TEKNOLOJİ
Coin Cloud, Bitcoin ATM şirketi siber saldırıya uğradı!
Bir siber güvenlik şirketi, şubat ayında iflas eden global bitcoin atm şirketi Coin Cloud’un siber saldırıya uğradığını X’te bir gönderide paylaştı.
Kasım ayında, siber güvenlik kolektifi vx-underground, X’te, bilinmeyen bilgisayar korsanlarının iflas etmiş bir Bitcoin ATM şirketi olan Coin Cloud’u ihlal ettiklerini iddia ettiklerini yazdı.
Vx-underground’un haberine göre hackerlar, ATM’lere yerleştirilmiş kameralardan çekilen 70.000 müşterinin fotoğrafının yanı sıra 300.000 müşterinin “Sosyal Güvenlik Numaraları, doğum tarihi, ilk bilgileri” gibi kişisel verilerini de çaldıklarını iddia etti. Ad, Soyad, e-posta adresi, Telefon Numarası, Mevcut Meslek, Fiziksel Adres ve daha fazlası.”
Kimse hacklemeyi kamuya açık bir şekilde iddia etmedi. Bir ay sonra Coin Cloud’a gerçekte ne olduğu, şirketin yeni sahibine göre bile bir sır olarak kalıyor.
Coin Cloud, resmi web sitesine göre Şubat ayında iflas başvurusunda bulunana kadar ABD ve Brezilya’da binlerce Bitcoin ATM’sinin bakımını yapan bir şirketti. O dönemde yayınlanan bir basın açıklamasına göre, Temmuz ayında, başka bir Bitcoin ATM sağlayıcısı olan Genesis Coin, o zamandan bu yana kullanılmayan Coin Cloud’dan 5.700 ATM satın aldı. Genesis Coin, Ocak ayının başlarında Andrew Barnard ve Bitstop adında başka bir kripto para birimi ATM şirketinin sahibi olan bir ortak tarafından satın alındı.
İflas davasında bazı Coin Cloud varlıklarının satın alınmasının ardından yeniden markalanan şirket olan Bitcoin ATM’nin CEO’su olarak görev yapan Barnard, Barnard, “Veri ihlali bir süre önce gerçekleşti, çünkü Coin Cloud geçmişte, hâlâ faaliyette olan bir şirketken birçok kez saldırıya uğradı” dedi. “Verilerin şu anda fidye karşılığında alındığına inanıyorum. Yazılım geliştirme süreci boyunca çok az kontrol olduğundan ve çok sayıda uluslararası yüklenicinin veri tabanına erişmek için içinde sırlar içeren kaynak koduna erişimi olduğundan ne zaman olduğunu söylemek imkânsız,” dedi Barnard bir e-postada.
Barnard, “Coin Cloud’un canlı tuttuğu hizmetlerin yakın zamanda bize gösterilenlere göre ihlal edilmiş gibi görünmüyor” diye ekledi. “Dolayısıyla bunların Coin Cloud’un saldırıya uğradığı önceki zamanlardan birinden zaten çalınmış veriler olduğunu varsaymak mantıklıdır. Bu bir varsayım ama makul bir varsayım. Verilerin ne zaman ele geçirildiğini veya bunu kimin yaptığını gerçekten söylemek imkânsız. O kadar çok tedarikçinin ve şirket içi çalışanın buna erişimi vardı ki, yıllar içinde pek çok farklı zamanda gerçekleşmiş olabilir.”
Kaynak: TechCrunch
Fotoğraf: BNN Bloomberg
Bizi takip edin:
