Kripto kredi platformu BlockFi Cumartesi günü yetkisiz üçüncü kişilerin bazı müşteri verilerine erişim sağladığını açıkladı.
Kredi platformu BlockFi, dün yaptığı açıklamada yetki sahibi olmayan üçüncü kişilerin güvenlik sızıntısından yararlandığını açıkladı. Müşterilerin çoğunluğuna ait isim, e-posta ve telefon numaraları dahil olmak üzere kişisel bilgilere erişim sağlandığı iddia edildi. BlockFi, söz konusu ihlalin üçüncü taraf satıcılarından biri olan satış yönetimi platformu Hubspot aracılığı ile gerçekleştiğini söyledi. Firma Twitter hesabından yaptığı açıklamada iç sistemlerinin yada müşteri fonlarının etkilenmediğini açıkladı. Kredi platformu ek olarak, veri ihlalinin etkisinin tam kapsamını anlamak için bir soruşturma başlattıklarını açıkladı.
BlockFi, kullanıcılara şu şekilde açıklama yaptı:
“Şeffaflık ruhuyla, kötü aktörler bu bilgileri kendi zararlarına kullanmadan önce müşterilerimizi bu olaydan haberdar etmek istedik. Zamanın çok önemli olduğunu hissettik ve araştırmamız üzerinde uygun bir şekilde çalışıyoruz.”
BlockFi ayrıca müşterilerine platformda herhangi bir işlem yapmamalarının talimatını verdi. New Jersey merkezli olan platform geçtiğimiz günlerde ABD Menkul Kıymetler ve Borsa Komisyonu (SEC) soruşturmasında yatırım yasasını ihlal ettiği gerekçesiyle 100 milyon dolar para cezasına çarptırılmıştı. Firmaya, Amerikalar için yeni yüksek getirili hesaplar açmayı bırakması ve ürünlerini menkul kıymet olarak kaydetmesi talimatı verildi.
BlockFi, cüzdan ve ticaret hizmetleri paketine ek olarak kripto para yatırma işlemleri için yüksek faizli hesapların yanı sıra kripto kredileri de sunuyor. SEC için ana çekişme noktası kripto kredileri oldu.
Kripto hack’i devam eden bir sorun
Kripto para dünyasına olan güven göz önüne alındığında, kripto başlangıcından bu yana saldırılara ve ihlallere karşı hassas bir konumdadır. 2018’deki bir hack, şimdiye kadar çalınan en büyük miktar olan Japon borsası Coincheck‘ten çalınan 500 milyon dolardan fazla kripto para olarak kaydedildi. Yakın zamanlarda, Singapurlu borsa Kucoin 2020’de bilgisayar korsanları tarafından 250 milyon dolardan fazla para kaybetti, Crypto.com bu Ocak ayında 34 milyon dolarlık müşteri fonunu kaybetti.
Borsaların dışında, Ukrayna hükümeti tarafından kripto bağışçılarına planlı bir airdrop, bu ayın başlarında bir kimlik avı dolandırıcılığına hedef alındı. Gnosis tabanlı DeFi platformları Agave ve Hundred Finance de son zamanlarda yaklaşık 11 milyon dolarını bilgisayar korsanlarına kaptırdı.
