Kripto para dünyasında çok fazla kötü aktör var ve bunu yaşayarak ortaya çıktıkça anlıyor, görüyoruz. Acıdır ki bu acı tecrübeler çoğu zaman binlerce, on binlerce yatırımcıya maddi kayıp getiriyor. Fakat son ifşaat daha çok kişisel verilerin gizliliği ve hedefe ulaşırken her yol mübahtır diyenlerle ilgili. Crypto Leaksyine gündemde.
Arkham İtirafları
Crypto Leaks dokuzuncu dosyasında Arkham’ı hedef aldı. Arkham, Binance ve FTX kripto borsalarındaki zafiyetten yararlanarak cüzdan adreslerinin kimliğini tespit ediyordu. Yayınlanan videodaki mühendis itirafları daha neler göreceğiz dedirtecek cinsten.
Binance, 2022 yılı sonu itibariyle 128 milyon kayıtlı kullanıcıya sahip dünyanın en büyük kripto para borsasıdır. Arkham Intelligence ise blockchain istihbarat hizmeti sunar. Arkham platformu, müşterileri için hedeflenen kişilerin kripto cüzdan adreslerini tespit edebilir. Bu eğer açık kaynak istihbaratıyla sınırlı kalırsa herhangi bir sorun yok. Ancak Binance ve FTX borsasındaki zafiyetlerden yararlanmış olmaları onları suçlu yapıyor.
Arkham, kamuya açık bilgileri ve “yapay zekayı” kullanarak insanların kripto para adreslerini tespit edebildiğini söylüyor. Kamuya açık bilgiler dediğimiz kısım zaten OSINT yani açık kaynak istihbaratıdır. Ancak yapay zekayla tespit konusu çok şaibeli. Bu akıllara illegal yöntemlerle elde edilen verilere bir kılıf mı bulundu sorusunun getiriyor.
Kriptonun Karanlık Yüzü
Crypto Leaks Arkham’ın kilit mühendisi Kamil Szczerba’nın Binance ve FTX’in işleyişini nasıl istismar ettiklerini anlattığı bir video yayınladı. Borsaların hizmet şartlarına aykırı olan bu durum aynı zamanda istihbarat faaliyetine de giriyor. X istihbarat örgütü için Y ülkesinin vatandaşının ve hatta bürokratının verilerini topluyorsa bu daha büyük bir suç olur.
Crypto Leaks aynı zamanda Arkham’ın Amerikan menkul kıymetler yasalarının olası kasıtlı ihlallerini ve Kamil’i dış dünyadan uzaklaştırma girişimleri de dahil olmak üzere diğer etik dışı davranışları destekleyen kanıtlar da yayınladı.
Senden Bir İsteğimiz Var
İtiraflarda bulunan Kamil Szczerba Haziran ve Ekim 2022 tarihleri arasında Arkham Intelligence’da yazılım mühendisi olarak çalıştı. Çalışmaya başladıktan kısa süre sonra Kamil’den FTX ve Binance borsasında hesap açması istendi. Bu hesap aslında Arkham tarafından kullanılıyordu ve kısa süre sonra telefonundan çeşitli işlemleri yetkilendirmesi istendi.
O da hapse girmediği sürece istedikleri bu “ufak şeyleri” yapacağını söyledi. Ancak kafasında soru işaretleri vardı. CTO Henry Fisher ile görüştü.
Sonrasında sistem açığından onun hesabı aracılığıyla yararlanıldığını ve kripto para adresleriyle mail adreslerinin, gerçek kimliğin eşleştirildiğini anladı. Airdrop döneminde bir API istismarının olduğunu hatırlıyoruz. Bu sayede Arkham hesabıyla Twitter (X) adresleri ilişkilendirilebiliyordu. Bu sızıntı sırasında gözden kaçan şey şirketin neden bu eşleştirmeye imkan tanıyan bir API yapısına sahip olduğuydu.
Kamil şunları söyledi;
“Bana avukatların parasını ödeyeceklerini söylediler. Arkham FTX’ten de kişisel verileri çaldı Arkham ayrıca FTX üzerinde bir backdoor buldu ve işlemlerin anonim hale getirilmesini sağlayacak bilgiler de dahil olmak üzere kullanıcılarının kişisel verilerini çıkardı. Evet veri topluyorlardı.”
Kamil hesabını kapattıktan sonra CEO başka bir çalışanın hesap açmasını istedi.
Detaylar çok fazla ancak tüm bunlar bize kriptodaki gri alanın suçlulara cesaret verdiğini gösteriyor. Bu ciddi anlamda endişe verici. Bu arada ARKM Token fiyatı tarihi dip seviyesinin hemen üzerinde 0,372 dolarda bulunuyor.
