Kripto portföy izleme uygulaması Coinstats, kendisini yaklaşık 1.590 kullanıcının cüzdanını etkileyen bir güvenlik ihlalinin merkezinde buldu. 22 Haziran 2024’te meydana gelen Coinstats veri ihlali, Kuzey Kore ile bağları olduğu iddia edilen bir gruba atfedildi ve bu, kripto yatırımcıları için endişe verici bir gelişmeye işaret ediyor.
Coinstats, uygulamayı geçici olarak kaldırarak ihlale hızlı bir şekilde yanıt verdi. Bu proaktif önlemin amacı, Coinstats’taki veri ihlalini kontrol altına almak ve kullanıcı verilerine ve fonlarına daha fazla yetkisiz erişimi önlemekti.
Tüm Coinstats cüzdanlarının yaklaşık %1,3’ünü oluşturan etkilenen cüzdanlar, öncelikle doğrudan uygulama içinde oluşturulan cüzdanlardı. Neyse ki, harici borsalara ve platformlara bağlı cüzdanlar etkilenmeden kaldı ve bu da güvenlik korkusunun ortasında bir miktar rahatlama sağladı.
Coinstats Veri İhlalini Anlamak
Coinstats, ihlali ele alan bir kamu açıklamasında kullanıcı tabanına olayın hafifletildiği ve platformun güvenliğinin sağlanması için acil adımların atıldığı konusunda güvence verdi. Cüzdan adresleri ele geçirilen kullanıcılara, fonlarını dışa aktarılan özel anahtarları kullanarak aktararak harekete geçmeleri önerildi. Kullanıcıların cüzdanlarının etkilenenler arasında olup olmadığını kontrol etmeleri için bir e-tablo bağlantısı sağlandı.
CEO Narek Gevorgyan, Coinstats siber saldırısının yarattığı zorlukları kabul ederek durumun ciddiyetini vurguladı ve Coinstats’ın normal operasyonları hızlı ve güvenli bir şekilde geri döndürme konusundaki kararlılığını vurguladı. Gevorgyan, platformu gelecekteki güvenlik açıklarına karşı güçlendirmek için restorasyon sürecinde kapsamlı güvenlik önlemlerinin uygulandığını belirtti.
“Uygulamayı mümkün olan en kısa sürede tekrar çevrimiçi hale getirmek için aktif olarak çalışıyoruz. Sabrınız için teşekkür ederiz,” dedi Gevorgyan, Coinstats’ın resmi kanalları aracılığıyla paylaşılan bir güncellemede.
Coinstats’taki Veri İhlalinin Arkasındaki Kuzey Kore Bağlantılı Hackerlar
İhlalin arkasında Kuzey Kore bağlantılı bilgisayar korsanlarının olduğunun ortaya çıkması, Coinstats veri ihlali olayına jeopolitik bir boyut ekleyerek, dijital varlıkları ve platformları hedef alan siber tehdit aktörlerinin küresel erişimini ve kullandığı karmaşık taktikleri vurguluyor. İhlalin bu yönü, kripto para birimi sektöründe artırılmış siber güvenlik önlemlerine duyulan ihtiyacı vurguluyor.
Benzer bir durumda, başka bir kripto şirketi BtcTurk, 22 Haziran 2024’te sıcak cüzdanlarına yönelik bir siber saldırıyla karşı karşıya kaldı. Binance Binance CEO’su Richard Teng, BtcTurk’ün soruşturmasına devam edeceği sözünü vererek bu saldırıyı doğruladı. Kripto para araştırmacısı ZachXBT, ihlal ile 54 milyon dolarlık Avalanche transferi arasında olası bir bağlantı olduğunu ima etti.
Coinstats kullanıcılarına, yetkisiz işlemlere veya şüpheli faaliyetlere karşı dikkatli olmaları ve hesaplarını yakından izlemeleri istendi. Şirket, ihlal sırasında taşınan fonların boyutunu aktif olarak araştırdığına dair kullanıcılarına güvence verdi ve yeni bilgiler ortaya çıktıkça güncellemeler sağlama sözü verdi.
İhlallere yanıt olarak düzenleyici kurumlar ve sektör paydaşları Coinstats’ın güvenlik uygulamalarını ve yanıt protokollerini inceleyebilir. Bu tür bir incelemenin sonucu, kripto para birimi endüstrisindeki gelecekteki siber güvenlik standartlarını etkileyebilir ve potansiyel olarak platform güvenliği ve kullanıcı koruması için daha katı gerekliliklere yol açabilir.