Bloomberg araştırmasına göre, dünyanın en büyük kripto para borsalarından biri olan Crypto.com, açıklamadığı bir güvenlik ihlali yaşadı.
Rapor, olayı genellikle sosyal mühendislik taktikleriyle şirketleri hedef alan Scattered Spider adlı bir hacker grubuna bağladı. Grup, çoğunlukla çalışanları kimlik bilgilerini vermeye ikna etme konusunda uzmanlaşmış gençlerden oluşuyor.
SponsoredCrypto.com Güvenlik Açığını Gizleme İddialarıyla Tepki Çekiyor
Bloomberg’e göre, saldırganlar IT personeli gibi davranarak ismi açıklanmayan Crypto.com çalışanlarını giriş bilgilerini vermeye ikna etti. İçeri girdikten sonra, üst düzey personel hesaplarını hedef alarak erişimlerini artırmaya çalıştılar.
Crypto.com, Bloomberg‘e yaptığı açıklamada, saldırının yalnızca “çok az sayıda bireyi” etkilediğini ve müşteri fonlarının dokunulmadığını vurguladı.
Firma, basın saatine kadar olayla ilgili ek bilgi sağlamadı.
Bu arada, güvenlik uzmanları borsanın ihlali açıklamama kararının güvenlik uygulamalarına olan güveni zedelediğini savunuyor.
Olayla ilgili detayların paylaşılmamasının kullanıcıları maruz kalma derecesi hakkında belirsiz bıraktığını ve olası takip saldırılarına karşı savunmasız hale getirdiğini belirtiyorlar.
Bu endişe önemlidir çünkü Coinbase daha önce benzer bir ihlal yaşamış ve müşterilerini yıllık 300 milyon Dolar’dan fazla kayba maruz bırakmıştı.
Zincir üstü araştırmacı ZachXBT, Crypto.com’u ihlali kasıtlı olarak örtbas etmekle suçladı. Ayrıca, bu platformun daha önce de açıklanmayan güvenlik açıklarıyla ilişkilendirildiğini vurguladı.
Yorumları, borsaların itibarlarını korumak için ihlalleri sessizce küçümsemesine yönelik daha geniş bir endüstri hayal kırıklığını yansıtıyor.
Bu arada, olay aynı zamanda endüstrinin Müşterini Tanı (KYC) sistemlerine olan bağımlılığına yönelik eleştirileri yeniden alevlendirdi.
SponsoredTakma adlı güvenlik araştırmacısı Pcaversaccio, KYC gereksinimlerinin hacker’lar için devasa veri bal küpleri oluşturduğunu savunarak bu sorunlara sert tepki verdi.
“Bir şifreyi kolayca değiştirebilirsiniz, ama pasaportunuzu _değil_ ve bunu çok iyi biliyorlar. Temelde onların gözetim düzeninde rehineleriz,” diye belirtti araştırmacı.
Bu endişe, düzenleyici framework’lere yönelik daha geniş endüstri şüpheciliğiyle uyumlu.
Bu yılın başlarında, Coinbase CEO’su Brian Armstrong, Banka Gizlilik Yasası ve mevcut kara para aklama karşıtı kuralları güncel olmayan ve etkisiz olarak eleştirdi.
Şirketlerin istekleri dışında hassas veri toplamak zorunda bırakıldığını açıkladı. Ona göre, bu gereksinimler firmalara ve müşterilere yük getirmesine rağmen suçu önlemede pek etkili değil.
Sponsored Sponsored“Bunu toplamak istemiyoruz ve müşterilerimiz bundan nefret ediyor. İstemediğimiz halde bunu toplamak zorunda bırakılıyoruz. Ve suçları durdurmada bile etkili değil, arkasındaki verilere bakarsanız,” diye söyledi Armstrong.
