Birleşik Arap Emirlikleri merkezli kripto para borsası M2 Exchange, 31 Ekim’de yaşanan bir güvenlik ihlali sonucu 13.7 milyon dolarlık bir kayıpla karşılaştı; ancak borsa bu olaya hızlı bir müdahaleyle yanıt vererek kaybedilen müşteri fonlarını kısa sürede geri yükledi ve güvenliği artırılmış bir şekilde operasyonlarına devam ettiğini duyurdu. M2, müşteri fonlarının korunması adına hızlıca harekete geçerek, kullanıcı güvenini sağlama konusundaki taahhüdünü bir kez daha gösterdi.
Siber güvenlik firması Cyvers, Ethereum, Solana ve Bitcoin ağlarında M2 Exchange ile ilgili şüpheli işlemler tespit etti. Cyvers’in analizine göre, ihlal sırasında bir adres, yaklaşık 3.7 milyon USDT, 97 milyon Shiba Inu token ve 1,378 ETH aldı ve bu varlıkları Ethereum’a dönüştürdü. Bu olay, erişim kontrolü açığının kötüye kullanılması sonucu gerçekleşmişti.
M2 Exchange, saldırıya yalnızca 16 dakika içinde müdahale ederek, kayıpların geri kazanılmasını sağladı ve normal hizmeti güvenli bir şekilde yeniden başlattı. Borsa yaptığı açıklamada, “Müşterilerimizin çıkarlarını koruma taahhüdümüz doğrultusunda, olası kayıplara karşı tam sorumluluk alıyoruz. Tüm hizmetler artık ek güvenlik önlemleriyle birlikte tam faal durumda,” dedi.
Siber Tehditler Merkezi Borsaları Hedef Alıyor
M2 Exchange, bu güvenlik ihlalinin ardından yasal ve düzenleyici kurumlarla işbirliği yaparak olayın tüm yönleriyle incelendiğini belirtti. Kointimes.com.tr ile paylaşılan bir açıklamada, Cyvers son olayın, merkezi finans platformlarının artan saldırılara karşı daha savunmasız olduğunu bir kez daha ortaya koyduğunu dile getirdi. Cyvers’e göre, merkezi finans platformlarına yönelik saldırı oranları %1,000 artış gösterirken, merkezi olmayan platformlardaki kayıplarda ise %25 azalma yaşandı.
Cyvers, geçmişte yaşanan 305 milyon dolarlık DMM hack olayı ve 235 milyon dolarlık Wazirx saldırısını örnek vererek merkezi finans platformlarının kullanıcı güvenliği açısından güçlü stratejilere ihtiyaç duyduğunu belirtti. Cyvers, kripto borsalarının, sağlam erişim kontrolleri, yapay zeka destekli gerçek zamanlı izleme, sıkı güvenlik denetimleri, gelişmiş tehdit algılama yöntemleri ve kapsamlı bir olay müdahale planı gibi güvenlik önlemlerine yönelmeleri gerektiğini vurguladı. Ayrıca, siber güvenlik sigortasının önemine ve düzenleyici gelişmelerin yakından takip edilmesinin gerekliliğine de dikkat çekti.
Bu güvenlik olayı, kripto para borsalarının kullanıcı varlıklarını koruma konusunda daha güçlü önlemler alması gerektiğini bir kez daha ortaya koyarken, M2 Exchange’in hızlı müdahalesi, sektörün güvenlik konusundaki hassasiyetini gözler önüne serdi.