Yakın tarihli bir gelişmede, Bitcoin ve altcoin borsası Bitfinex, müşteri dayanak temsilcilerinden birinin hesaplarının ihlal edilmesinden kaynaklanan “küçük” bir güvenlik olayı yaşadığını açıkladı. Olay 30 Ekim – 5 Kasım haftasında ortaya çıktı ve Bitfinex kullanıcılarına karşı bir dizi kimlik avı saldırısına yol açarken, borsa kıymetli bir hasarın meydana gelmediğini vurguladı. İşte detaylar…
Bitcoin borsasında küçük bir güvenlik krizi
Bitfinex’e nazaran, ihlal bir kişi yahut kümenin “müşteri takviye panolarımızın küçük bir kısmına” erişmesine müsaade verdi. Erişilen datalar “kısmi, eksik ve eski bilgiler” olarak tanımlandı. İhlal, bir müşteri dayanak temsilcisini amaç alan kimlik avı akınlarının bir sonucu olarak meydana geldi. Neyse ki temsilci, takviye araçlarına ve yardım masası biletlerine erişimini kısıtlayan “üst seviye izinlere” sahip değildi. Bitfinex, bu olayın temel sistemlerini tehlikeye atmadığını ve en kıymetlisi hiçbir müşteri fonunun kaybedilmediğini açıklığa kavuşturmak için süratle harekete geçti. Borsa, kullanıcılara ihlal sırasında hiçbir sunucuya, cüzdana yahut veritabanı altyapısına erişilmediğine dair garanti verdi.
Ayrıca, şifreler üzere hassas kripto para kullanıcı bilgileri saldırgan tarafından erişilemediği için inançta kaldı. Bitfinex ayrıyeten, etkilenen müşteri hesaplarının değerli bir kısmının ya boş ya da faal olmadığını ve bu durumun ihlalin potansiyel tesirini daha da azalttığını belirtti. Şirket durumu ele almak için halihazırda tedbirler aldığını söyledi. Bitcoin borsasına nazaran sorun artık “çözülmüş” olarak kabul edilmekte. Ayrıyeten, Bitfinex olayı ve ele geçirilen bilgileri itinayla incelemekte ve etkilenen müşterilere etkin olarak ulaşmaktadır.
Müşteri fonları güvende
Kolluk kuvvetleri güvenlik ihlali hakkında bilgilendirildi ve Bitfinex, kimlik avı hücumlarından sorumlu faili tespit etmek ve izlemek için soruşturma yetkilileriyle işbirliği yapmaya kararlı. Borsa, geçmişte operasyonlarına saldırmaya teşebbüs eden bireylere karşı mahkumiyet kararı alma konusundaki güçlü sicilini vurguladı. Bitfinex’in güvenlik konusundaki proaktif yaklaşımı göz önüne alındığında bu olay kayda kıymettir. Borsanın güvenlik prosedürlerini tertipli olarak gözden geçirmesi ve tüm çalışanlara siber güvenlik eğitimi verilmesini mecburî kılması, bu tıp ihlallerin ele alınmasını ve önlenmesini daha da değerli hale getiriyor.
2012’de Hong Kong’da kurulan Bitfinex, CoinGecko’nun “Güven Puanı” endeksinde tüm kripto para borsaları ortasında daima olarak üst sıralarda yer aldı ve şu anda 17. sırada bulunuyor. Geçtiğimiz ay boyunca platform 800.000’in üzerinde ziyarete tanıklık ederek kripto para dünyasındaki kıymetinin altını çizdi. Son güvenlik ihlaline karşın Bitfinex, kullanıcılarının fonlarının ve bilgilerinin bütünlüğünü ve güvenliğini koruduğunu söylüyor.