Bitfinex, OCCRP’ye analizin “eksik” ve “yanlış” olduğunu ve “diğer karşı tarafların … hack’e yol açan ihmal kanıtı olduğunu” söyledi. Bitgo yorum yapmaktan kaçındı. Ledger Lab, yorum talebine yanıt vermedi.
Bilgisayar korsanı izlerini, Bitfinex sistemlerine ilk giriş noktasını tanımlamış olabilecek günlükleri ve diğer dijital yapıları kalıcı olarak silmek için kullanılan bir veri imha aracıyla kapattı, yani borsa sistemlerine nasıl girdikleri net değil, yalnızca güvenlik zayıflıkları açık. içeride bir kez yararlandı. 2.000’den fazla kullanıcının hesabından 119.000’den fazla bitcoin’in hırsızın kontrolündeki cüzdanlara aktarılması üç saatten biraz fazla sürdü. Kripto para birimi, Ocak 2017’den itibaren birileri diğer hesaplar aracılığıyla küçük meblağlar göndermeye başlayana kadar aylarca orada kaldı. Para sonunda nakde çevrildi veya küçük çevrimiçi satın alımlar yapmak için kullanıldı.
Müfettişler parayı takip etmeyi başardılar ve hack olayından altı yıl sonra çifti çalıntı bitcoinleri aklamak suçundan tutukladılar. Kullanılabilir telefonlar, sahte pasaportlar ve 3,9 milyar dolar değerinde bitcoin içeren cüzdanın elektronik güvenlik anahtarlarını içeren USB bellekler, çiftin New York’taki dairelerinde yatağının altında bulundu. Her ikisi de suçlamaları kabul etmedi ve yargılanmayı bekliyor.
Bitfinex hackinden alınan derslerin şirketin prosedürlerinde değişikliğe yol açıp açmadığı belli değil. Şirket, OCCRP’ye raporun “yanlış” olduğunu ve “hacklemeye yol açan diğer karşı tarafların ihmaline dair kanıtlar” olduğunu söyledi. Bitgo yorum yapmaktan kaçındı.
Eski bir FBI ajanı ve kripto para birimi uzmanı olan Karen A. Greenaway, Bitfinex’in güvenlik açıklarının “daha fazla işlemi daha hızlı gerçekleştirme” ve böylece karı artırma arzusundan kaynaklandığını düşündüğünü söylüyor. “Gerçek şu ki [Bitfinex] sağlamadı [public] Temsilci, sorumluluğu kabul etme ve saldırıya yol açan güvenlik hatalarını düzeltme raporu, onların herhangi bir kabul veya reddinden daha fazlasını söylüyor” dedi.
Güvenlik uzmanları, kripto endüstrisinin Bitfinex ihlali sırasında meydana gelen nispeten basit saldırılara karşı genel olarak daha az savunmasız olduğunu, ancak endüstrinin boyutunun ve karmaşıklığının o zamandan bu yana önemli ölçüde arttığını söylüyor.
Blockchain analitik şirketi Elementus’un kurucusu ve CEO’su Max Galka, “Web3 için korunması gereken yüzey, beklediğinizden çok daha büyük” diyor. “Bazı durumlarda, bir akıllı sözleşme hack’i olarak görünebilen şey, aslında birkaç derecelik ayrılık gerçekleşmiş olabilir.”
Bitfinex’ten çalınan Bitcoin’in değeri arttıkça, kripto endüstrisinin kendisi artık çok büyük, ancak altyapısını sağlayan şirketler genellikle daha hızlı hareket etmeye ve yeni fikirleri uygulamaya odaklanıyor.
Blockchain güvenlik firması CertiK’in güvenlik operasyonları direktörü Hugh Brooks, “Birçok kripto şirketinin harika fikirleri var ama güvenliği düşünmeyin” diyor. “Bir Web3 uygulaması oluşturmaya, saldırıya uğrayana kadar devam ediyorlar. Yalnızca bir avuç uygulama en temel kontrolleri bile geçebiliyor.”
Brooks, ilerleme kaydedilmiş olsa da, kripto şirketlerinin güvenliğe çok daha fazla yatırım yapması gerektiğini söylüyor. “İhlal ederseniz veya bir hata yaparsanız, bu sadece bazı kullanıcı adları ve şifreler değil, birinin hayat birikimi veya potansiyel olarak büyük miktarda fon” diyor. “Paranın interneti ile uğraşırken, riskler çok daha yüksek.”
Bu makale, dünya çapındaki bağımsız medya merkezleri ve gazeteciler ağı için bir araştırmacı habercilik platformu olan Organize Suç ve Yolsuzluk Raporlama Projesi ile ortaklaşa hazırlanmıştır.
Bir yanıt bırakın