Poloniex, kullanıcılarının verilerinin çalındığını iddialarını kesin bir dille reddetti. Bazı kullanıcıların hesap bilgilerinin sosyal medyada dolaşmasının ardından bir açıklama yayınlayan borsa, dolaşan hesap bilgilerinin kendilerinden kaynaklanmadığını ifade etti.
Pazartesi günü Twitter üzerinden, Poloniex için geçerli olduğu iddia edilen bir takım e-posta adresleri ve şifreler yayınlandı. Bunun üzerine borsa bu bilgilerin gerçek sahipleriyle iletişime geçerek şifrelerini sıfırlamaları gerektiğini belirttiği bir mail atarak iletişime geçti. Şirket bu yaşananların kendisinden kaynaklanmadığını, etkilenen sadece %1’lik bir kullanıcı kesimi olduğunu ve yayılan tweet üzerine acil bir önlem aldıklarını belirtti.
Poloniex’ten Yeni Açıklama
Şirket daha sonra Medium hesabından yaptığı açıklamada, yaptıkları araştırma neticesinde listelenen şifrelerin %90’ının bir internet sitesinde, çalınmış şifreler listesinde bulunduğunu tespit ettiğini dile getirdi. Haveibeenpwned.com isimli bu sitede, daha önce kayıt olunan herhangi bir platformda belirli bir mail adresi adına veri sızıntısı olup olmadığı görüntülenebiliyor. Poloniex de sızıntının kendilerinden kaynaklanmadığını ispat etmek için bu siteyi referans gösterdi. Güvenlik ekibinin bu site ile temas kurup kendilerinin tespit ettiği diğer çalınmış hesapları da listeye eklettiğini açıkladı. Poloniex, kullanıcı verilerini düz metinler veya restore edilebilir şekilde saklamadığını, kripto teknolojiyle güvenliğini sağladıklarını söylüyor.
Borsalardaki Güvenlik Riskleri
Bu olay, akıllara aynı zamanda kasım ayında gerçekleşen BiTMEX sızıntısını getirdi. Hatırlanacağı üzere kullanıcılara, endeks ağırlığındaki yaklaşan değişiklikleri bildiren toplu olarak bir e-posta gönderilmiş ancak insan hatası nedeniyle diğer kullanıcıların e-posta adresleri “alıcı” kısmında açıkça gözükmüştü. Aynı gün şirket tarafından temel kullanıcı adı ve şifre kombinasyonlarının tehlikeye girmesi durumunda yeni bir önlem hayata geçirildi. Buna göre hesaplarda iki faktörlü kimlik doğrulama için bir mobil cihaz aracılığıyla ek bir güvenlik katmanı sağlayabilecek bir kılavuz yayınladı. Kripto para borsaları kullanıcı gizliliğiyle ilgili yaşadığı sorunlar yüzünden sık sık eleştiriliyor. Bu da borsaların itibarına ciddi bir şekilde darbe vuruyor. Zira gizlilik ve güvenlik, kullanıcılar açısından en büyük önem arz eden konuların başında geliyor. Borsaların ve şirketlerin de bu konuların sorun olarak karşılarına çıkmaması için bu durumu göz önünde tutarak çok daha dikkatli çalışması bekleniyor.Sorumluluk Reddi
Sitemizde yayınlanan her içerik, iyi niyet çerçevesinde kaleme alınmıştır ve genel manada bilgi vermek amacıyla yazılmaktadır. Sitemizden edindiği bilgiler ışığında, okuyucunun yaptığı her hamle, çok net bir şekilde kendi riskidir ve siteyle bir ilgisi yoktur.
Sponsor
Sponsor