen büyük bir risk altında olduğunu gösteriyor. Siber suçluların blockchain ağlarına saldırmak için kullandığı 4 ana tekniği ise şu şekilde sıralayabiliriz:
Typosquatting: Bu saldırı tekniği, siber saldırganların kullanıcı verilerini toplamasını ve kişisel hesaplara erişmek için kullanmasına izin veren sahte web sitelerinin oluşturulmasını içerir. Blockchain odaklı saldırılarda, kullanıcılar kripto para alışverişi için gizlenmiş bu web sitesine yönlendirilir. Kullanıcı adı ve şifre girişi yapıldıktan sonra, kullanıcıların kripto para cüzdanlarına giriş bilgileri çalınıyor. Haziran ayında Hollanda ve İngiltere’de typosquatting ile 27 milyon dolarlık hırsızlık gerçekleşti.
Routing saldırıları: Kripto para birimleri, çevrimiçi trafiği kolaylaştıran İnternet Servis Sağlayıcılarına (ISS) dayanıyor. Routing’de siber saldırganlar, bilgisayar ağını bölümlere ayırıyor. Ağın tüm parçaları bütün halinde çalışmaya devam ederken, ayrılan bölümde sahte işlemler yapılabiliyor ve onaylanabiliyor. Blockchain’in merkeziyetçi yapısı, sızma olasılığını azaltıyor gibi görünse de tam anlamıyla koruma mümkün değil. Bugün gerçekleşen Bitcoin işlemleri üç ağa bağlı olarak gerçekleşiyor. Yani bu üç ağdan birinin bölünmesiyle, tüm Bitcoin işlemlerinin yüzde 20’si riske girebilir.
Phishing: Şifre avcılığı olarak da bilinen Phishing, aslında en çok kullanılan siber saldırı çeşididir. Phishing ile kullanıcının yanlış bağlantıya tıklaması ve kişisel bilgilerini bu bağlantıda girmesi hedeflenir. Genellikle e-posta yoluyla yapılan bu saldırıların, başarı oranı bir hayli yüksektir. Haziran ayında yakalanan İsrail asıllı iki siber saldırganın, 3 yıl boyunca Phishing ile 100 milyon dolardan fazla gelir elde ettiği tespit edilmişti. Siber saldırganlar, popüler kripto para borsalarını ve web sitelerini taklit ederek Phishing saldırısı gerçekleştirmektedir.
Sybil saldırısı: Bu saldırı çeşidi, özellikle küçük ağlar için tehlikelidir. Sybil saldırısında, tek bir kişi tarafından çok sayıda ve benzersiz kimlikler oluşturulur. Böylelikle bu kişi, işlemlerin perde arkasında birçok usulsüz işlemi, normal işlem gibi gösterebilir. Şimdiye kadar büyük kripto para birimlerinin hiçbirinde Sybil saldırısı gerçekleşmedi ancak arka planda bu risk her zaman bulunuyor.
Burak Kesayak
Twitter: @BurakKesayak