Bilinmeyen bir tehdit aktörü, bir kripto para birimi ATM ağı olan Coin Cloud veri ihlalinin sorumluluğunu üstlendi. Saldırgan olduğu iddia edilen kişiler, şirketin güvenlik altyapısını başarıyla ele geçirdiklerini, çok sayıda hassas müşteri verisine erişim sağladıklarını ve hatta Coin Cloud’un tüm arka ucunun kaynak kodunu ele geçirdiklerini iddia ediyor.
Coin Cloud veri ihlali, ATM’lerin entegre kameraları aracılığıyla çekilen 70.000 müşteri özçekiminin yetkisiz bir şekilde sızmasıyla sonuçlandı.
Saldırganlar, bu endişe verici mahremiyet ihlaline ek olarak, 300.000 müşterinin kişisel bilgilerine (PII) eriştiklerini ve bunları çaldıklarını iddia ediyor.
Coin Cloud’daki veri ihlali sırasında çalınan kişisel bilgiler, sosyal güvenlik numaraları, doğum tarihleri, ad ve soyadlar, e-posta adresleri, telefon numaraları, mevcut meslekler, fiziksel adresler ve daha fazlası gibi son derece hassas ayrıntıları içeriyor. Ele geçirilen verilerin boyutu şaşırtıcıdır ve potansiyel olarak hem ABD’de hem de Brezilya’da etkilenen bireyleri kimlik hırsızlığına ve çeşitli siber suçlara maruz bırakabilir.
Cyber Express Ekibi iddiayı doğrulamak için yetkililerle iletişime geçmek için çaba harcadı; ancak şu an itibariyle yetkililer Coin Cloud veri ihlalinin meydana geldiğini henüz resmi olarak doğrulamadı.
Durumun ciddiyetini artıran tehdit aktörleri, Coin Cloud’un arka ucunun kaynak kodunun tamamını başarıyla ele geçirdiklerini iddia ediyor. Buna, kripto para ATM’lerine güç veren ve şirketin operasyonlarının temelini oluşturan özel teknoloji de dahildir.
Bu tür fikri mülkiyetin (IP) çalınması, saldırganların Coin Cloud sistemlerinin karmaşıklıkları hakkında bilgi edinmesi ve potansiyel olarak kullanıcılarının güvenliğini daha da tehlikeye atması nedeniyle potansiyel suiistimal veya sömürüye ilişkin endişeleri artırmaktadır.
Coin Bulutu Veri İhlalinin Ortasında Finansal Kargaşa
Kripto para piyasasında halihazırda zorluklarla karşı karşıya olan Coin Cloud, Şubat 2023’te Bölüm 11 iflas başvurusunda bulundu. Şirketin Nevada İflas mahkemesine sunduğu beyana göre, alacaklıların sayısı 5.001 ila 500 milyon ABD Doları arasında olmak üzere 100 milyon ABD Doları ile 500 milyon ABD Doları arasında değişen yükümlülükler açıkladı. 10.000.
Listelenen en önemli alacaklı, Coin Cloud’un 100 milyon ABD doları tutarında teminatsız bir krediye borçlu olduğu, artık feshedilmiş kripto para birimi komisyoncusu Genesis’tir. Yakından takip eden, kumarhane kumarında kullanılan atari oyun makinelerinin üretiminde uzmanlaşmış Nevada merkezli bir kuruluş olan Cole Kepro’dur ve Coin Cloud’un yaklaşık 8,5 milyon ABD doları borcu vardır. Özellikle Cole Kepro, Coin Cloud’un operasyonları için gerekli olan fiziksel ekipmanı sağladı.
Ayrıca iflas eden şirketin, nakit taşımacılığını sağlayan büyük zırhlı araçlarıyla tanınan nakit yönetimi ve güvenlik hizmetleri sağlayıcısı Brink’s ABD’ye karşı mali yükümlülükleri vardı. Coin Cloud’un Brink’in ABD’sine toplam 2,5 milyon ABD doları borcu vardı.
Bu Coin Cloud veri ihlali duruma bir karmaşıklık katmanı daha ekliyor. Güvenliğin tehlikeye atılması ve müşteri güveninin kaybı, Coin Cloud’un mali sorunlarını daha da kötüleştirebilir ve rekabetçi kripto para birimi ortamında iyileşmeyi ve hayatta kalmayı zorlu bir savaş haline getirebilir.
İddia henüz doğrulanmamış olsa da müşterilerin mali hesaplarını yakından izlemeleri, ek güvenlik önlemleri almaları ve kendilerini olası kimlik hırsızlığından korumak için kredilerini dondurmayı düşünmeleri isteniyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.