FTX’in data ihlali, ‘hassas değil’ savlarına karşın hassas bilgiler olduğu açığa çıktı. Bu nedenle kripto borsası kullanıcılarına artan dolandırıcılıklara karşı dikkatli olmaları tarafında ihtarlar yapılıyor.
Kripto borsası ‘hassas değil’ dedi, ancak…
Yakın tarihli bir rapora nazaran, FTX’in iflas davasını yürüten Kroll, 25 Ağustos’ta çok çeşitli hassas müşteri bilgilerini açığa çıkaran bir siber güvenlik ihlali yaşadı. FTX, daha evvel sadece “hassas olmayan” dataların ifşa olduğunu argüman etti. Son gelen bu açıklama, olayın ciddiyetini hafife alan birinci açıklamayla çelişiyor.
Kroll’un 30 Ağustos’ta yayınladığı tez edilen bir soru-cevap özetinde, FTX kullanıcılarının e-posta adresleri, posta adresleri, hesap numaraları, eşsiz iflas tanımlayıcıları, hesap bakiyeleri, telefon numaraları ve öteki talep detaylarının, FTX’in 24 Ağustos’ta ortaya çıkardığı bir siber güvenlik olayında ihlal edildiği bildirildi. Daha evvel FTX, Kroll’un “devam eden iflas davasındaki kimi talep sahiplerinin hassas olmayan müşteri datalarını tehlikeye atan bir siber güvenlik olayı yaşadığını” yazdı.
Kripto borsası kullanıcılarının dikkatli olması gerekiyor
Olaydan çabucak sonra FTX, hesap şifrelerini Kroll’un tutulmadığını söyledi. Ayrıyeten, firmanın kripto varlıklarıyla birlikte kendi sistemlerinin etkilenmediğini açıkladı. Bir gün sonra, müflis borsa, etkilenen müşterilerin hesaplarını talep portalı içinde süreksiz olarak donduracağını belirtti. Rapora nazaran, Kroll o vakitten beri olayı “kontrol altına aldı ve düzeltti”.
Bununla birlikte, kullanıcıların çalınan bilgiler aracılığıyla yasal görünen “dolandırıcılık ve sahtekarlık” teşebbüslerine karşı “yüksek alarmda” kalmaları gerektiği konusunda uyardı. İhlalden kısa bir mühlet sonra, çok sayıda kullanıcı Kroll’dan geliyormuş üzere görünen kimlik avı e-postaları bildirmeye başladı. Bahis dünyanın en büyük kripto borsası Binance CEO’su Changpeng Zhao’nun (CZ) da dikkatini çekti. CZ, X hesabı üzerinden mevzu hakkında şu paylaşımı yaptı:
Bir çalışanın SIM kartını değiştirmesi sonucu ortaya çıktığı düşünülen Kroll data sızıntısının bir sonucu olarak FTX, BlockFi ve Genesis’in mağdur kullanıcıları için yeni kimlik avı hücumları halihazırda devam ediyor.
FTX’in sıkıntılarının art planı
Bir vakitler önde gelen bir kripto borsası olan FTX, geçen yıl iflas başvurusu yaptı. Dahası, şirket 400 milyon dolarlık devasa bir hack’in şokunu yaşadı. Bu hack’in ‘içeriden bir iş’ olduğu istikametinde suçlamalarla karşı karşıya kaldı. ABD Adalet Bakanlığı’nın yürüttüğü bir sonraki soruşturma şirketin prestijini daha da zedeledi. Bu iflasla ilgili yasal süreçler kapsamlı ve maliyetli oldu. Yalnızca Şubat ayında 32,5 milyon dolara ulaştı. Btcpiyasasi.com’dan takip ettiğiniz üzere, bu süreç ve son data ihlali borsaya olan itimadı tahrip etti.
Buna ek olarak, Kroll’daki durum istikrara kavuşuyor olsa da, FTX ve Kroll hasarı hafifletmeye ve etkilenen kullanıcıları müdafaaya çalışırken müşterilere son derece dikkatli olmaları tavsiye ediliyor. Bununla birlikte, zati ifşa olan bilgilerle, dolandırıcılık faaliyetlerine karşı uyanık kalmak kişisel kullanıcılara düşüyor.