Siber Güvenlik Olayı, Üçüncü Taraf Aracılığıyla FTX, Genesis ve BlockFi Kripto Şirketlerinin Müşteri Verilerini Ortaya Çıkarıyor
Kripto Haberleri – Kritik veri derleyici Kroll, iflas etmiş şirketler adına müşteri taleplerini toplama görevi olan bir ajan olarak güvenilmişti. Ancak büyük çaplı bir ‘siber güvenlik olayı’na maruz kalarak maalesef etkilenmiştir.
Kroll’daki güvenlik ihlali sonucunda, mali sıkıntı içindeki işletmelerin alacaklı taleplerini denetleme sorumluluğuna sahip üçüncü bir kuruluş, iflas etmiş şirketlerle ilişkilendirilen müşterilerin kişisel verilerinin ortaya çıktığını duyurdu. Bu iflas etmiş şirketler arasında kripto borsası FTX, kripto platformu Genesis ve kredi sağlayıcı platform BlockFi gibi firmalar bulunuyor.
Değerlendirilmesi gereken bir nokta, kripto para hesaplarının şifreleri gibi hassas bilgilere dokunulmadı. Ancak, müşteriler, dolandırıcıların iflas sürecini istismar etmeye çalışabileceği potansiyel sahtekarlık faaliyetleri konusunda uygun bir şekilde uyarıldılar. Özellikle, Genesis ve CoinDesk aynı ana şirket olan Digital Currency Group’u paylaşıyorlar.
BlockFi’nin resmi Twitter açıklamasına göre, “yetkisiz üçüncü bir tarafın” Kroll’un platformunda depolanan BlockFi’ye ait belirli müşteri verilerine sızmayı ve erişmeyi başardığı bildirildi. Öte yandan, FTX ise gelişmekte olan durumu yakından izlediklerini belirtti.
Söz konusu kripto şirketlerinin iç sistemleri dokunulmamış olsa da, bu olay erişilen kişisel verilerin kötü niyetli aktörler tarafından istismar edilme olasılığı konusunda endişeleri beraberinde getirdi. Bu aktörler, tohum ifadeleri veya şifreler gibi daha değerli detayları çıkarmak için çaba gösterebilirler.
CoinDesk’in yorum talebine cevap veremeyen Kroll, kripto para sektörünün ötesine uzanan geniş bir şirket yelpazesi için iflas hizmeti sağlayan bir hizmet sağlayıcısıdır. Özellikle, Kroll’un resmi web sitesi aynı zamanda siber güvenlik danışmanlığı yeteneklerini de sergiliyor; eşsiz bir yetenekle donatılmış “seçkin siber risk liderleri” ekibiyle kapsamlı küresel siber güvenlik hizmetleri sunabilme yeteneğine sahip olduklarını öne sürüyor.
FTX ve Genesis’in devam eden iflas davalarına dair platformlarında paylaştığı resmi açıklamada, Kroll, ihlalin, çalışanlarından birine yönelik gerçekleştirilen SIM takas saldırısından kaynaklandığını açıkladı. Bu saldırı vektörü aracılığıyla, saldırgan, isimler, adresler, e-posta adresleri ve ilgili taleplerin büyüklüğü gibi hassas müşteri verilerini içeren dijital dosyalara erişmeyi başardı.
FTX ve BlockFi, her ikisi de önceki yıl CoinDesk aracılığıyla FTX’in bilanço detaylarının sızdırılmasıyla tetiklenen iflas başvurusunda bulundular. Şu anda her iki şirket de, likidasyon sürecini kolaylaştırmak ve sonunda alacaklılarına fonların iadesini sağlamak için karmaşık hukuki süreçleri yönetiyor. Bu hafta, Delaware’deki bir mahkeme oturumunda, varlığın günlük olarak 1.5 milyon dolarlık hukuki masraflarla karşı karşıya olduğu ortaya çıktı.
Leave a comment