Kripto para ve siber güvenlik endüstrilerinde geniş deneyime sahip bir araştırmacı olarak, FSOCIETY’nin Bitfinex veri ihlaline ilişkin son iddialarını ilgi çekici ama son derece şüpheli buluyorum. Mevcut bilgilere ve Bitfinex CTO’su Paolo Ardoino’nun yanıtlarına dayanarak, fidye yazılımı grubunun iddialarının, araçlarını veya hizmetlerini satmaya yönelik bir pazarlama stratejisi olabileceği görülüyor.
Son zamanlarda Bitfinex’te büyük bir veri ihlali iddiaları ortaya çıktı ve bilgisayar korsanlığı topluluğu FSOCIETY suçlu olarak suçlandı. Ancak borsanın CTO’su Paolo Ardoino, böyle bir olayın yaşanmadığını belirterek bu iddiaları yalanladı.
Bir güvenlik analisti olarak bunu şu şekilde yeniden ifade edebilirim: 26 Nisan’da FSOCIETY, karanlık web platformunda güvenlik protokollerini aşmayı başardıklarını ve çeşitli kuruluşlardan gizli bilgiler edindiklerini belirten bir açıklama yaptı. Etkilenen kuruluşlar arasında Bitfinex, Rutgers Üniversitesi ve Coinmama’nın (muhtemelen aynı adı taşıyan kripto borsasına atıfta bulunarak) yanlış yazılmış bir versiyonu gibi görünen kuruluşlar vardı.
FSOCIETY, hedeflenen kuruluşlara, gizli bilgilerin yayılmasını önlemek için bir hafta içinde önemli bir ödeme talep eden bir uyarı yayınladı. Ancak bu süre geçtikten sonra hiçbir kurum veri ihlalini kabul etmedi veya herhangi bir fidye ödemesini açıklamadı.
Bitfinex CTO’su Veri İhlali Söylentilerine Yanıt Verdi
4 Mayıs Cumartesi günü, Bitfinex Baş Teknoloji Sorumlusu Paolo Ardoino, X platformu aracılığıyla Bitfinex’in sunucularına ve güvenlik sistemine izinsiz giriş yapıldığı iddiasını duyurdu. Ancak Ardoino, Bitfinex’in fidye yazılımı grubundan veri ihlaline ilişkin herhangi bir doğrudan iletişim almadığını açıkladı. 3 Mayıs Cuma günü iddianın farkına vardılar.
Bitfinex.Tldr’de olası bir veritabanı ihlali nedeniyle herkes panikliyor: sahte görünüyor.
Hacklemekle suçlanan kişiler, her biri yaklaşık 1 milyon kayıt içeren iki bağlantı paylaştı. Ancak sistemimiz düz metin şifrelerini veya iki faktörlü kimlik doğrulama sırlarını orijinal biçiminde saklamaz. Sızdırılan veriler arasında 5.000 civarında kaydın kullanıcılarımız için risk oluşturma potansiyeli bulunuyor.
— Paolo Ardoino (@paoloardoino) 4 Mayıs 2024
Bir analist olarak, Ardoino’nun hem Tether’in CEO’su olduğu hem de çalındığı bildirilen 22.500 Bitfinex müşteri e-postasından yalnızca yaklaşık 5.000’inin gerçek Bitfinex kullanıcılarına karşılık geldiğini ortaya çıkardığı açıklamasına rastladım. Ardoino, bu e-postaların ve şifrelerin, Bitfinex’e yönelik hedefli bir saldırı yerine, bilgisayar korsanları tarafından çeşitli kripto soygunları yoluyla toplanmış olabileceğini öne sürüyor.
Ardoino, paylaşımına şunları ekledi:
Kullanıcıların çoğunluğu ne yazık ki çeşitli web siteleri için aynı e-posta adreslerini ve şifreleri kullanıyor. Kapsamlı incelemeler sonrasında herhangi bir güncel güvenlik ihlali tespit etmedik. Ek olarak, Müşterinizi Tanıyın (KYC) sistemimiz katı hız sınırları uygulayarak büyük miktarda bilginin indirilmesini imkansız hale getirir.
Bitfinex CTO’su, veri ihlali spekülasyonlarını asılsız korkular olarak nitelendirerek reddetti ve hiçbir ayrıntıyı keşfedilmemiş bırakmayacak şekilde durumu kapsamlı bir şekilde inceleme kararlılığını ifade etti. Ardoino ayrıca borsa kullanıcılarına fonlarının güvende kaldığına dair güvence verdi.
Veri İhlali İddiası Bir Pazarlama Stratejisiydi: Güvenlik Araştırmacısı
Paolo Ardoino, X hakkındaki son gönderisinde, iddia edilen veri ihlaline ilişkin anonim bir güvenlik uzmanından elde edilen bir bulguyu açıkladı. Uzman, FSOCIETY’nin ihlali duyurmasının aslında fidye yazılımı tekliflerini tanıtmak için aldatıcı bir taktik olduğunu iddia etti.
Araştırmacının mesajı şöyle:
Durumu ve saldırıya uğradığımı iddia eden mesajların ardındaki nedeni kavramaya başlıyorum. Destek bildirimindeki ekran görüntüsündeki mesaj bir Telegram kanalından geliyordu, tanıtımını yapmaktan kaçınmak için burada tartışmayacağım. Bu kanalda, Bitfinex ve Rutgers’ı hacklemek için kullanıldığını iddia ettikleri aracı satmaya çalıştıkları anlaşılıyor.
Bu bilgiyi keşfettikten sonra bir analist olarak çeşitli kuruluşların hacklenmesine ilişkin iddialarının geçerliliği üzerinde düşündüm. “Eğer gerçekten Bitfinex’i hackledilerse neden 299 dolara ürün satma ihtiyacı duyuyorlar?” diye sordum. CTO Ardoino’nun ifade ettiği gibi.
- Livepeer Fiyat Tahmini 2024, 2025: LPT Fiyatı 100 Doların Ötesine Çıkacak mı?
- Chace Crawford, ‘SNL’ After Party’de Kim Kardashian’la Fotoğraf Çekmeye Çalıştı
- ‘Tracker’ 2. Sezon İlk Gösterim Tarihi Onaylandı: Bilinmesi Gereken Her Şey
- Shannen Doherty ve Kurt Iswarienko’nun Boşanması Ölümünden 2 Gün Sonra Onaylandı
- NEDEN Bu Kadar Yüksek? Yeni Cüzdanlar Ay’a $NEDEN Pompalıyor!
- 2024’ün En İyi Donanım Cüzdanları: En İyi 5 Kripto Soğuk Depolama Seçimi
- Hindistan Hükümeti Kripto Parayı Görmezden Geliyor: Birliğin 2024-25 Bütçesinde Bahsetmiyorum
- 2024’te Dikkate Alınacak En İyi 7 Tether (USDT) Cüzdanı
- Kamala Harris, Kripto Tepkisinin Ortasında Ripple CEO’sunda Müttefik Buldu
2024-05-05 11:12