Kripto para piyasası yeninden ivme kazanırken, piyasadan hack haberleri gelmeye devam ediyor. Sıcak bir gelişmede, Bitfinex’in veri ihlali yaşamış olduğu yönünde iddialar var. Buna gore, borsa 2,5 TB veri ve 400.000 alan kişi bilgisi içeren bir veri ihlali yaşadı. Ayrıca Bitfinex, mevzuya ilişkin herhangi bir doğrulama yapmadı. Bununla beraber, Tether CEO’su ve Bitfinex CTO’su Paolo Ardoino, veri ihlalinin doğru olmayabileceğine dair bir izahat yapmış oldu.
İddia: Kripto para borsası ciddi veri ihlali yaşadı!
On-chain dedektif Shinoji Research’e gore, Bitfinex’te potansiyel olarak 400.000 kullanıcıyı etkileyen ve 2,5 terabayt verinin çalınmasıyla sonuçlanan bir veri ihlali meydana geldi. Ayrıca, Bitfinex’in bu bilgiyi hemen hemen doğrulamadığını belirtmek gerekiyor. Shinoji Research, saldırıdan FSociety fidye yazılım grubunun görevli bulunduğunu iddia etti. Ek olarak, kullanıcı adları ile düz metin şifreleri içeren bir sayfaya bağlantılar sağladığını belirtti.
İddialara gore, çalınan verilerin büyüklüğü, hacker’ların Bitfinex’in kuruluşundan bu yana tüm KYC belgelerine erişebildikleri anlamına geliyor. Ayrıca hacker’lar, taleplerinin karşılanmaması halinde tüm kullananların KYC belgelerini sızdırmakla tehdit etti. Buna ek olarak, Shinoji Research’ün bir takip edeni ihlaldeki şifrelerden birini kontrol etti. Böylece, ihlalin geçerliliğini doğrulayan 2 faktörlü kimlik doğrulama uyarısı aldı.
Bitfinex veri sızıntısı düzmece bir vaka mı?
Gelişmenin haberlere düşmesinden sonrasında Tether CEO’su ve Bitfinex CTO’su Paolo Ardoino, X platformu üstünde uzun bir izahat yapmış oldu. Ardoino, Bitfinex veri sızıntısının muhtemelen düzmece bir vaka bulunduğunu ileri sürdü. Bu sav için aşağıdaki hususları gerekçe olarak gösterdi:
- Örnek veriler 22.500 e-posta ve gizyazı kaydı içeriyor.
- Bitfinex düz metin şifreleri saklamadığı benzer biçimde 2FA şifrelerini de düz metin olarak saklamıyor.
- 22.500 e-postanın yalnızca 5.000’i Bitfinex kullanıcılarıyla eşleşiyor.
- Şüpheli bilgisayar korsanları Bitfinex ile iletişime geçmedi. Gerçek bir bilgiye haiz olmaları halinde, hata ödülleri, alan kişi destek biletleri vb. vasıtasıyla Bitfinex ile iletişime geçeceklerdir.
Bitfinex CTO’su: Bu bir FUD, fonlar güvende!
Ayrıca Bitfinex CTO’su, “Bunun tamamen FUD olduğuna inanmakla beraber, hiçbir şeyin gözden kaçmadığından güvenli olmak için detayları incelemeye devam edeceğiz. Fonlar güvende. Gönderileri 25 Nisan’da yayınlanmış ve kendileriyle iletişime geçmeleri için 7 gün süre tanınmıştır. Sadece biz bu iddiadan daha dün haberdar olduk. Gerçek bir bilgiye haiz olsalardı, hata ödülümüz, alan kişi destek bileti, e-postalar, twitter vb. vasıtasıyla bir ramson isterlerdi. Herhangi bir talep bulamadık.” dedi. Bunlara ilave olarak şu hususların altını çizdi:
Değişik güvenlik araştırmacıları ihlali abartmak için acil ettiler. Gene de toplayabildiğimiz kadarıyla, bilgisayar korsanları muhtemelen değişik kripto ihlallerinden bir e-posta / gizyazı veritabanı topladılar. Ne yazık ki kullananların bir çok birden fazla sitede aynı e-posta/şifreleri kullanıyor. Sistemlerimiz üstünde derin bir çözümleme yapıyoruz ve şu anda herhangi bir ihlal tespit edilmedi.
Son dakika gelişmelerden anında haberdar olmak için bizi Twitter’da, Feysbuk‘ta ve Instagram‘da takip edin ve Telegram ve YouTube kanalımıza katılın!