Bitcoin borsası siber saldırı altında kaldı

Birçok para biriminin alış ve satışının gerçekleştiği, Hollanda merkezli LiteBit.eu, iki ay içinde iki farklı siber saldırıya uğradı. Saldırılardan etkilenen müşterilere gönderilen e-postalara göre, her iki saldırıda da Bitcoin ya da altcoin çalınmadığı belirtildi.

Bleeping Computer adlı sitede yayınlanan habere göre, şirket; sanal korsanın sadece e-posta adresi, parola, banka hesap numarası, telefon numarası ve adresi gibi kişisel bilgilere erişim sağladığını duyurdu.

5 Ağustos 2017’de gerçekleşen ilk saldırının ardından sunucularında şüpheli bir durum tespit eden ve güvenlik açığını kapatan şirket, müşterilere konuyla ilgili bir e-posta gönderdi. Saldırının doğrulandığı e-postada, herhangi bir kimlik bilgisinin ya da Bitcoin’in çalınmadığı duyuruldu.

LiteBit, erişilen verinin çalınıp çalınmadığına dair kesin bir bilgileri olmadığını da e-postada belirtti. Borsa, “Söz konusu veri çalınmış bile olsa yalnızca şunlara erişim sağlanmıştır: E-posta adresi, şifrelenmiş parola, banka hesap numarası, telefon numarası, adres ve portföy verileriniz” dedi.

Kullanıcıların iki adımlı doğrulama sistemini sıfırlamaları ve ek güvenlik önemlerini aktive etmeleri istendi. Bunun dışında sıkça parola değiştirmenin yararlı olacağı da şirket tarafından kullanıcılara iletildi.

İlgili haber>> Bitcoin Cash fiyatları uçuşa geçti

İkinci saldırı ise 12 Eylül 2017’de, yani ilk saldırıdan sadece altı hafta sonra gerçekleşti. Bu kez LiteBit’in “tedarikçi”lerinden biri hedef alındı. Şirket, bu saldırıda da bir önceki saldırıda hedef alınan bilgilere erişim sağlandığını; kullanıcı fonlarının zarar görmediğini duyurdu.

Kullanıcılara gönderilen e-posta şu şekilde oldu: “Maalesef 12 Eylül tarihinde LiteBit’in tedarikçilerinden biri bir siber saldırının hedefi oldu. Saldırı sunucularımızdan birini de etkiledi. Yaptığımız inceleme sonucunda, saldırganın bazı bilgilerinize erişim sağladığı tespit edildi. Bu bilgiler, e-posta adresi şifrelenmiş parola, banka hesap numarası, telefon numarası, adres ve portföy verilerinizle sınırlı. Öte yandan hiçbir fon saldırıdan etkilenmedi ve herhangi bir doğrulama belgesi de ele geçirilmedi.”

Kullanıcılarına tekrar iki adımlı doğrulama sistemlerini sıfırlama çağrısı yapan şirket, söz konusu siber saldırılar için müşterilerinden özür dileyerek kendilerinin güvenini kazanmak için gerekli bütün adımları atacaklarını belirtti. Olay aynı zamanda polise ve Hollanda Veri Koruma Kurumuna iletildi.

Siber Bülten abone listesine kaydolmak için doldurunuz

Yazıyı PaylaşTweet about this on TwitterShare on Facebook1Share on LinkedIn2Share on Google+0Email this to someonePrint this page

Yorum Yaz

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*