Kripto para ödeme şirketi Transak geçtiğimiz günlerde yaşanan güvenlik ihlaline hızlı bir şekilde yanıt verdi. Şirket kullanıcılarının verilerini korumak için derhal harekete geçti. Endişeleri yatıştıracak adımlar attı. Her ne kadar toplam kullanıcıların %1.14’ü etkilenmiş olsa da kritik ve finansal bilgiler zarar görmedi. İşte olayın detayları ve Transak’ın aldığı önlemler.
Kripto Para Şirketinde Güvenlik İhlali! Neler Oldu?
Kripto para ödeme şirketi Transak yakın zamanda bir çalışanın dizüstü bilgisayarına düzenlenen kimlik avı saldırısı sonrası bir güvenlik ihlali yaşandığını açıkladı. Saldırganlar bu ihlali bir çalışanın zayıf noktasını hedefleyerek gerçekleştirdi. Aslında kimse böyle bir şeyin başına gelebileceğini düşünmez. Ancak teknoloji dünyasında ne yazık ki her an her şeyin olması mümkün.
Bu saldırı sonucunda üçüncü taraf bir KYC (müşterini tanı) sağlayıcısının sistemine yetkisiz erişim oldu. Bahsedilen sistem kullanıcı belgelerini doğrulama işlemleri için kullanılıyordu. Transak bu olayın hemen ardından hızlı bir şekilde güvenlik önlemlerini arttırdı. Neyse ki kredi kartı bilgileri ya da şifreler gibi hassas bilgiler saldırı sırasında açığa çıkmadı. Kimse kendini gereksiz yere strese sokmasın diye bunu vurgulamakta fayda var.
Hangi Veriler Etkilendi?
Olay sadece bazı temel kimlik bilgilerinin açığa çıkmasına neden oldu. Saldırganlar KYC sağlayıcısının kontrol paneline erişerek birkaç kullanıcının isim ve kimlik bilgilerine ulaşmayı başardı. Fakat burada, hemen akla gelen o en kötü senaryoların gerçekleşmediğini söylemek gerekir. Transak yetkilileri bu bilgilerin finansal sistemlere erişim sağlamadığını ve kullanıcılara ait kripto para varlıklarının güvende olduğunu özellikle vurguladı. Yani paranızla ilgili bir sıkıntı yok, rahat olun!
Transak bu tatsız olaydan sonra güvenlik önlemlerini daha da güçlendirmek için bir dizi adım attı. Siber güvenlik uzmanları ve adli bilişim ekipleri olayı derinlemesine inceleyerek yeni güvenlik açıklarını tespit etmeye çalıştı. Ayrıca şirket etkilenen kullanıcılarla birebir iletişime geçerek durumu anlattı. Yetkili veri koruma kurumlarına gerekli bildirimleri yaptı. Şu ana kadar hiçbir verinin kötüye kullanıldığına dair bir kanıt yok. Ancak yine de dikkatli olmak her zaman iyi.