Yakın tarihli bir gelişmede, Bitcoin ve altcoin borsası Bitfinex, müşteri destek temsilcilerinden birinin hesaplarının ihlal edilmesinden kaynaklanan “küçük” bir güvenlik olayı yaşadığını açıkladı. Olay 30 Ekim – 5 Kasım haftasında ortaya çıktı ve Bitfinex kullanıcılarına karşı bir dizi kimlik avı saldırısına yol açarken, borsa önemli bir hasarın meydana gelmediğini vurguladı. İşte detaylar…
Bitcoin borsasında küçük bir güvenlik krizi
Bitfinex’e göre, ihlal bir kişi veya grubun “müşteri destek panolarımızın küçük bir kısmına” erişmesine izin verdi. Erişilen veriler “kısmi, eksik ve eski bilgiler” olarak tanımlandı. İhlal, bir müşteri destek temsilcisini hedef alan kimlik avı saldırılarının bir sonucu olarak meydana geldi. Neyse ki temsilci, destek araçlarına ve yardım masası biletlerine erişimini kısıtlayan “üst düzey izinlere” sahip değildi. Bitfinex, bu olayın temel sistemlerini tehlikeye atmadığını ve en önemlisi hiçbir müşteri fonunun kaybedilmediğini açıklığa kavuşturmak için hızla harekete geçti. Borsa, kullanıcılara ihlal sırasında hiçbir sunucuya, cüzdana veya veritabanı altyapısına erişilmediğine dair güvence verdi.
Ayrıca, şifreler gibi hassas kripto para kullanıcı bilgileri saldırgan tarafından erişilemediği için güvende kaldı. Bitfinex ayrıca, etkilenen müşteri hesaplarının önemli bir kısmının ya boş ya da aktif olmadığını ve bu durumun ihlalin potansiyel etkisini daha da azalttığını belirtti. Şirket durumu ele almak için halihazırda önlemler aldığını söyledi. Bitcoin borsasına göre sorun artık “çözülmüş” olarak kabul edilmekte. Ayrıca, Bitfinex olayı ve ele geçirilen bilgileri özenle incelemekte ve etkilenen müşterilere aktif olarak ulaşmaktadır.
Müşteri fonları güvende
Kolluk kuvvetleri güvenlik ihlali hakkında bilgilendirildi ve Bitfinex, kimlik avı saldırılarından sorumlu faili tespit etmek ve izlemek için soruşturma yetkilileriyle işbirliği yapmaya kararlı. Borsa, geçmişte operasyonlarına saldırmaya teşebbüs eden kişilere karşı mahkumiyet kararı alma konusundaki güçlü sicilini vurguladı. Bitfinex’in güvenlik konusundaki proaktif yaklaşımı göz önüne alındığında bu olay kayda değerdir. Borsanın güvenlik prosedürlerini düzenli olarak gözden geçirmesi ve tüm çalışanlara siber güvenlik eğitimi verilmesini zorunlu kılması, bu tür ihlallerin ele alınmasını ve önlenmesini daha da önemli hale getiriyor.
2012’de Hong Kong’da kurulan Bitfinex, CoinGecko’nun “Güven Puanı” endeksinde tüm kripto para borsaları arasında sürekli olarak üst sıralarda yer aldı ve şu anda 17. sırada bulunuyor. Geçtiğimiz ay boyunca platform 800.000’in üzerinde ziyarete tanıklık ederek kripto para dünyasındaki öneminin altını çizdi. Son güvenlik ihlaline rağmen Bitfinex, kullanıcılarının fonlarının ve verilerinin bütünlüğünü ve güvenliğini koruduğunu söylüyor.