Kripto para piyasası sert düşüşün etkisi altında can kaybetmeye devam ederken bir olumsuz haber de Pi Network projesinden geldi. Verilen bilgilere göre siber korsanlar tarafından platform kullanıcılarının kayıt bilgileri çalındı. Çalınan bu bilgiler çoğunlukla siber suçluların kullandığı Raidforums’da yayınlandı. Bu platformda satışa sunulan bilgiler 17 GB boyutunda ve yaklaşık 10.000 kullanıcının fotoğraf, adres, kimlik numarası, telefon numarası gibi bilgilerini içeriyor. Korsanlar bu bilgileri Bitcoin ve Litecoin karşılığı 9.000 dolara satışa çıkardı.
Siber korsanların Pi Network saldırısı sonrası ele geçirilen 17 GB bilginin Vietnamlı kullanıcıların bilgileri olduğu bildiriyor. Konu ile ilgili araştırma yapmaya başlayan siber suç araştırma birimleri bu sızıntıları yapan korsanları bulmaya çalışıyor. Vietnamlı bir siber güvenlik araştırma merkezinde görev yapan Pham Tien Manh bu bilgilerin birçok farklı platforma kayıt yaptırmak için kullanılabileceğini söylüyor. Merkezi platformlarda ortaya çıkan siber suç etkinliklerinin artması merkeziyetsiz borsaların tercih edilmesinin önünü açabilir.
Sorumluluk Kime Ait?
Şu anda coinmarketcap.com sitesinde kaydı kapatılan Pi Network (PI), kullanıcıların akıllı telefonlar üzerinden kripto para alıp satmalarına yarayan bir platform olarak hizmet veriyor. Bir siber güvenlik şirketi olan Athena’nın üst düzey yöneticisi Vo Do Thang bu gibi platformlarda kullanıcıların bilgilerini korumak için üst düzey güvenlik önlemleri olması gerektiğini aksi taktirde kullanıcı bilgilerini korumanın imkansız olduğunu söylüyor. Thang aynı zamanda bu gibi olaylarda tek sorumlunun bilgilerin sızmasına neden olan kişi ya da platformlar olduğunu belirtiyor.
Pi Network her ne kadar merkeziyetsiz bir platform olduğunu iddia etse de kodlarını açıkça ortaya koymayan projeler arasında yer alıyor. Günümüzde Ethereum ve daha birçok kripto projesi açık kaynak kodlar kullanıyor. Yani bu platformların aynılarını kopyalamak mümkün.
Bu şekilde dünyanın dört bir yanından yazılımcılar kodları inceliyor ve bir açık olup olmadığını görebiliyorlar. Özellikle bir akıllı telefon uygulamasında açık kaynak kodların kullanımı çok daha önemli. Bazı Pi Network kullanıcıları kodların paylaşılmasını talep ediyorlar.
Verileri Pi Network Sızdırmış Olamaz
Kullanıcıların bazıları bu bilgilerin çalınmasından ya da sızdırılmasından dolayı direk Pi Network’ü suçlarken bazı yorumcular bu bilgilerin Pi Network platformu tarafından sızdırılmış olmasının mümkün olmadığını belirtiyor. Pi Network sisteme üye olan kullanıcılardan KYC (Müşterini Tanı) bilgilerini isterken üçüncü taraf bir şirketten faydalanıyor. Yani platformun bu modülünü taşeron bir kurum sağlıyor.
Pi Network’ün KYC bilgilerini işleyen şirketin adının Yoti olduğu belirtiliyor. Buna karşılık Yoti bu platform ve başka platformlar için KYC işlemlerini düzenliyor olmasına rağmen Vietnamlı kullanıcılarla iş yapmadığını belirtiyor. Yoti 32 ülkeden kullanıcıların bilgilerini kabul ettiğini ve bu ülkeler içinde Vietnam’ın olmadığını açıkladı.
Öte yandan Pi Network platformu kurulduğu ilk yıllarda Vietnamlı kullanıcılardan sadece Pasaport bilgilerini kabul ettiğini ikinci aşamada ise ehliyet bilgilerini de kabul ettiğini açıkladı. Sızan veriler arasında kimlik kartlarının da olduğunu beyan eden Pi Network kullanıcıları bu platformun Vietnamlılardan hiçbir zaman kimlik fotoğrafı almadığını iddia etti.
KYC (Müşterini Tanı) Nedir?
Yasal platformlar kimlerle çalıştıklarını ve kullanıcılarının bilgilerini kayıt altında tutarak olası durumlarda yasama organları ile paylaşmak zorunda. Merkezi ve yasal kurumların tamamı bu KYC bilgileri olmaksızın fiat paralar üzerinden işlem yapamıyor. Ancak bu bilgilerin güvenilir bir şekilde saklanamadığı durumlarda kullanıcılar mağdur oluyor. Daha önce Facebook da dahil olmak üzere çok sayıda platform bu bilgilerin sızmasına engel olamadılar.
Sorumluluk Reddi
Sorumluluk Reddi: Trust Project yönergelerine uygun olarak BeInCrypto, haberlerde tarafsız ve şeffaf raporları garanti eder. Bu haber makalesi doğru ve güncel bilgi vermeyi amaçlamaktadır. Ancak okuyucuların bu içeriğe dayalı herhangi bir karar vermeden önce tüm bilgileri bağımsız olarak doğrulamaları ve bir profesyonele danışmaları tavsiye edilir.
