Haciyev Reşit 
Kripto para ve blockchain tabanlı finans alanında faaliyet gösteren Figure Technology, resmi olarak bir veri ihlali yaşadığını açıkladı. Şirket, saldırının teknik bir sistem açığından değil, sosyal mühendislik yöntemiyle bir çalışanın kandırılması sonucu gerçekleştiğini belirtti. Bu yöntemle saldırganların şirket içi bazı dosyalara erişim sağladığı ve sınırlı sayıda veriyi ele geçirdiği ifade edildi. Yetkililer, olayın tespit edilmesinin ardından iç inceleme başlatıldığını ve güvenlik önlemlerinin artırıldığını duyurdu. Ancak ihlalin kapsamı, kaç kullanıcının etkilendiği ve hangi veri kategorilerinin risk altında olduğu konusunda henüz net bir açıklama yapılmadı. Bu belirsizlik, kripto sektöründe veri güvenliği konusundaki endişeleri yeniden gündeme taşıdı.
Figure Technology Veri İhlali Nasıl Gerçekleşti?
Blockchain tabanlı kredi şirketi Figure Technology, saldırganların bir çalışanı sosyal mühendislik yöntemiyle manipüle ederek şirket sistemlerine erişim sağladığını açıkladı. Yetkisiz erişim sonrasında bazı kullanıcı verilerinin ele geçirildiği doğrulandı. Olayın ardından şirket içi güvenlik protokollerinin gözden geçirildiği ve ilgili birimlerin devreye alındığı belirtildi.
Figure sözcüsü Alethea Jadick’in TechCrunch’a yaptığı açıklamada şu ifadeler yer aldı:
“Sınırlı sayıda dosya yetkisiz kişiler tarafından ele geçirildi. Etkilenen kişi ve kurumlarla iletişim halindeyiz ve bildirim alan tüm kullanıcılara ücretsiz kredi izleme hizmeti sunacağız.”
Şirket, kullanıcı güvenliğini güçlendirmek amacıyla ek koruma adımları attığını ve süreci yakından takip ettiğini duyurdu. Ancak kaç kişinin etkilendiği, hangi veri türlerinin sızdırıldığı ve olayın finansal boyutuna ilişkin detaylar konusunda net bir açıklama yapılmadı.
İlginizi Çekebilir: Binance’den Sürpriz Coin’e Destek!
TechCrunch tarafından incelenen sızdırılmış veriler arasında müşterilere ait şu bilgilerin bulunduğu belirtildi:
- Tam ad
- Ev adresi
- Doğum tarihi
- Telefon numarası
Bu tür hassas kişisel verilerin sızdırılması, kimlik hırsızlığı ve finansal dolandırıcılık riskini ciddi şekilde artırıyor.
ShinyHunters Saldırıyı Üstlendi
Siber saldırıyı, daha önce birçok yüksek profilli veri ihlaliyle gündeme gelen ShinyHunters hacker grubu üstlendi. Grup, dark web üzerindeki sızıntı platformunda yayımladığı mesajda Figure’ın fidye ödemeyi reddettiğini ve bu nedenle yaklaşık 2,5 GB büyüklüğündeki veriyi kamuya açık şekilde paylaştıklarını iddia etti. Sızdırıldığı öne sürülen verilerin kullanıcı bilgilerini içerdiği belirtiliyor.
Grubun üyelerinden biri ise saldırının tekil bir olay olmadığını savunarak, özellikle Okta tekli oturum açma (SSO) hizmetini kullanan kurumları hedef alan daha geniş çaplı bir kampanyanın parçası olduğunu öne sürdü. Bu iddia, saldırının yalnızca Figure ile sınırlı kalmayabileceğine işaret ediyor. Aynı kampanya kapsamında Harvard University ve University of Pennsylvania (UPenn) gibi prestijli eğitim kurumlarının da hedef alındığı iddia edildi. Bu gelişme, siber tehdidin kripto sektörü dışına taştığını ve kurumsal kimlik doğrulama altyapılarının ciddi güvenlik riskleriyle karşı karşıya olabileceğini gösteriyor.
Kripto Platformlarında Siber Güvenlik Alarmı
Figure Technology veri ihlali, kripto para ve blockchain sektöründe siber güvenlik risklerinin giderek arttığını bir kez daha ortaya koydu. Sosyal mühendislik saldırıları, en güçlü altyapılara sahip şirketlerde bile zafiyet oluşturabiliyor. Kullanıcıların iki faktörlü kimlik doğrulama kullanması, şüpheli aktiviteleri takip etmesi ve kişisel veri güvenliğine ekstra dikkat göstermesi kritik önem taşıyor.
Son dakika kripto para haberleri için hemen tıkla
Konu ile ilgili yorumlarınızı bize yazabilirsiniz. Ayrıca, bu tarz bilgilendirici içeriklerin devamının gelmesini isterseniz, bizleri Telegram, Youtube ve Twitter kanallarımızdan takip edebilirsiniz.