Anasayfa
Kredi Arama
Altın
Canlı Borsa
Borsa Bist
Hisse Senetleri
Döviz Kurları
Tüm Pariteler
Döviz Çevirici
Döviz Hesaplama
Endeksler
Kripto Paralar
Blog Dünya
admin
Bir fidye yazılımı grubu Bitfinex’i hedef aldığını iddia ediyor, ancak kripto para borsasındaki üst düzey yetkililer bir siber saldırının meydana geldiğini reddediyor.
F Society olarak bilinen kötü şöhretli grup, Bitfinex’i başarılı bir şekilde ihlal ettiğini ve yaklaşık 400.000 Bitfinex kullanıcısının kişisel bilgileri de dahil olmak üzere 2,5 terabaytlık şaşırtıcı bir bilgiye erişim sağladığını iddia ettikten sonra kripto para birimi topluluğu genelinde endişeleri artırıyor.
Aşağıya bakınız.
İddialara yanıt olarak, aynı zamanda Bitfinex CTO’su olan Tether CEO’su Paolo Ardoino, durumu doğrudan ele almak için X’e başvurdu.
“Herkes Bitfinex’te potansiyel bir veri tabanı ihlali konusunda paniğe kapılıyor. Tldr: sahte görünüyor,” diye sosyal medyada Ardoino paylaştı.
Ancak Shinoji Research’e göre F Society, soğan sitesine, kullanıcı adlarının ve düz metin şifrelerinin kısmi dökümünü içeren bir metin dosyasına yönlendiren iki Mega bağlantının eşlik ettiği bir sayfa yükledi.
Ancak Ardoino, Bitfinex’in depolama sistemlerinde düz metin şifrelerin ve iki faktörlü kimlik doğrulama (2FA) sırlarının bulunmadığını belirtti.
Fidye yazılımı grubu, “önemli miktarda ödeme” taleplerinin karşılanmaması halinde tüm kullanıcılara müşterini tanı (KYC) belgelerini sızdırarak durumu daha da tırmandırmakla tehdit etti.
Ellerinde olduğu iddia edilen verilerin hacmi göz önüne alındığında, Bitfinex’in tüm operasyon geçmişini kapsayan KYC belgelerine erişebilecekleri öne sürülüyor.
Sızan verilerin, özellikle ilgi çeken, tek alan adı coinfarm.co.za olan e-posta alan adlarını içerdiği bildiriliyor. Bununla birlikte, alan adlarının çoğu kurumsal değil halka açık görünüyor ve bu da bilgisayar korsanlarının potansiyel olarak seçici bir şekilde seçildiğine işaret ediyor.
.
Ardoino, gönderilerinde iddia edilen ihlalin asılsız olabileceğini öne sürerek korkuları gidermeye çalıştı.
“Farklı güvenlik araştırmacıları ihlali abartmak için acele etti” dedi. “Ancak toplayabildiğimiz kadarıyla bilgisayar korsanları, muhtemelen farklı kripto ihlallerinden kaynaklanan bir e-posta/şifre veritabanı topladı. Maalesef çoğu kullanıcı birden fazla sitede aynı e-posta/şifreleri kullanıyor.”
Ardoino, Bitfinx’in sistemlerinde “derin bir analiz” yürüttüğünü ve “şu anda herhangi bir ihlal bulunmadığını” ekleyerek bunu “saf FUD” olarak nitelendirdi.
Ayrıca Ardoino, sızdırılan verilerde, e-posta adreslerinin yalnızca bir kısmının Bitfinex kullanıcılarıyla eşleşmesi gibi tutarsızlıklara dikkat çekti. Bilgisayar korsanlarının iddialarının meşruiyetini sorguladı ve güvenlik açıklarını bildirmek veya fidye istemek için yerleşik kanallar aracılığıyla Bitfinex ile iletişime geçmediklerine dikkat çekti.
Ardoino ayrıca, birçok kullanıcının birden fazla platformda e-posta ve şifre kombinasyonlarını yeniden kullanma eğiliminde olması nedeniyle sızdırılan verilerin çeşitli kripto ihlallerinden toplanmış olabileceği ihtimaline de ışık tutuyor.
Ayrıca Ardoino, KYC platformu için hassas bilgilerin toplu olarak indirilmesini önleyecek sağlam hız sınırlayıcı önlemlerin mevcut olduğunu vurguladı.
Bu arada Ardoino, ayrı bir gönderide, iddia edilen saldırının, satılık bir bilgisayar korsanlığı aracının reklamını yapmak için bir hile olabileceğini öne süren bir güvenlik araştırmacısının görüşlerini paylaştı.
Mesajın bir Telegram kanalından geldiği iddia ediliyor ve Bitfinex’in ihlaline ilişkin iddiaların yayılmasının, aracın etkinliğini artıracak bir pazarlama taktiği olarak hizmet edebileceğini öne sürüyor.
Bu gelişmelerin ışığında Ardoino, kripto topluluğuna önceki ihlallerden derlenen bazı geçerli e-postaların kripto kullanıcılarına ait olma ihtimaline ilişkin bir soru yöneltti. “Eğer birisi açıkça kripto sektöründeki kişilere ait olan 100 bin e-postadan oluşan bir veri tabanı derlerse (önceki tüm kripto saldırılarından derlenirse), bunların %20’sinin bir kripto borsasındaki geçerli e-postalar olma ihtimali ne kadardır?” Bitfinex CTO’su sordu.
İddia edilen ihlalle ilgili yorum almak için Bitfinex’e ulaştık ancak yanıt vermediler.
İçeriklerimize yorum bırakmayı unutmayınız 🙂
