Siber saldırı haberlerinin son dönemde en çok kripto para şirketlerine yönelik olduğunu duyuyoruz. Geçen hafta büyük bir ‘hack’ olayı dünyada ses getirdi. Poly Network adlı merkeziyetsiz finans platformu, uğradığı siber saldırı sonucu 611 milyon dolara karşılık gelen kripto varlıklarını kaptırdığını açıkladı. Bu açıklamadan iki gün sonra da eşine az rastlanır bir haber düştü ajanslara. Kendisini “Beyaz Şapka” olarak tanımlayan hacker, bu saldırıyı tamamen eğlence amaçlı olarak yaptığını ve aldığı paraları iade edeceğini duyurdu. Önce işin bir kurgu ve PR çalışması olabileceği düşünüldü. Fakat ertesi gün 238 milyon dolar ardından da 340 milyon dolarlık kripto varlıkların Poly Network’e geri yollandığını okuduk. Bu iyi niyet gösterisi karşısında şaşkınlığını gizleyemeyen şirket yönetimi, kalan 33 milyon dolar bakiye için aceleci olmadığını hatta yasal yollara başvurmayacağını duyurdu. Poly Network ayrıca Beyaz Şapka’ya 500 bin dolar para ödülünün yanı sıra şirketin Baş Güvenlik Danışmanı olarak yüksek maaşlı bir pozisyon teklif etti. Beyaz Şapka’nın minik para ödülünü memnuniyetle kabul ettiği ancak iş teklifini reddettiği açıklandı. Muhtemelen ‘Beyaz Şapka’nın bu macerası beyazperdede film de olacak.
Riskli işlem sayısı 2021’de zirve yaptı
Fakat dijital dünyadaki siber saldırı olaylarının hepsi böyle mutlu sonla bitmiyor. Son yayınlanan CipherTrace Suç ve Para Aklama Raporu’na göre kripto varlıklara yönelik hırsızlıklar 2021’de zirve yaptı. Bitcoin işlemlerinin yüzde 1’i yüksek riskle gerçekleşiyor. İran, Körfez Ülkeleri, Kuzey Kore ve Rusya dünyadaki en riskli ülkeler. Hal böyle olunca ben de Türkiye’de faaliyet gösteren biri yerli biri yabancı iki kripto para platformunun CEO’su ile aldıkları önlemlerini konuştum. Güvenliğe ne kadar önem verdiklerini, siber saldırılara karşı nasıl korunduklarını diye sordum. İşte görüşleri: En etkili koruma soğuk cüzdanlar
Onur Altan Tan (Bitci Teknoloji CEO’su): Son dönemde bizlere karşı en büyük meydan okumaları güvenlik konusunda yaşıyoruz. Bu nedenle bizim de en büyük önceliklerimizden biri güvenlik. Değişen teknolojilere paralel olarak teknik altyapımıza sürekli yatırım yaparak güvenlik kriterlerimizi en yüksekte tutuyoruz. Dünyada bir ağa bağlı olan her şeyin ‘hack’lenebileceğinin bilincindeyiz. Bu tip saldırılardan korunmanın en iyi yolu olan ‘cold wallet’ (soğuk cüzdan) teknolojisini aktif olarak kullanıyoruz. Verilerimizin çok büyük bölümünü bu sayede güvende oluyor. Güvenlik testlerimizi sadece belirli günlerle sınırlı tutmuyoruz. Periyodik olarak önlemlerimizi içeriden ve dışarıdan oluşabilecek sıkıntılara karşı geliştiriyoruz. Brezilya ve İspanya gibi milli takımların yanı sıra MotoGP ve F1 takımlarından McLaren’in bizi tercih etmesi, ‘due diligence’ süreçlerini tamamlamış olmamız bu konudaki uluslararası referanslarımız. Bütçenin yüzde 25’i güvenlik harcaması
Ben Zhou (Bybit CEO’su): Biz platform olarak en büyük önceliği her zaman müşterilerimizin güvenliğini sağlamaya veriyoruz. Hatta bütçemizin düzenli olarak yüzde 25’ini platformun güvenlik harcamaları için ayırıyoruz. Hissedarlarımız da güvenlik olmadığı zaman şirketin var olmayacağının bilincinde ve bu yüksek güvenlik politikasının hep arkasında. Biz ayrıca şirket olarak ‘asla çökme olmaz’ felsefesi ile hizmet veriyoruz. En dalgalı piyasa günleri ve en yoğun işlemlerde bile kesinti yaşatmama taahhüdü veriyoruz. Şirket olarak daima genel güvenlik standartlarımızın en üst düzeyde olması için çalışıyoruz. Sadece güvenlik için 100 kişi istihdam ediyoruz. Türkiye pazarına yeni adım attık, ‘taraftar token’larını listeleyerek ve spor sponsorlukları yaparak adımızı duyuracağız.
