Hacim bakımından kripto para dünyasının en büyük borsasını yöneten CZ kısa süre önce kritik bir uyarı yayınladı. Bitcoin fiyatında devam eden düşüş yatırımcıları zaten fazlasıyla yıprattı. Ancak ayı piyasalarında dip yaklaştıkça psikolojiler daha fazla baskı altında kalır. Bugünlerde olan şey de buna benziyor. CZ ne konuda uyardı?
Binance CEO’su Son Dakika
Binance borsasının CEO’su CZ kısa süre önce sosyal medya hesabı üzerinden kritik bir siber saldırıyla alakalı uyarı yayınladı. Slack isimli platformun kritik verilerinin sızdırıldığına dair bir rapor yayınlayan CZ güvende kalın dedi. Slack son derece önemli, çünkü kripto para şirketlerinden altcoin projelerine kadar birçok ekip bu platformu fazlasıyla kullanıyor. Slack bir nevi dijital ofistir. Burada iş bölümleri yapılır, iş atamaları takip edilir ve şirket içi görev iletişimi için fazlasıyla kullanılır.
Slack, onu kullanan şirketlerin çok kritik verilerini saklar. Projelerin kritik dosyaları, sistem zafiyetleri hakkında raporlar, geçmiş çalışmalar ve devam eden geliştirmelere dair aklınıza gelebilecek her şey. Eğer siber saldırganlar kripto şirketlerinin Slack verilerine erişirse bu birçok proje için kritik saldırılara zemin hazırlayabilir. En kötü ihtimalle başarılı sosyal mühendislik saldırıları için saldırganlara istemeyecekleri kadar malzeme verir.
Slack Hacklendi
Salesforce‘un sahip olduğu son derece popüler anlık mesajlaşma uygulaması, dünyanın dört bir yanındaki iş yerlerinde ve dijital topluluklarda tahmini 18 milyon kullanıcı tarafından kullanılıyor. BleepingComputer, 31 Aralık 2022 tarihinde Slack tarafından yayınlanan bir güvenlik olayı bildirimine rastladı. Olay, tehdit aktörlerinin çalınan “sınırlı sayıda” Slack çalışanı tokeni (özel anahtar) aracılığıyla Slack’in harici olarak barındırılan GitHub depolarına erişim sağlamasını içeriyor. Şirkete göre, Slack’in bazı özel kod depoları ihlal edilmiş olsa da, Slack’in birincil kod tabanı ve müşteri verileri etkilenmedi.
Şirket tarafından aşağıdaki duyuru yayınlandı;
“29 Aralık 2022’de GitHub hesabımızdaki şüpheli faaliyetlerden haberdar olduk. Soruşturma sonucunda, sınırlı sayıda Slack çalışan tokeninin çalındığını ve harici olarak barındırılan GitHub depomuza erişim sağlamak için kötüye kullanıldığını keşfettik. Araştırmamız ayrıca tehdit aktörünün 27 Aralık’ta özel kod depolarını indirdiğini ortaya çıkardı. İndirilen depoların hiçbirinde müşteri verileri, müşteri verilerine erişim araçları veya Slack’in birincil kod tabanı bulunmuyordu.”
Eğer Slack kullanıyorsanız platformdaki kritik verilerinizi korumanın yollarını aramalısınız. Şirket herhangi bir problem olmadığını iddia etse de erişiler kod detayları siber saldırganların farklı zafiyetleri keşfetmesine kapı arayalabilir.
