Bir Milyon Kripto Kullanıcısı Saldırıdan Etkilendi, Bitcoin Düşmeye Başladı
Kripto dünyasında itibarlı bir platform olan Transak, geçtiğimiz günlerde bir güvenlik ihlaliyle karşı karşıya kaldığını duyurdu.
Şirket, kullanıcılarının güvenliğini ve gizliliğini ön planda tuttuklarını belirterek, bu saldırıdan kullanıcılarının yalnızca yüzde 1,14’ünün etkilendiğini açıkladı. Olayın fark edilmesinin ardından, şirket hızlıca harekete geçerek sistemlerini güvence altına aldığını ve kullanıcılarının bilgilerini korumak adına gerekli önlemleri aldığını bildirdi.
Bitcoin fiyatı, Transak tarafından yapılan açıklamayla birlikte düşmeye başladı. TradingView verilerine göre BTC, yüzde 2’den fazla değer kaybetti.
Saldırının detaylarına bakıldığında, bir çalışanlarının bilgisayarına yapılan sofistike bir kimlik avı saldırısı sonucunda, yetkisiz bir kişinin şirketin KYC (Müşterini Tanı) hizmeti sağlayıcısının sistemine giriş yaptığı tespit edildi. Bu giriş, saldırganın kullanıcıların bazı kimlik bilgilerine erişmesine olanak sağladı. Ancak Transak, yapılan kapsamlı incelemelerin ardından finansal bilgilerin, e-posta adreslerinin, telefon numaralarının, şifrelerin veya kredi kartı detaylarının bu saldırıda ele geçirilmediğini vurguladı. Şirket, bu hassas bilgilerin güvende kaldığını ve kullanıcı fonlarının bu saldırıdan etkilenmediğini belirtti.
Saldırı sonrasında harekete geçti
Transak, kullanıcıların fonlarını kendisinde tutmadığı için herhangi bir finansal kaybın söz konusu olmadığını, platformun tamamen non-custodial bir yapıda çalıştığını ifade etti. Bu yapı sayesinde kullanıcılar, kripto para veya fiat varlıkları üzerinde tam kontrol sahibi oluyor ve fonları hiçbir şekilde risk altında bulunmuyor.
Şirket, bu güvenlik ihlalinin ardından aldığı önlemleri de paylaştı. Saldırının fark edilmesinden hemen sonra, sektörün önde gelen siber güvenlik firmaları ve adli bilişim uzmanları ile iş birliği yapıldı. Bu uzmanlar sayesinde olayın kaynağı tespit edilerek daha fazla yetkisiz erişimin önüne geçildi. Transak ayrıca veri güvenliğini ve sistem güvenliğini artırmak için yatırımlarına hız vereceğini ve çalışanlarını kimlik avı saldırılarına karşı daha fazla eğiteceğini açıkladı. Ayrıca, Birleşik Krallık’taki Bilgi Komiserliği Ofisi (ICO) başta olmak üzere, Avrupa ve ABD’deki ilgili veri koruma otoritelerine bilgi verildiği belirtildi.
Transak, olaydan etkilenen kullanıcılarla iletişime geçeceğini ve bu kullanıcıların kimlik bilgilerinin kötüye kullanılmasını önlemek adına gerekli kaynakları sağlayacağını söyledi. Şirketin açıklamasına göre, şu ana kadar verilerin kötüye kullanıldığına dair bir bulguya rastlanmadı, ancak kullanıcıların şüpheli aktiviteleri takip etmeleri konusunda dikkatli olmaları istendi.