FTX’in bilgi ihlali, ‘hassas değil’ savlarına karşın hassas bilgiler olduğu açığa çıktı. Bu nedenle kripto borsası kullanıcılarına artan dolandırıcılıklara karşı dikkatli olmaları istikametinde ihtarlar yapılıyor.
Kripto borsası ‘hassas değil’ dedi, ancak…
Yakın tarihli bir rapora nazaran, FTX’in iflas davasını yürüten Kroll, 25 Ağustos’ta çok çeşitli hassas müşteri bilgilerini açığa çıkaran bir siber güvenlik ihlali yaşadı. FTX, daha evvel sırf “hassas olmayan” bilgilerin ifşa olduğunu argüman etti. Son gelen bu açıklama, olayın ciddiyetini hafife alan birinci açıklamayla çelişiyor.
Kroll’un 30 Ağustos’ta yayınladığı tez edilen bir soru-cevap özetinde, FTX kullanıcılarının e-posta adresleri, posta adresleri, hesap numaraları, eşsiz iflas tanımlayıcıları, hesap bakiyeleri, telefon numaraları ve öteki talep detaylarının, FTX’in 24 Ağustos’ta ortaya çıkardığı bir siber güvenlik olayında ihlal edildiği bildirildi. Daha evvel FTX, Kroll’un “devam eden iflas davasındaki kimi talep sahiplerinin hassas olmayan müşteri bilgilerini tehlikeye atan bir siber güvenlik olayı yaşadığını” yazdı.
Kroll Data Leak Urgent
Kroll email (25 Aug) saying that name, address, email address, and the balance in FTX account was leaked
On Kroll's Q&A they state the information leaked is the above +
FTX account no., Unique ID and Phone numbersCreditors Please be Safe pic.twitter.com/HaYhttZLAs
— Sunil (FTX Creditor Champion) (@sunil_trades) August 30, 2023
Kripto borsası kullanıcılarının dikkatli olması gerekiyor
Olaydan çabucak sonra FTX, hesap şifrelerini Kroll’un tutulmadığını söyledi. Ayrıyeten, firmanın kripto varlıklarıyla birlikte kendi sistemlerinin etkilenmediğini açıkladı. Bir gün sonra, müflis borsa, etkilenen müşterilerin hesaplarını talep portalı içinde süreksiz olarak donduracağını belirtti. Rapora nazaran, Kroll o vakitten beri olayı “kontrol altına aldı ve düzeltti”.
Bununla birlikte, kullanıcıların çalınan datalar aracılığıyla legal görünen “dolandırıcılık ve sahtekarlık” teşebbüslerine karşı “yüksek alarmda” kalmaları gerektiği konusunda uyardı. İhlalden kısa bir mühlet sonra, çok sayıda kullanıcı Kroll’dan geliyormuş üzere görünen kimlik avı e-postaları bildirmeye başladı. Bahis dünyanın en büyük kripto borsası Binance CEO’su Changpeng Zhao’nun (CZ) da dikkatini çekti. CZ, X hesabı üzerinden husus hakkında şu paylaşımı yaptı:
Bir çalışanın SIM kartını değiştirmesi sonucu ortaya çıktığı düşünülen Kroll data sızıntısının bir sonucu olarak FTX, BlockFi ve Genesis’in mağdur kullanıcıları için yeni kimlik avı hücumları halihazırda devam ediyor.
New rounds of phishing attacks already underway for the poor users of FTX, BlockFi, Genesis, as a result of the Kroll data leak, which seems to be a result of a SIM swap on an employee.🤷♂️
Learn to protect yourself. Learn about phishing attacks👇https://t.co/AtcevQciVR pic.twitter.com/pbHFnhsArK
— CZ 🔶 Binance (@cz_binance) August 27, 2023
FTX’in problemlerinin art planı
Bir vakitler önde gelen bir kripto borsası olan FTX, geçen yıl iflas başvurusu yaptı. Dahası, şirket 400 milyon dolarlık devasa bir hack’in şokunu yaşadı. Bu hack’in ‘içeriden bir iş’ olduğu tarafında suçlamalarla karşı karşıya kaldı. ABD Adalet Bakanlığı’nın yürüttüğü bir sonraki soruşturma şirketin prestijini daha da zedeledi. Bu iflasla ilgili yasal süreçler kapsamlı ve maliyetli oldu. Yalnızca Şubat ayında 32,5 milyon dolara ulaştı. Kriptokoin.com’dan takip ettiğiniz üzere, bu süreç ve son bilgi ihlali borsaya olan itimadı tahrip etti.
Buna ek olarak, Kroll’daki durum istikrara kavuşuyor olsa da, FTX ve Kroll hasarı hafifletmeye ve etkilenen kullanıcıları muhafazaya çalışırken müşterilere son derece dikkatli olmaları tavsiye ediliyor. Bununla birlikte, zati ifşa olan bilgilerle, dolandırıcılık faaliyetlerine karşı uyanık kalmak kişisel kullanıcılara düşüyor.
