Kripto para piyasasında dikkat çeken gelişmeler gündeme gelmeye devam ederken hack saldırıları da gündemi oluşturmaya devam ediyor. Bitfinex baş teknoloji sorumlusu Paolo Ardoino’ya göre FSOCIETY hack grubu tarafından kripto para borsası Bitfinex’in veritabanını hackledikleri ve 22.500 müşteri e-postası ve şifresini sızdırdıkları yönündeki iddialar sahte görünüyor.
Ünlü İsimden Konuya Yönelik Açıklamalar
Paolo Ardoino, 4 Mayıs’ta X üzerinden paylaştığı bir gönderide saldırganların gerçek bir bilgiye sahip olsalardı hata ödülü, müşteri destek bildirimi, e-postalar, Twitter vb. aracılığıyla bir talepte bulunmaları gerektiğini söyledi ve devam etti:
“Düz metin şifrelerini veya 2FA sırlarını açık metin olarak saklamıyoruz.”
Ardoino, 22.500 e-posta ve şifre kaydından yalnızca 5.000’inin Bitfinex kullanıcılarına karşılık geldiğini açıkladı. Bilgisayar korsanlarının diğer çeşitli kripto veri ihlallerinden veri toplamasının daha muhtemel olduğunu öne sürdü:
“Çoğu kullanıcı ne yazık ki birden fazla sitede aynı e-postayı ve şifreleri kullanıyor.”
Ayrıca, bilgisayar korsanlarının bir veri alma hackleme aracını tanıtmanın bir yolu olarak Bitfinex’i hacklediklerini iddia ettiğine inanan bir güvenlik araştırmacısından gelen bir mesajı da paylaştı:
“Yani tanınmış şirketlerin/üniversitenin başarılı bir şekilde hacklenmesiyle ilgili bir dedikodu yaratarak onların araçlarının ne kadar iyi olduğunun ve başkalarının bu aracı kullanarak şirketleri sömürmek için kullanarak milyonlarca dolar kazanabilmeleri için onu satın almaları gerektiğinin bir reklamıdır.”
Bitfinex’e Yönelik Dikkat Çeken Detaylar
Ardoino, kullanıcılara durumu araştırmaya devam edeceklerine dair güvence verdi ancak şu ana kadar herhangi bir ihlal tespit edilmedi ve tüm fonların güvende olduğunu açıkladı. Bu, Bitfinex’in veri ihlali endişeleri nedeniyle incelemeyle karşı karşıya kaldığı ilk sefer değil.
Kasım 2023’te Bitfinex’te müşteri destek temsilcilerinden biri saldırıya uğradı ve küçük bir bilgi güvenlik olayı gündeme geldi. Bu, Bitfinex kullanıcılarını hedef alan bir dizi kimlik avı saldırısıyla sonuçlandı ancak Bitfinex çok az zararın meydana geldiğini belirtti. Bu arada 2016 yılında Bitfinex, 119.576 müşterinin Bitcoin‘inin kaybına yol açan bir güvenlik ihlali yaşadı; bu değer o dönemde yaklaşık 70 milyon dolar, şu anda ise 7,6 milyar dolar değerinde.
