Avustralya’nın en büyük kripto para borsası yanlışlıkla 270 bin kullanıcısının adlarını ve e-postalarını ifşa etti. Yaşanan bu olaydan sonra bilgileri ifşa olan kullanıcılar, siber saldırıların hedefi olmaktan korkuyorlar.
Dün sabah erken saatlerde, kendini Avustralya‘nın en büyük kripto para borsası olarak tanımlayan BTC Markets, yanlışlıkla 270 binden fazla üyesinin adlarını ve e-posta adreslerini deşifre etti. Kripto para borsalarının kullanıcılarına özellikle gizlilik ve hatta belli bir oranda anonimlik sunması beklenirken yapılan hata bir skandal olarak görüldü.
Olay karşısında şoke olan kripto para borsası kullanıcıları, rahatsızlıklarını ve şaşkınlıklarını sosyal medya üzerinden dile getirdiler. BTC Markets ise bir bildiri yayınlayarak bunun bir hata olduğunu dile getirerek özür dilediklerini bildirdi.
BTC Markets Tether Listing & Spark token Update. Everyone’s name and email address pic.twitter.com/x2U4FnZMoR
— Stevosxrp.crypto (@Stevo36787477) December 1, 2020
Bilgileri e-posta ile yolladılar, tüm kullanıcılar etkilendi
Kullanıcılar, kripto para borsası BTC Markets’tan gelen maile tıkladıklarında 270 binden fazla kullanıcının ad-soyadlarının ve e-posta adreslerinin bulunduğu bir liste ile karşılaştılar. BTC Markets tarafından yapılan açıklamaya göre, şirket kullanıcılarına güncellemeler göndermek için harici bir e-posta sistemi kullanıyor.
Borsa, Tether listelemesi ve Spark token güncellemelerini bildirmek üzere kullanıcılarına e-posta yollamak istersen, toplu mail listesini gönderilecek kişilerin girileceği kısım yerine e-postaya dahil etti. Toplu e-postaların alıcı sayısı 1000 ile sınırlı olduğu için her bir müşteriye yalnızca kendi haricinde 999 kişinin bilgileri gitti. BTC Markets CEO’su Caroline Bowler’ın açıklamalarına göre borsa kullanıcılarının tümünün söz konusu bilgileri dağıtıldı ve bu hata tüm üyeleri etkiledi.
“Kimse mağdur olmayacak”
BTC Markets gerçekleşen talihsizliğin borsadaki işlemleri etkilemediğini ve şifrelerin ifşa olmadığını vurguladı. Borsa olayın akşamına attıkları tweet ile çok üzgün olduklarını ve içtenlikle özür dilediklerini bildirdi. Yapılan açıklamaya göre yanlışlık anında fark edilse de yollanan e-postaların geri alınması mümkün olmadığı için artık her şey için çok geç kalmışlardı.
BTC Markets’ın yaptığı bu ihlal, kullanıcı tabanı için de güvenliklerinin tehdit edileceği konusunda bir endişe yarattı. Kullanıcı listesine sahip olan herkesin bu bilgileri, olası bir kimlik avı girişiminde rehber olarak kullanabileceği düşünülüyor. BTC Markets herhangi bir mağduriyet doğmaması amacıyla durumu Avustralya Bilgi Delegesine bildireceklerini ve kullanıcıları için güvenlik önlemlerini arttıracaklarını açıkladı.
Kripto para borsası ayrıca, kullanıcıların hesaplarını ve fonlarını güvence altına almak için iki basamaklı kimlik doğrulama önerdi ve ihlal konusundaki bilgilendirme için tüm kullanıcılarıyla birebir iletişime geçti. Yine de birçok müşteri alınan önlemlerden tatmin olmadı ve BTC Markets’ın artık değerini yitirdiğini sosyal medya açıklamalarıyla dile getirdi.
