BlockFi Saldırıya Uğradı: Müşteri Bilgileri Güvenliği Aşıldı

BlockFi Saldırıya Uğradı
Kripto para borç verme portalı BlockFi, kullanıcıların kişisel bilgilerini tehlikeye attı. BlockFi tarafından yayınlanan rapora göre, bilgisayar korsanları genel kullanıcı bilgilerine erişmeyi başardılar.


BlockFi ayrıca tüm müşterilerin ve müşteri fonlarının güvenli olduğunu ve bilgisayar korsanlarının erişemeyeceğini belirtti. BlockFi zaten kapsamlı bir sistem denetimi gerçekleştirdi ve bir dizi güvenlik önlemi planladı. New York merkezli Kripto para borç verme Portal, BlockFi bir kaydetmiştir açıklamada BlockFi hacklendi saptandı.

BlockFi tarafından yayınlanan rapora göre, bilgisayar korsanları genel kullanıcı bilgilerine erişmeyi başardılar. Bunlar, birden çok kullanıcının adları, doğum tarihleri, e-posta kimlikleri ve etkinlik geçmişlerini içerir. Ayrıca halka açık olmayan her türlü bilginin güvenli olduğunu yinelediler. Ancak rapor, bilgisayar korsanlarının bazı bilgiler elde edemediklerini detaylandırdı. Kullanıcıların Sosyal güvenlik numaralarını, şifreleri ve vergi kimliklerini ihlal etmesi gerçekleşemedi. BlockFi ayrıca tüm müşterilerin ve müşteri fonlarının güvenli olduğunu ve bilgisayar korsanlarının erişemeyeceğini belirtti.

BlockFi'ye Nasıl Saldırıldı ve Sırada Ne Var?


Uzmanlar BlockFi'nin bilgisayar korsanlarının bir çalışanın telefon numarasına ilk kez ihlal ettikleri ve daha sonra bu numarayı veritabanının numaranın yetkilendirdiği bölümüne erişmek için kullandıkları raporundan çıkardılar. SIM hack olarak bilinen bu saldırı türü bilgisayar korsanları arasında oldukça popülerdir.

Bu veri ihlalinin ardından, BlockFi zaten kapsamlı bir sistem denetimi gerçekleştirdi ve bir dizi güvenlik önlemi planladı. Bu, gelecekte bu tür saldırıların önlenmesini sağlamak içindir. Olay yanıt protokolünü yükseltti ve çalışan hesapları aracılığıyla kullanıcı bilgilerine sınırlı erişim sağladı. BlockFi, kullanıcıları beyaz listeye alınmış adresleri etkinleştirerek ve daha fazla ihlal olasılığını ortadan kaldırmak için 2FA kurarak güvenlik protokollerini artırmaya teşvik etti. Bu süreçler BlockFi'nin güvenlik protokollerine önemli ölçüde diş eklemeli ve gelecekte kullanıcılarını korumalıdır.

Merkezi olmayan bir sistem bu saldırıyı önler miydi?

Birden fazla DeFi uzmanı, merkezi sistemin korsanlığının her zaman bir risk olduğunu belirtti. Bu tür veri hırsızlığı, ademi merkeziyetçi, gözaltı olmayan bir sistemin böyle bir saldırıyı durdurup durdurmayacağı sorusunu gündeme getirdi.

DeFi olarak da bilinen merkezi olmayan bir sistem, kullanıcılara fon sağlama sorumluluğunu üstlenir. Bu sorumsuz gibi görünse de, kullanıcı bilgilerini içeren merkezi bir sunucu olmadığından veri ihlali riskini büyük ölçüde azaltır. Her ne kadar adalet içinde, DeFi sistemlerinin de kendi sorunları vardır. Ticaret faaliyetleri DeFi protokollerinde halka açıktır. Kullanıcıların Ethereum adreslerini kimlik tabanlı bir ENS adına bağlamaları durumunda varlıklarını ve fonlarını büyük risk altına sokabilirler. Bunu söyledikten sonra, merkezi olmayan bir sistemin güvenlik sistemini yönetmek merkezi bir platformdan daha kolaydır. Verilerin tek bir yerde birleştirilmesi, bilgisayar korsanları için hemen hemen bir davettir. Sadece 2019'da merkezi platformlarda 12'den fazla veri ihlali vardı, bu da kullanıcıların varlıkları yaklaşık 290 milyon dolar kaybetmesine neden oldu.

Daha iyi sistem hakkındaki tartışmayı bir kenara bırakmak, kusursuz güvenlik sistemleri saatin gerekliliğidir. Protokolün merkezi veya merkezi olmayan olmasına bakılmaksızın, platformlar güvenlik sistemlerini yükseltmeye devam etmeli ve müşterilerinin çıkarlarını korumak için gerekli tüm önlemleri almalıdır. Bu platformlar müşterilerinin güvenini korumak istiyorsa, tüm ağı kullanıcılar için daha güvenli hale getirmek ve fonlarını korumak için bir araya gelip veri güvenliği fikirlerini paylaşmaları gerekir.


Kripto Sözlük
Telegram - Kripto SözlükTelegram - Kripto Sözlük HaberTelegram - Kripto Sözlük Piyasa Muhabbetleri
YASAL UYARI: Burada yer alan bilgi, yorum ve tavsiyeleri yatırım danışmanlığı kapsamında değildir. Yatırım danışmanlığı hizmeti, kişilerin risk ve getiri tercihleri dikkate alınarak kişiye özel sunulmaktadır. Burada yer alan ve hiçbir şekilde yönlendirici nitelikte olmayan içerik, yorum ve tavsiyeler ise genel niteliktedir. Bu tavsiyeler mali durumunuz ile risk ve getiri tercihlerinize uygun olmayabilir. Bu nedenle, sadece burada yer alan bilgilere dayanılarak yatırım kararı verilmesi beklentilerinize uygun sonuçlar doğurmayabilir.
Daha yeniDaha eski