Tecrübeli bir kripto yatırımcısı ve siber güvenlik meraklısı olarak, veri ihlallerinden ve bunların yıkıcı sonuçlarından payıma düşeni gördüm. Son AT&T ihlali, merkezi sistemlerin dış tehditlere karşı ne kadar savunmasız olduğunun açık bir hatırlatıcısıdır. Blockchain teknolojisinin AT&T’nin veri depolama ve korumasını önemli ölçüde geliştirebileceği konusunda Chirp CEO’su Tim Kravchunosky’ye tüm kalbimle katılıyorum.
Merkezi olmayan telekomünikasyon şirketi Chirp’in CEO’su ve kurucusu Tim Kravchunosky, son AT&T veri ihlalini onaylamadığını ifade ederek böyle bir olayın “tamamen kabul edilemez” olduğunu belirtti. Ona göre AT&T, verilerini depolamak için blockchain teknolojisini kullanarak bu güvenlik açığını önleyebilirdi.
Chirp CEO’su, Blockchain’in AT&T’nin Veri Depolama ve Korumasını Geliştirmesine Yardımcı Olacağını Söyledi
Yönetici, son zamanlardaki güvenlik olayının ışığında veritabanlarının güvenli bir şekilde saklanmasının öneminin altını çizdi ve genel olarak dış saldırılara karşı daha etkili olan merkezi olmayan seçeneklerin potansiyel faydalarını vurguladı.
Kravchunosky, “Verileri değiştirilemez bir kayıtta tutarak ve mevcut tehditleri sürekli olarak izleyerek, bir güvenlik olayının gerçekleşmesini önlemek için hızlı bir tepki verilmesini mümkün kıldığını” açıkladı.
Yönetici, dağıtılmış bir defterin veri ihlallerini tamamen önleyemese de veri güvenliğini önemli ölçüde artırabileceğini açıkladı.
Verilerin blockchain üzerinde saklanması durumunda AT&T’ninkine benzer bir veri ihlalinin tamamen göz ardı edilemeyeceğini, ancak olasılığın önemli ölçüde azaldığını belirtti. Dahası, blockchain teknolojisinin önemli bir avantajı şeffaflığıdır; bu da bahsedilen iki yıllık örtbas etme gibi ihlallerin uzun süreler boyunca tespit edilmemesini neredeyse imkansız hale getirir.
Geçtiğimiz Cuma günü AT&T, yetkisiz kişilerin üçüncü taraf bir bulut hizmetine erişim sağladığını ve çağrı kayıtlarını kopyaladığını açıkladı. Şirket bu ihlali Nisan ayında gerçekleştirilen bir iç soruşturma sırasında fark etti. Erişilen verilerin, gerçek arama içeriği veya mesajların yanı sıra kişisel müşteri bilgilerini içermediğine dikkat etmek önemlidir.
Bir analist olarak, bilgisayar korsanlarının AT&T’ye yaptıkları izinsiz girişlerde meta veriler elde etmeyi başardıklarını keşfettim. Bu veriler, diğer ayrıntıların yanı sıra telefon numaralarını da kapsıyordu. ABD Menkul Kıymetler ve Borsa Komisyonu’na (SEC) yapılan bir açıklamada AT&T, bireyler arasındaki kalıpları ve ilişkileri ortaya çıkarmak için bu tür büyük miktardaki bilgilerin incelenebileceğini kabul etti. Bununla birlikte, stratejik çalışmalar uzmanı Profesör Thomas Rid’in uyarı niteliğindeki sözlerine göre, bilgisayar korsanlarının AT&T sistemine ne ölçüde dahil olduğunu belirlemek için daha fazla araştırmanın gerekli olduğunu belirtmek önemlidir.
Birinin meta verilerini elinizin altında bulundurmak, onun günlük rutinleri ve düzenli konumları hakkındaki bilgilere erişmenize olanak tanır. Bu, işe gitmek için ne zaman yola çıkıp eve döndüklerini ve genellikle gecelerini nerede geçirdiklerini kabaca belirleyebileceğiniz anlamına gelir.
Bilgisayar korsanlarının, 1 Mayıs – 31 Ekim 2022 ve 2 Ocak 2023 tarihleri arasında gönderilen mesaj ve çağrılara ilişkin verilere erişim sağladığı söyleniyor.
AT&T Verileri Silmek İçin Bilgisayar Korsanlarına 370.000 Dolardan Fazla Ödeme Yaptı
Wired’daki bir makaleye göre AT&T’nin, verileri ortadan kaldırması ve eleme kanıtı olarak bir video sunması için bilgisayar korsanlarına yaklaşık 370.000 dolar Bitcoin ödediği bildirildi. Rapora göre ödeme, hacker tarafından mayıs ayında alındı ve Bitcoin adresleri kanıt olarak sunuldu. Wired, çevrimiçi bir blockchain izleme aracı kullanarak 17 Mayıs’ta 5,7 BTC değerinde bir Bitcoin işlemini doğruladı. Ayrıca, TRM Labs’ın küresel araştırma başkanı Chris Janczewski, o sırada 373.646 dolar değerinde bir Bitcoin transferini bağımsız olarak doğruladı. Bilgisayar korsanı daha sonra fonları çeşitli kripto cüzdanları ve borsaları aracılığıyla taşıdı.
Reddington adlı bir güvenlik uzmanı, hacker ile AT&T arasında aracılık yaptı ve bildirildiğine göre tazminat olarak 300.000 doların üzerinde para kazandı. Reddington, Wired’a ödeme makbuzunun kanıtını bile sundu. Reddington’ın inancına göre bilgisayar korsanları, Reddington’ın da erişebileceği bir bulut sunucusunda bulunduğundan çalınan verileri gerçekten sildiler.
İddiaya göre bilgisayar korsanı, veri hırsızlığıyla ünlü bir bilgisayar korsanlığı grubu olan ShinyHunters’ın üyesi.
- 2024’ün En İyi Donanım Cüzdanları: En İyi 5 Kripto Soğuk Depolama Seçimi
- Hindistan Hükümeti Kripto Parayı Görmezden Geliyor: Birliğin 2024-25 Bütçesinde Bahsetmiyorum
- 2024’te Dikkate Alınacak En İyi 7 Tether (USDT) Cüzdanı
- Livepeer Fiyat Tahmini 2024, 2025: LPT Fiyatı 100 Doların Ötesine Çıkacak mı?
- Chace Crawford, ‘SNL’ After Party’de Kim Kardashian’la Fotoğraf Çekmeye Çalıştı
- Shannen Doherty ve Kurt Iswarienko’nun Boşanması Ölümünden 2 Gün Sonra Onaylandı
- NEDEN Bu Kadar Yüksek? Yeni Cüzdanlar Ay’a $NEDEN Pompalıyor!
2024-07-16 14:58