Dünyanın en büyük donanım oyun şirketlerinden olan Razer, bir veri saldırısı yaşadı. Cumartesi günü ortaya çıkan bu gelişmede saldırganların çok ciddi miktarda veri çaldığı belirtilirken ilgili verilerin satışı şimdiden çeşitli forumlarda yapılmaya başlandı. Cumartesi günü paylaşılan bazı ilanlarda ise söz konusu verinin 100.000 ABD dolarına satılabileceği vurgulanmıştı.
Razer Hacklendi: Fidye Kripto Para Oldu
Razer ise konu hakkında yaptığı açıklamada potansiyel veri sızıntısından haberdar olup bununla ilgili çalışmalar yaptıklarını ifade etti. The Straits Times tarafından aktarılan bilgilere göre ise bazı kaynak kodlar ile backend erişim verileri bile sızdırıldı. Razer’ın internet sitesi ve ürünleri için bunun çok büyük risk teşkil ettiği söylenebilir.
Sızdırılan bilgiler arasında Razer’ın Mart 2017 tarihinde piyasaya sürdüğü ve Razer Gold hizmetine erişim sunan Razer dijital cüzdanının dosyalarının da olduğu belirtiliyor. Bunlar, Razer’ın ödül sisteminin şifreleme anahtarları gibi çok kritik verileri içerisinde bulunduruyor. The Straits Times tarafından görüntülenen örnek verinin, Razer Gold hesabına sahip müşterilerin sanal kredi kartı numaralarına kadar bilgi içerdiği belirtiliyor. Satışı yapan saldırgan ise 404.000 hesap bilgisi bulunduğunu aktarsa da bu henüz doğrulanamadı.
Hacker, XMR İstiyor
Hacker forumlarından birisinde ise satıcının bu verileri tek bir alıcıya satacağını vurguladığı görülüyor. Fiyat ise 100.000 dolar değerinde kripto para ve özellikle Monero (XMR) olarak seçilmiş. Monero, sunduğu gizlilik ile ön plana çıkıyor ve saldırganın bunu tercih etmesinin sebebi tamamen gizlilik olabilir. Saldırgan fiyatı 100.000 dolar olarak belirlese de daha düşük fiyatlar için pazarlık yapabileceği detayını da ilana eklemiş.
Aslında saldırganın XMR istemesi, kısa süre önce gizlilik odaklı kripto paralara yönelik baskı gelmesinin neden mantıklı bir karar olduğunu gösteriyor. Kripto paralar çok farklı kullanım alanlarına sahip olsa da XMR gibi tamamen gizlilik sunan kripto paralar, sektörün sadece suç ve buna benzer eylemler ile anılmasına neden oluyor. Regülatörler de bu konuda harekete geçerek gizlilik odaklı kripto paralara savaş açmıştı.