Coinheck İsimli Borsa, Nasıl Büyük Bir İhmalkârlık Sonucu Hacklenerek Yatırımcılarının Milyonlar Kaybetmesine Sebep Oldu?
Kripto para dünyası heyecan verici ve yenilikçi olsa da u dijital varlıkların saklandığı platformlar bazen hiç de güvenli olmayabiliyor. 2018 yılının başlarında Japonya merkezli Coincheck borsasında yaşanan hack olayı da bu platformların güvenlik açıklarına dikkat çeker nitelikteydi. Haydi gelin detayları birlikte inceleyelim.
Japonya merkezli bir kripto para borsası olan Coincheck, 2012 yılında Koichiro Wada ve Yusuke Otsuka tarafından kurulmuş ve kısa sürede büyük bir kullanıcı kitlesine ulaşmıştı.
Ancak 2018’de yaşanan bir siber saldırı, yatırımcıların güvenliğe dair endişelerini derinleştirerek Coinheck’in kaderini değiştirecekti…
26 Ocak 2018’de Coincheck borsasından yaklaşık 523 milyon NEM coin hackerlar tarafından çalındı!
Olay sabaha karşı gerçekleşmiş ve borsa saldırıyı yaklaşık 8 saat sonra fark etmişi.
Olayın ardından borsa hızla tüm para birimlerinin çekim işlemlerini durdursa da borsa saldırıyı fark etmekte çok geç kalmıştı.
Çalınan miktar, o günkü değeriyle yaklaşık 58 milyar yen (532,6 milyon dolar) civarındaydı.
Aslında bu durum, borsanın NEM tokenlerini internete bağlı bir sıcak cüzdan (hot wallet) içinde saklamasından kaynaklanmıştı.
Sıcak cüzdanlar, sürekli internet bağlantısına sahip olduğu için hackerlar tarafından daha kolay hedef alınabiliyordu.
Bu sebeple, soğuk cüzdanlara kıyasla korunaklı olmadıklarından dolayı, borsanın varlıkları böyle bir cüzdanda saklaması büyük bir hataydı.
Daha güvenli bir yöntem olan soğuk cüzdan, varlıkların çevrimdışı depolanmasını sağlarken Coincheck, teknik yetersizlikler ve personel eksikliği nedeniyle bu yöntemi kullanamadığını açıklamıştı.
İşte bu sebeple, Coincheck hackerlar için kolay bir hedef hâline geldi ve olan yatırımcıların varlıklarına oldu…
Hack olayı sonrasında NEM’in fiyatı da büyük bir düşüş yaşadı.
Saldırının sonrasında Coincheck, yatırımcılarına yaklaşık 440 milyon dolar geri ödeme yapma kararı almış olsa da bu olay sadece Japonya’da değil, tüm dünyada kripto borsalarının güvenliği konusunda ciddi soru işaretleri yarattı.
Her ne kadar Japonya hükümeti, 2014’te yaşanan Mt. Gox skandalından sonra kripto borsalarını düzenlemek için adımlar atmış olsa da Coincheck skandalı bu düzenlemelerin yeterli olmadığını gösteriyordu.
Özetlemek gerekirse, Coincheck skandalı merkezi borsalarda büyük meblağlar saklamanın ne kadar riskli olabileceği ile ilgili acı bir ders olarak tarihte yerini aldı.