FTX’in bilgi ihlali, ‘hassas değil’ tezlerine karşın hassas bilgiler olduğu açığa çıktı. Bu nedenle kripto borsası kullanıcılarına artan dolandırıcılıklara karşı dikkatli olmaları istikametinde ikazlar yapılıyor.
Kripto borsası ‘hassas değil’ dedi, ancak…
Yakın tarihli bir rapora nazaran, FTX’in iflas davasını yürüten Kroll, 25 Ağustos’ta çok çeşitli hassas müşteri datalarını açığa çıkaran bir siber güvenlik ihlali yaşadı. FTX, daha evvel sadece “hassas olmayan” bilgilerin ifşa olduğunu tez etti. Son gelen bu açıklama, olayın ciddiyetini hafife alan birinci açıklamayla çelişiyor.
Kroll’un 30 Ağustos’ta yayınladığı sav edilen bir soru-cevap özetinde, FTX kullanıcılarının e-posta adresleri, posta adresleri, hesap numaraları, eşsiz iflas tanımlayıcıları, hesap bakiyeleri, telefon numaraları ve öteki talep detaylarının, FTX’in 24 Ağustos’ta ortaya çıkardığı bir siber güvenlik olayında ihlal edildiği bildirildi. Daha evvel FTX, Kroll’un “devam eden iflas davasındaki birtakım talep sahiplerinin hassas olmayan müşteri bilgilerini tehlikeye atan bir siber güvenlik olayı yaşadığını” yazdı.
Kroll Data Leak Urgent
Kroll email (25 Aug) saying that name, address, email address, and the balance in FTX account was leaked
On Kroll's Q&A they state the information leaked is the above +
FTX account no., Unique ID and Phone numbersCreditors Please be Safe pic.twitter.com/HaYhttZLAs
— Sunil (FTX Creditor Champion) (@sunil_trades) August 30, 2023
Kripto borsası kullanıcılarının dikkatli olması gerekiyor
Olaydan çabucak sonra FTX, hesap şifrelerini Kroll’un tutulmadığını söyledi. Ayrıyeten, firmanın kripto varlıklarıyla birlikte kendi sistemlerinin etkilenmediğini açıkladı. Bir gün sonra, müflis borsa, etkilenen müşterilerin hesaplarını talep portalı içinde süreksiz olarak donduracağını belirtti. Rapora nazaran, Kroll o vakitten beri olayı “kontrol altına aldı ve düzeltti”.
Bununla birlikte, kullanıcıların çalınan bilgiler aracılığıyla legal görünen “dolandırıcılık ve sahtekarlık” teşebbüslerine karşı “yüksek alarmda” kalmaları gerektiği konusunda uyardı. İhlalden kısa bir müddet sonra, çok sayıda kullanıcı Kroll’dan geliyormuş üzere görünen kimlik avı e-postaları bildirmeye başladı. Bahis dünyanın en büyük kripto borsası Binance CEO’su Changpeng Zhao’nun (CZ) da dikkatini çekti. CZ, X hesabı üzerinden bahis hakkında şu paylaşımı yaptı:
Bir çalışanın SIM kartını değiştirmesi sonucu ortaya çıktığı düşünülen Kroll bilgi sızıntısının bir sonucu olarak FTX, BlockFi ve Genesis’in mağdur kullanıcıları için yeni kimlik avı hücumları halihazırda devam ediyor.
New rounds of phishing attacks already underway for the poor users of FTX, BlockFi, Genesis, as a result of the Kroll data leak, which seems to be a result of a SIM swap on an employee.🤷♂️
Learn to protect yourself. Learn about phishing attacks👇https://t.co/AtcevQciVR pic.twitter.com/pbHFnhsArK
— CZ 🔶 Binance (@cz_binance) August 27, 2023
FTX’in sıkıntılarının art planı
Bir vakitler önde gelen bir kripto borsası olan FTX, geçen yıl iflas başvurusu yaptı. Dahası, şirket 400 milyon dolarlık devasa bir hack’in şokunu yaşadı. Bu hack’in ‘içeriden bir iş’ olduğu tarafında suçlamalarla karşı karşıya kaldı. ABD Adalet Bakanlığı’nın yürüttüğü bir sonraki soruşturma şirketin prestijini daha da zedeledi. Bu iflasla ilgili yasal süreçler kapsamlı ve maliyetli oldu. Yalnızca Şubat ayında 32,5 milyon dolara ulaştı. Kriptokoin.com’dan takip ettiğiniz üzere, bu süreç ve son data ihlali borsaya olan inancı tahrip etti.
Buna ek olarak, Kroll’daki durum istikrara kavuşuyor olsa da, FTX ve Kroll hasarı hafifletmeye ve etkilenen kullanıcıları muhafazaya çalışırken müşterilere son derece dikkatli olmaları tavsiye ediliyor. Bununla birlikte, aslında ifşa olan bilgilerle, dolandırıcılık faaliyetlerine karşı uyanık kalmak ferdi kullanıcılara düşüyor.
