Bir hacker grubunun Bitfinex kullanıcılarının kişisel verilerini ihlal ettiği yönünde iddialar ortaya çıktı. Şirket, müşteri verilerinin güvende olduğunu söyleyerek bu tür iddiaları reddetti. Böyle bir olayın yaşanmaması için soruşturma yürütüyorlar.

Bitfinex veri ihlali söylentilerine ilişkin iddialar

Bitfinex, Britanya Virjin Adaları'na kayıtlı bir kripto para borsasıdır. 2012 yılında kurulmuş olup kripto pazarında güvenin en büyük isimlerinden biri olmaya devam etmiştir. Başlangıçta bir Bitcoin P2P değişimi olarak tasarlandı ancak daha sonra diğer kripto para birimlerini de barındıracak şekilde değiştirildi.

2016 yılında 71 milyon dolardan fazla değere sahip BTC'nin birkaç saat içinde çalınmasıyla büyük bir veri soygunuyla karşı karşıya kaldı. Bu ihlal, kripto tarihindeki en büyük soygunlardan biri olarak kabul ediliyor. Bitfinex güvenlik protokolündeki ciddi kusurlara dikkat çekildi ve bunlar daha sonra düzeltildi. Hırsız bulunmasa da çalınan Bitcoin'lerin kurtarıldığı yönünde bireysel gelişmeler yaşandı.

Bitfinex'in sahibi şirket iFinex, soygunun nedenlerini öğrenmek için bir rapor yaptırdı. Komisyon bunun gerçekleşmesinin çeşitli nedenlerini buldu. Böyle bir olayın bir daha yaşanmamasını sağlamak için bazı operasyonel, mali ve teknolojik kontrollerin yapılması tavsiye edildi.

O zamandan bu yana böyle bir olay tekrar bildirilmediğinden Bitfinex kullanıcılar için güvenli olmaya devam etti. Ancak son zamanlarda bazı bilgisayar korsanları Bitfinex'in veri ihlaliyle ilgili mega bağlantılar yayınladı. Bilgisayar korsanlarına göre, kullanıcıların kişisel verilerini içeriyordu.

Paolo Ardoino'nun yanıtı

Bifinex'in CTO'su veri ihlaline ilişkin iddialara bunun söylentiden başka bir şey olmadığını söyleyerek yanıt verdi. Herkesin veri ihlali olasılığı konusunda paniğe kapıldığını ancak bunun birçok nedenden dolayı sahte göründüğünü söyledi.

Herkes bitfinex.Tldr'de potansiyel bir veritabanı ihlali konusunda panikliyor: sahte görünüyor. İddia edilen bilgisayar korsanları, 22,5 bin e-posta ve şifre kaydı içeren örnek veriler içeren 2 mega bağlantı yayınladı. – düz metin şifreleri veya 2FA sırlarını açık metin olarak saklamayız.– yalnızca 22,5 binin 5 bini…

- Paolo Ardoino 🍐 (@paoloardoino) 4 Mayıs 2024

Bilgisayar korsanlarının, şifre ve e-posta örneklerini içeren mega bağlantılar yayınladıklarından bahsetti. Şifreleri düz metin olarak saklamadıkları iddiasını yalanladı. Buna ek olarak 2FA da açık metin olarak saklanmaz. Ayrıca 22,5 e-posta Bitfinex kullanıcılarının yalnızca 5 binini içeriyor.

Ayrıca e-postaların kendi veritabanlarından olması durumunda %100 eşleşeceklerini de sözlerine ekledi. Aksine, tam tersidir ve hiçbir veri ihlalinin gerçekleşmemesini sağlar.

Ayrıca bilgisayar korsanları 25 Nisan 2024'te veri ihlaliyle ilgili bir paylaşım yapmıştı ancak kimse fidye konusunda Bitfinex ekibiyle iletişime geçmedi. Paolo, eğer ellerinde veri olsaydı mevcut olası seçeneklerden fidye isteyecekleri görüşünde.

Ayrıca yeterli bilgi almadan konuyu abarttıkları için veri güvenliği uzmanlarını da azarladı. Bu e-postaların muhtemelen bilgisayar korsanlarının iddialarını abartmak için topladıkları farklı kripto ihlallerinden geldiğini söyledi.

Paniğe gerek yok

Paolo Ardoino, paniğe gerek olmadığını ve böyle bir ihlalin yaşanmadığını söyleyerek müşteriler için teselli edici sözler ekledi. Sistemlerini analiz ettiklerini ve ihlale ilişkin böyle bir kanıta rastlanmadığını söyledi. Ayrıca herhangi bir verinin bilgisayar korsanlarının eline geçip geçmediğini doğrulayacak derin bir analiz yapıyorlardı.

Kullanıcılara bunun bir FUD olduğuna ve platformun güvenliğini sağlamak için çevrilmemiş taş kalmayacağını garanti edeceklerine dair güvence verdi.

Çözüm

Bitfinex CTO'su olası bir veri ihlali iddialarını yalanladı. Kullanıcılara böyle bir olayın yaşanmadığına ve veri ihlaline ilişkin herhangi bir kanıt bulunmadığına dair güvence verdi. İddiaları sağlamdı ve konuyla ilgili soruşturmaların devam edeceğine dair güvence verdi.