Kripto para piyasası yeninden ivme kazanırken, piyasadan hack haberleri gelmeye devam ediyor. Sıcak bir gelişmede, Bitfinex’in data ihlali yaşadığı istikametinde savlar var. Buna nazaran, borsa 2,5 TB data ve 400.000 müşteri bilgisi içeren bir data ihlali yaşadı. Bu ortada Bitfinex, bahse ait rastgele bir doğrulama yapmadı. Bununla birlikte, Tether CEO’su ve Bitfinex CTO’su Paolo Ardoino, data ihlalinin gerçek olmayabileceğine dair bir açıklama yaptı.
İddia: Kripto para borsası önemli bilgi ihlali yaşadı!
On-chain dedektif Shinoji Research’e nazaran, Bitfinex’te potansiyel olarak 400.000 kullanıcıyı etkileyen ve 2,5 terabayt datanın çalınmasıyla sonuçlanan bir data ihlali meydana geldi. Bu ortada, Bitfinex’in bu bilgiyi şimdi doğrulamadığını belirtmek gerekiyor. Shinoji Research, hücumdan FSociety fidye yazılım kümesinin sorumlu olduğunu tez etti. Ayrıyeten, kullanıcı isimleri ile düz metin şifreleri içeren bir sayfaya ilişkiler sağladığını belirtti.
İddialara nazaran, çalınan dataların büyüklüğü, hacker’ların Bitfinex’in kuruluşundan bu yana tüm KYC evraklarına erişebildikleri manasına geliyor. Bu ortada hacker’lar, taleplerinin karşılanmaması halinde tüm kullanıcıların KYC dokümanlarını sızdırmakla tehdit etti. Buna ek olarak, Shinoji Research’ün bir takipçisi ihlaldeki şifrelerden birini test etti. Böylelikle, ihlalin geçerliliğini doğrulayan 2 faktörlü kimlik doğrulama uyarısı aldı.
zoomer: [ ZOOMER ]
BITFINEX DATA BREACH CONFIRMED, 2.5TB OF DATA AND 400K CUSTOMERS DATA LEAKED: SHINOJI RESEARCH
zoomer: [ ZOOMER ] SHINOJI RESEARCH 确认 BITFINEX 数据泄露,2.5TB 数据和 40 万客户数据泄露https://t.co/S600e1AZaX— 方程式新闻 BWEnews ⚡️🚀 (@bwenews) May 4, 2024
Bitfinex bilgi sızıntısı geçersiz bir olay mı?
Gelişmenin haberlere düşmesinden sonra Tether CEO’su ve Bitfinex CTO’su Paolo Ardoino, X platformu üzerinde uzun bir açıklama yaptı. Ardoino, Bitfinex bilgi sızıntısının muhtemelen düzmece bir olay olduğunu ileri sürdü. Bu sav için aşağıdaki konuları münasebet olarak gösterdi:
- Örnek datalar 22.500 e-posta ve şifre kaydı içeriyor.
- Bitfinex düz metin şifreleri saklamadığı üzere 2FA şifrelerini de düz metin olarak saklamıyor.
- 22.500 e-postanın sırf 5.000’i Bitfinex kullanıcılarıyla eşleşiyor.
- Şüpheli bilgisayar korsanları Bitfinex ile bağlantıya geçmedi. Gerçek bir bilgiye sahip olmaları halinde, yanılgı mükafatları, müşteri takviye biletleri vb. aracılığıyla Bitfinex ile bağlantıya geçeceklerdir.
Everyone panicking for a potential database breach on bitfinex.
Tldr: seems fake.The alleged hackers have posted 2 mega links with sample data contains 22.5k records of email and passwords.
– we don't store plaintext passwords, nor 2FA secrets in clear text.
– only 5k of 22.5k…— Paolo Ardoino 🍐 (@paoloardoino) May 4, 2024
Bitfinex CTO’su: Bu bir FUD, fonlar güvende!
Bu ortada Bitfinex CTO’su, “Bunun büsbütün FUD olduğuna inanmakla birlikte, hiçbir şeyin gözden kaçmadığından emin olmak için bilgileri incelemeye devam edeceğiz. Fonlar inançta. Gönderileri 25 Nisan’da yayınlanmış ve kendileriyle bağlantıya geçmeleri için 7 gün mühlet tanınmıştır. Lakin biz bu argümandan daha dün haberdar olduk. Gerçek bir bilgiye sahip olsalardı, yanılgı ödülümüz, müşteri dayanak bileti, e-postalar, twitter vb. aracılığıyla bir ramson isterlerdi. Rastgele bir talep bulamadık.” dedi. Bunlara ek olarak şu konuların altını çizdi:
Farklı güvenlik araştırmacıları ihlali abartmak için ivedi ettiler. Tekrar de toplayabildiğimiz kadarıyla, bilgisayar korsanları muhtemelen farklı kripto ihlallerinden bir e-posta / şifre veritabanı topladılar. Ne yazık ki kullanıcıların birçok birden fazla sitede tıpkı e-posta/şifreleri kullanıyor. Sistemlerimiz üzerinde derin bir tahlil yapıyoruz ve şu anda rastgele bir ihlal tespit edilmedi.
