1. Anasayfa
  2. Kripto Borsalar
  3. Alakalı Konular

Kripto Borsalarında Siber Güvenlik Raporu

Rapor: Kripto Borsalarının %10'unda 'İyi' Siber Güvenlik Yerinde

Zeyna Editör tarafından
Mart 1, 2022 1247 kez okundu Okuma süresi: 3dk, 53sn
Kripto Borsalarında Siber Güvenlik Raporu
Kripto Borsalarında Siber Güvenlik Raporu
0

Kalan Süre

Halving Yaklaşıyor

Kripto Borsalarında Siber Güvenlik Raporu – İlk aşamalarından bu yana, kripto para birimi alanı siber suçlular tarafından yüksek oranda hedef alındı. Kripto yaklaşık 2 trilyon dolarlık bir pazar olsa da, kapsamlı düzenleyici yasalardan yoksundur. Örneğin finans sektöründe yürürlükte olanlar. Aynı zamanda, borsalar ve merkezi olmayan finans (DeFi) protokolleri gibi hizmet sağlayıcılar da inovasyona kilit önem veriyor, ancak birçoğu en iyi siber güvenlik uygulamalarını takip etmekte başarısız oluyor.

Sonuç olarak, Crystal Blockchain‘in İnceleme Yılı raporuna göre, merkezi finans ihlalleri (400 milyon dolar) ve DeFi açıkları (1.800 milyon dolar) 2021’de 2.2 milyar doları buldu. Bu, CeFi hack’lerinde Yıldan yıla (Yıllık) yalnızca %5’lik bir artışı temsil ederken, merkezi olmayan finans projelerine yönelik saldırılar, 2020’dekinden on kat daha fazla hasara neden oldu.

DeFi platformlarının bilgisayar korsanları için en büyük hedefler haline gelmesine rağmen, merkezi kripto borsaları 2021’de en yüksek profilli güvenlik olaylarından birine sahne oldu. Bir ihlalin sonucu olarak Bitmart CeFi platformunun kullanıcıları Mayıs 2021’de 200 milyon dolar kaybetti.

Yeni bir siber güvenlik raporu, endüstri standartlarına daha iyi uyum sağlanarak 200 milyon dolarlık saldırının önlenebileceğini buldu.

Kripto Borsalarında Siber Güvenlik Raporu
Kripto Borsalarında Siber Güvenlik Raporu

Uygunsuz Özel Anahtar Yönetimi ve Artan Güvenlik Standartlarına Uyma İhtiyacı

CER siber güvenlik sıralaması ve sertifikasyon platformunun Şubat 2022 raporuna göre, bilgisayar korsanları özel bir anahtar sızıntısı nedeniyle Bitmart’ın sıcak cüzdanlarından 196 milyon dolarlık dijital varlık çekmeyi başardı.

Aslında firma, uygunsuz özel anahtar yönetiminin, merkezi kripto para borsalarının en önemli güvenlik sorunları arasında yer aldığını ve analistlerin 2021’de en az üç olayı bu soruna bağladığını ortaya koydu.

Ancak kuruluşların finansal bilgileri, fikri mülkiyeti ve çalışan ayrıntılarını güvenli bir şekilde yönetmesini sağlayan ISO 27001 standardına uyularak bu olay önlenebilirdi.

Yani, ISO 27001, özel anahtarlar üzerinde dahili kontrolü kapsar ve uyumlu borsalar, hassas varlıkları ve bilgileri yönetmek için yapılandırılmış bir yaklaşımdan yararlanır; standardı izlemiş olsaydı, Bitmart’ın özel anahtar sızıntısından zarar görmemesi çok muhtemeldir.

ISO 27001’e ek olarak CER, kripto para borsalarının SOC 2 gönüllü güvenlik standardına uymasını önerir.

AICPA tarafından geliştirilen SOC 2, şüpheli sistem etkinliğini izlemeye, erişim kontrolüne, yetkisiz değişikliklere ve ayrıca siber güvenlik olaylarına anında yanıt vermek için uyarı uygulamalarının varlığına odaklanarak dijital varlık hizmet sağlayıcıları için esneklik sunar.

Hala Kripto Borsalarının Sadece %10’u ‘İyi’ Güvenliğe Sahiptir

301 merkezi kripto borsasını inceledikten sonra CER, CeFi siber güvenliğinde keşfettiği bazı önemli trendleri paylaştı.

Şirketin bulgularına göre, “iyi” puana (BBB veya daha yüksek) sahip hizmet sağlayıcıların sayısı 2020’den iki katına çıkarken, 2021’de hala sadece 32 borsa (%10,6) “iyi” güvenlik derecesine sahip.

Öte yandan 230 platform (%76,4) en düşük derece olan “D” olarak derecelendirildi. Aynı zamanda, yalnızca altı borsa (Cryptology, Kraken, Whitebit, Binance US, Binance, Coinbase) bir “AAA” almayı başardı, CER analistlerinin CeFi oyuncularına sağlayabileceği en yüksek puan.

CER, borsaların siber güvenliğini değerlendirmek için aşağıdaki gibi faktörleri dikkate alır:

  • Sunucu güvenliği (1,75 puan)
  • Kullanıcı güvenliği (1,75 puan)
  • Penetrasyon testi (2,5 puan)
  • Hata Ödülü (2,5 puan)
  • ISO 27001 uyumluluğu (1 puan)
  • Fon Sigortası (0,5 puan)

Siber Güvenlik Kriptoda Önemli Bir Öncelik Olmalı

Kripto para projelerini hedef alan hack, dolandırıcılık ve diğer yasa dışı faaliyetler artan bir trendde olduğundan, dijital varlık endüstrisi, kullanıcıları milyarlarca dolarlık fonu faillere kaybetmekten korumak için siber güvenliğe öncelik vermek zorunda.

Kripto borsaları 2021’de güvenliği daha ciddiye alırken, hizmet sağlayıcıların yalnızca küçük bir azınlığı (%10,6) iyi güvenlik önlemleri alıyor.

Bu nedenle ve Bitmart olayı gibi mega saldırılardan kaçınmak için CeFi sağlayıcılarının özel anahtar yönetiminin en iyi uygulamalarını izlemesi ve ayrıca ISO 27001 ve SOC 2 gibi önde gelen siber güvenlik standartlarına uymak için kaynaklarına katkıda bulunması gerekir.

NFT HaberMetaverseRehberlerDijital KitaplarKriptoCASTDestek & Bağış

Okunma : 1.247

Sağlanan bilgiler ticaret tavsiyesi değildir. Kripto RADAR, bu sayfada verilen bilgilere dayanarak yapılan yatırımlardan sorumlu değildir. Herhangi bir yatırım kararı vermeden önce, bağımsız bir araştırma ve nitelikli bir profesyonele danışmanızı ehemmiyetle tavsiye ederiz.

    Etiketler
    Zeyna Editör
    Yazarın Profili

    Benzer Yazılar

    E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir