Giriş
Polymarket, tahmin pazarı platformunda gerçekleşen üçüncü taraf tedarik zinciri saldırısı nedeniyle müşterilerinin yaklaşık $3 milyon kaybetmesine yol açan bir güvenlik ihlaliyle karşı karşıya kaldı. Saldırı, platformun ön uç (frontend) bileşenine yerleştirilen kötü amaçlı JavaScript komut dosyası aracılığıyla gerçekleştirildi. Bu saldırı, üçüncü taraf bir tedarikçinin sistemine yapılan bir ihlal sonrasında ortaya çıktı ve Polymarket'in altyapısına doğrudan erişim gerektirmedi.
Saldırı Detayları ve Etkileri
Saldırı Yöntemi ve Hedefleri
Saldırı, XSS (Cross-Site Scripting) ve supply-chain saldırıları kombinasyonunu kullanarak gerçekleştirildi. Üçüncü taraf tedarikçinin sistemine sızan saldırganlar, Polymarket'in kullanıcı arayüzüne kötü amaçlı bir komut dosyası enjekte etti. Bu komut dosyası, kullanıcıların cüzdanlarından fon transferi yapmalarını sağlayan kripto para çalma mekanizması olarak çalıştı.
Saldırı sırasında aşağıdaki adımlar gerçekleşti:
- Tedarikçi Sistemi İhlali: Üçüncü taraf tedarikçinin sunucularına yetkisiz erişim sağlandı.
- Kötü Amaçlı Komut Dosyası Enjeksiyonu: Polymarket'in frontend koduna, kullanıcı etkileşimlerini izleyen ve kripto para transferlerini otomatikleştiren bir JavaScript dosyası yerleştirildi.
- Kullanıcı Etkileşimi: Kullanıcılar, platformda normal işlemler gerçekleştirirken (örneğin, para yatırma/çekme), arka planda çalışan kötü amaçlı komut dosyası tarafından hedef alındı.
- Fon Transferi: Kötü amaçlı komut dosyası, kullanıcıların onayı olmadan cüzdanlarından fon transferi yaptı.
Kayıp ve Etki Analizi
Polymarket tarafından yapılan açıklamaya göre, saldırı sonucunda yaklaşık 3,000 kullanıcı etkilendi ve toplam kayıp $3 milyon olarak tahmin edildi. Kayıpların dağılımı şu şekildedir:
- Bireysel Kullanıcılar: Ortalama $1,000 kayıp.
- Kurumsal Kullanıcılar: Ortalama $50,000 kayıp.
- Toplam Kayıp Miktarı: $3,000,000.
Saldırı, Polymarket'in itibarına ciddi zarar verdi ve kullanıcı güvenini sarsdı. Şirket, saldırının ardından acil bir güvenlik denetimi başlatarak, tüm üçüncü taraf tedarikçilerinin sistemlerini incelemeye aldı.
Polymarket'in Müdahale ve Geri Ödeme Planı
Kısa Vadeli Müdahale
Polymarket, saldırının ardından aşağıdaki adımları uygulamaya koydu:
- Saldırı Tespiti ve Kapatılması:
- Kötü amaçlı komut dosyasının platformdan kaldırılması.
- Üçüncü taraf tedarikçinin sistemine erişimin engellenmesi.
- Kullanıcıların fonlarının güvence altına alınması için acil tedbirlerin alınması.
- Kullanıcı Bildirimi:
- Etkilenen tüm kullanıcıların e-posta yoluyla bilgilendirilmesi.
- Saldırıya ilişkin ayrıntılı bir raporun yayınlanması.
- Güvenlik Denetimi:
- Üçüncü taraf tedarikçilerin sistemlerinin bağımsız bir güvenlik firması tarafından incelenmesi.
- Polymarket'in tüm altyapısının kapsamlı bir şekilde gözden geçirilmesi.
Kapsamlı Geri Ödeme Planı
Polymarket, kayıpları telafi etmek için aşağıdaki geri ödeme planını açıkladı:
- Tüm Kayıpların Tamamen Karşılanması: Etkilenen tüm kullanıcıların kayıpları, 1:1 oranında tamamen geri ödenecek.
- Ödeme Süreci:
- Kullanıcılar, kayıplarını kanıtlamak için Polymarket'e başvuracak.
- Polymarket, kayıpları doğrulamak için gerekli kontrolleri yapacak.
- Onaylanan kayıplar, 7 iş günü içinde kullanıcıların hesaplarına iade edilecek.
- Ek Destek: Etkilenen kullanıcılara, saldırı sonrası oluşabilecek psikolojik stres ve güven kaybı için müşteri destek hattı ve psikolojik danışmanlık hizmeti sunulacak.
⚠️ Uyarı: Üçüncü taraf tedarikçilerin sistemlerine yapılan saldırılar, doğrudan hedef alınan şirketin altyapısına erişim gerektirmediği için tespit edilmesi ve önlenmesi oldukça zordur. Bu nedenle, şirketlerin üçüncü taraf tedarikçilerinin güvenlik standartlarını sürekli olarak denetlemesi ve güncel tutması kritik önem taşır.
Tedarik Zinciri Saldırılarından Korunma Yöntemleri
Polymarket'in Almış Olduğu Önlemler
Polymarket, gelecekte benzer saldırıları önlemek için aşağıdaki adımları uygulamaya koydu:
- Üçüncü Taraf Güvenlik Denetimleri:
- Tüm üçüncü taraf tedarikçilerin SOC 2 Tip II veya ISO 27001 sertifikalarına sahip olmasını zorunlu kılınması.
- Her üç ayda bir bağımsız güvenlik firmaları tarafından denetim yapılmasının sağlanması.
- Kod Enjeksiyonlarına Karşı Koruma:
- Frontend kodunda Content Security Policy (CSP) uygulanması.
- Kullanıcı girdilerinin doğrulanması ve temizlenmesi için OWASP kılavuzlarının takip edilmesi.
- Subresource Integrity (SRI) kullanılarak üçüncü taraf komut dosyalarının bütünlüğünün doğrulanması.
- Olay Müdahale Planı:
- Olay müdahale ekibinin oluşturulması ve 24/7 erişilebilir olması.
- Olay müdahale planının altı ayda bir test edilmesi.
Genel Korunma Stratejileri
Aşağıdaki stratejiler, şirketlerin tedarik zinciri saldırılarından korunmasına yardımcı olabilir:
- Tedarikçi Seçimi ve Denetimi:
- Tedarikçilerin güvenlik geçmişlerinin incelenmesi.
- Güvenlik standartlarının sözleşmelere dahil edilmesi.
- Düzenli olarak üçüncü taraf risk değerlendirmelerinin yapılması.
- Kod ve Altyapı Güvenliği:
- Tüm üçüncü taraf komut dosyalarının hash doğrulaması yapılması.
- Frontend ve backend kodunda güvenlik açıklarının taranması için otomatik araçların kullanılması.
- Zero Trust modelinin uygulanması.
- Çalışan Eğitimi:
- Çalışanlara güvenlik farkındalığı eğitimlerinin verilmesi.
- Sosyal mühendislik saldırılarına karşı phishing simülasyonları yapılması.
Sonuç ve Öneriler
Polymarket saldırısı, tedarik zinciri saldırılarının modern dijital platformlar için ne kadar yıkıcı olabileceğini gösteren önemli bir örnektir. Bu tür saldırılardan korunmak için şirketlerin aşağıdaki adımları izlemesi önerilir:
- Tedarikçilerin güvenlik standartlarını sürekli olarak denetlemek.
- Kod enjeksiyonlarına karşı katı önlemler almak.
- Olay müdahale planlarını düzenli olarak test etmek.
- Çalışanları güvenlik farkındalığı konusunda sürekli eğitmek.
Polymarket'in aldığı geri ödeme ve koruma önlemleri, benzer saldırılara maruz kalan diğer şirketler için de bir model oluşturabilir. Ancak, en önemli adım, saldırıların önlenmesi için proaktif güvenlik stratejilerinin benimsenmesidir.
