Önde Gelen Kripto Borsası, Kimlik Avı Saldırısının Hedefi Oldu!
SektörelKripto para borsası Bitfinex'in küçük bir kimlik avı saldırısına maruz kaldığı bildirildi.
Önde gelen ve uzun süredir faaliyet gösteren bir kripto para borsası olan Bitfinex, 30 Ekim ile 5 Kasım arasında meydana gelen "küçük" bir bilgi güvenliği olayıyla boğuştu. Bu ihlâlin temel nedeni, bir müşteri destek temsilcisinin hack'lenmesine kadar uzandı. Bunun, Bitfinex kullanıcılarını hedef alan bir dizi kimlik avı saldırısına yol açtığı ifade edildi. Fakat bu kimlik avı girişimlerinin sonuçlarının, firma tarafından nispeten kontrol altına alındığı bildirildi.
Bitfinex Güvenlik İhlâlini Açıkladı
Bitfinex tarafından yapılan açıklamada, bir kişinin veya grubun müşteri destek kurullarının sınırlı bir bölümüne erişmesine imkân tanıyan yetkisiz bir ihlâlin ayrıntıları verildi. Erişilen verilerin kısmi, eksik ve eski olduğu belirtildi. Bu izinsiz giriş, bir müşteri destek temsilcisinin hack'lenmesi yoluyla mümkün kılındı. Bu da platformun belirli bölümlerine yetkisiz erişim sağlanmasına yol açtı. Bitfinex, güvenliği ihlâl edilen destek temsilcisinin üst düzey izinlere sahip olmadığını, dolayısıyla bunun önemli destek araçlarına ve yardım masası biletlerine erişimlerini sınırladığını özellikle vurguladı.
Sonuç olarak ihlâl, kuruluş içindeki kritik sistemleri veya veri tabanlarını kapsamadı ve temel altyapı korundu. Borsa, olay boyunca temel sistemlerinin güvenli kaldığını vurguladı. Müşteri fonlarının korunmasını sağlayacak şekilde hiçbir sunucunun, cüzdanın veya veri tabanı altyapısının ihlâl edilmediği doğrulandı. Bitfinex, platformdaki müşteri varlıklarının hiçbir zaman risk altında olmayacağını ve önemli şifre bilgilerinin erişilemez durumda kalacağını garanti etti.
Bitfinex, Yetkililerle İş Birliği Yapıyor
Etkilenen müşteri hesaplarının çoğu ya boştu ya da etkin değildi, dolayısıyla ihlâlin olası etkisi en aza indirildi. Bitfinex sorunun çözüldüğünü doğrulasa da şirket, olayı ve ele geçirilen bilgileri aktif olarak incelemeye çalışıyor. Ayrıca, ihlâlden etkilenen müşterilerle proaktif bir şekilde iletişim kuruyorlar. İhlâle yanıt olarak Bitfinex, durumu derhal kolluk kuvvetlerine bildirdi.
Şirket, kimlik avı saldırısından sorumlu kişiyi veya grubu tespit etmek ve bulmak için soruşturma yetkilileriyle iş birliği yapma kararlılığını ifade etti. Bitfinex, geçmişte operasyonlarını aksatmaya çalışan kişilere karşı başarılı bir şekilde yasal işlem başlattığının altını çizdi.
Bu olayın gerçekleşmesine rağmen Bitfinex, sağlam güvenlik önlemlerini sürdürme konusundaki kararlılığını bir kez daha doğruladı. Borsa, güvenlik prosedürlerini düzenli olarak gözden geçiriyor ve tüm çalışanlar için kapsamlı siber güvenlik eğitimini zorunlu kılıyor. Bu önlemlerin amacı potansiyel riskleri azaltmak ve gelecekteki ihlâllere karşı sistemlerin genel dayanıklılığını güçlendirmektir.
2012 yılında Hong Kong'da kurulan Bitfinex, 2013 yılından bu yana CEO Jean-Louis van der Velde'nin liderliğinde bulunuyor. Borsa, kripto para dünyasında önemli bir konuma sahip olmakla birlikte şu anda CoinGecko'nun "Güven Skoru" endeksinde 17'nci sırada yer alıyor. Geçen ay Bitfinex, platformunda 800.000'den fazla ziyaret kaydetti. Bu da önemli bir kullanıcı tabanına ve pazar varlığına işaret ediyor.
Kaynak: Cryptopolitan
