Bitcoin ATM operatörü CoinFlip yakın zamanda resmi Vermont Hükümetine bir veri ihlali bildiriminde bulundu. CoinFlip veri ihlali bildirimi de bu yılın eylül ayında müşterileriyle paylaşılmıştı. Ancak bir siber suç grubu tarafından böyle bir iddianın bulunmaması nedeniyle bu durum medyada yer almadı.
Bu durum, CoinFlip veri ihlalinin müşterilerine e-postayla gönderildiği ağustos ayından eylül ayına kadar ilk tespit edildiği dönemde bir fidye yazılımı grubunun firmaya şantaj yapmaya çalıştığı yönünde spekülasyonlar bırakıyor.
CoinFlip, Amerika Birleşik Devletleri’nde hacme göre en büyük Bitcoin ATM ağlarından birine sahiptir. Firma, Bitcoin ve diğer kripto para birimlerinin nakit ile alınmasına veya satılmasına izin veriyor. Finansal hizmetler uygulaması Ollive’i çalıştırıyorlar ve 50’ye yakın eyalette varlıkları var.
CoinFlip Veri İhlali Bildirimi
CoinFlip veri ihlali bildiriminde, 7 Ağustos 2023’te yetkisiz bir üçüncü tarafın belirli sistemlerine eriştiği belirtildi. Bildiride ayrıca CoinFlip siber saldırısının sosyal mühendislik taktikleri yoluyla gerçekleştirildiği belirtildi.
Sosyal mühendislik saldırısı bir CoinFlip çalışanını hedef aldı ve bu da hesabının ele geçirilmesine neden oldu.
CoinFlip Güvenlik İhlalinden Etkilenen Bilgiler
Firmanın Başkan Yardımcısı Genel Danışmanı Larry Lipka tarafından imzalanan CoinFlip duyurusunda, verilerin hackerların eline geçtiği belirtildi. Larry, CoinFlip sosyal mühendislik saldırısının 8 Ağustos 2023’te, gerçekleştikten bir gün sonra keşfedildiğini doğruladı.
Bu aynı zamanda, gizli verileri tehlikeye atan sosyal mühendislik saldırısının ardındaki şu anda bilinmeyen siber suçluların bir gün boyunca erişime sahip olduğunu da doğruladı. BT ekiplerinin yardımıyla CoinFlip ortamından çıkarıldılar.
Ancak o zamana kadar siber suçluların belirli sistemlerde saklanan kişisel verilere erişmeyi başardıkları tahmin ediliyor.
CoinFlip veri ihlalini ilk kez bildiren araştırmaya dayalı çevrimiçi yayın Cybernews, olaydan 36.646 kişinin etkilendiğini kaydetti.
CoinFlip siber saldırısına ilişkin soruşturmada, olayda muhtemelen aşağıdaki verilerin ele geçirildiği paylaşıldı:
- Ad Soyad
- Doğum tarihi
- Aşağıdakilerden biri – Sürücü belgesi, devlet tarafından verilmiş kimlik kartı veya pasaport numarası.
Siber saldırıya ilişkin soruşturma 21 Eylül 2023’te tamamlandı. CoinFlip sosyal mühendislik saldırısı sırasında açığa çıkan verilerin akıbeti ise bilinmiyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.