Kripto para piyasası yeninden ivme kazanırken, piyasadan hack haberleri gelmeye devam ediyor. Sıcak bir gelişmede, Bitfinex’in veri ihlali yaşadığı yönünde iddialar var. Buna göre, borsa 2,5 TB veri ve 400.000 müşteri bilgisi içeren bir veri ihlali yaşadı. Bu arada Bitfinex, konuya ilişkin herhangi bir doğrulama yapmadı. Bununla birlikte, Tether CEO’su ve Bitfinex CTO’su Paolo Ardoino, veri ihlalinin doğru olmayabileceğine dair bir açıklama yaptı.
İddia: Kripto para borsası ciddi veri ihlali yaşadı!
On-chain dedektif Shinoji Research’e göre, Bitfinex’te potansiyel olarak 400.000 kullanıcıyı etkileyen ve 2,5 terabayt verinin çalınmasıyla sonuçlanan bir veri ihlali meydana geldi. Bu arada, Bitfinex’in bu bilgiyi henüz doğrulamadığını belirtmek gerekiyor. Shinoji Research, saldırıdan FSociety fidye yazılım grubunun sorumlu olduğunu iddia etti. Ayrıca, kullanıcı adları ile düz metin şifreleri içeren bir sayfaya bağlantılar sağladığını belirtti.
İddialara göre, çalınan verilerin büyüklüğü, hacker’ların Bitfinex’in kuruluşundan bu yana tüm KYC belgelerine erişebildikleri anlamına geliyor. Bu arada hacker’lar, taleplerinin karşılanmaması halinde tüm kullanıcıların KYC belgelerini sızdırmakla tehdit etti. Buna ek olarak, Shinoji Research’ün bir takipçisi ihlaldeki şifrelerden birini test etti. Böylece, ihlalin geçerliliğini doğrulayan 2 faktörlü kimlik doğrulama uyarısı aldı.
Bitfinex veri sızıntısı sahte bir olay mı?
Gelişmenin haberlere düşmesinden sonra Tether CEO’su ve Bitfinex CTO’su Paolo Ardoino, X platformu üzerinde uzun bir açıklama yaptı. Ardoino, Bitfinex veri sızıntısının muhtemelen sahte bir olay olduğunu ileri sürdü. Bu sav için aşağıdaki hususları gerekçe olarak gösterdi:
- Örnek veriler 22.500 e-posta ve şifre kaydı içeriyor.
- Bitfinex düz metin şifreleri saklamadığı gibi 2FA şifrelerini de düz metin olarak saklamıyor.
- 22.500 e-postanın yalnızca 5.000’i Bitfinex kullanıcılarıyla eşleşiyor.
- Şüpheli bilgisayar korsanları Bitfinex ile iletişime geçmedi. Gerçek bir bilgiye sahip olmaları halinde, hata ödülleri, müşteri destek biletleri vb. aracılığıyla Bitfinex ile iletişime geçeceklerdir.
Bitfinex CTO’su: Bu bir FUD, fonlar güvende!
Bu arada Bitfinex CTO’su, “Bunun tamamen FUD olduğuna inanmakla birlikte, hiçbir şeyin gözden kaçmadığından emin olmak için bilgileri incelemeye devam edeceğiz. Fonlar güvende. Gönderileri 25 Nisan’da yayınlanmış ve kendileriyle iletişime geçmeleri için 7 gün süre tanınmıştır. Ancak biz bu iddiadan daha dün haberdar olduk. Gerçek bir bilgiye sahip olsalardı, hata ödülümüz, müşteri destek bileti, e-postalar, twitter vb. aracılığıyla bir ramson isterlerdi. Herhangi bir talep bulamadık.” dedi. Bunlara ilave olarak şu hususların altını çizdi:
Farklı güvenlik araştırmacıları ihlali abartmak için acele ettiler. Yine de toplayabildiğimiz kadarıyla, bilgisayar korsanları muhtemelen farklı kripto ihlallerinden bir e-posta / şifre veritabanı topladılar. Ne yazık ki kullanıcıların çoğu birden fazla sitede aynı e-posta/şifreleri kullanıyor. Sistemlerimiz üzerinde derin bir analiz yapıyoruz ve şu anda herhangi bir ihlal tespit edilmedi.