Hotbit Kripto Borsası Siber Saldırıya Uğradı, Geçici Olarak Kapatıldı
-
Yazar :
Şangay merkezli bir kripto borsası olan Hotbit, geçtiğimiz günlerde kullanıcı veri tabanını tehlikeye atan siber saldırının ayrıntılarını açıkladı. Saldırıya yanıt olarak, platform bakım için geçici olarak kapatılacağına dair bir bildirim yayınladı.
Kripto borsası ekibi, “Hotbit, 29 Nisan 2021’de saat 11:00 civarında ciddi bir siber saldırıya uğradı ve bu da bazı temel hizmetlerin felç olmasına yol açtı” dedi.
Hotbit’e göre, hack, kullanıcı cüzdanlarına erişim sağlamada başarısız oldu. Ancak, platformun kullanıcı veri tabanı tehlikeye atıldı ve kullanıcılarıyla ilgili tüm veriler artık tehdit aktörünün elinde. Bu, bir kullanıcının kayıtlı telefon numarasını, e-posta adresini ve varlık verilerini içerir. Hotbit’e göre saldırgan, varlıkları elde edememesinin ardından kullanıcı veri tabanını sildi.
Sorulara yanıt verdikleri bir tweet’de, kripto borsası “tüm verilerin rutin olarak yedeklendiğini” ve saldırganın saldırıdan önce verileri kirletip kirletmediğinden hala emin olmadıklarını, dolayısıyla yanıt olarak sistemin kapandığı açıklamasında bulundu.
Hotbit Baş Güvenlik Görevlisi Alex Zhou, borsanın Telegram topluluğunda; kullanıcılara bireysel kullanıcı fonlarının etkilenmeyeceği konusunda güvence verdi. “Saldırgan, para çalmak için cüzdan sunucusuna girmeye çalıştı ancak eylem, Hotbit risk kontrol sistemi tarafından başarıyla tanımlandı ve engellendi. Tüm kullanıcıların fonları güvende” dedi.
Açıklamasında, kripto borsası ekibi, iki milyondan fazla kayıtlı kullanıcısının güvenliğini sağlamak için 200’den fazla sunucusunu tamamen yeniden inşa edeceklerini belirtti. Bu yeniden inşa, Hotbit ekibi tarafından herhangi bir anormallik tespit edilirse, tüm kullanıcı verilerinin doğru bir şekilde yeniden yapılandırılmasını gerçekleştirecek derecede “genel verilerin kapsamlı bir incelemesini” içerecek.
Devam eden bakım, herhangi bir zararı önlemek için tüm açık ticaret emirlerinin bu süreçte iptal edilmesi anlamına geliyor. Borsa ayrıca, bakım yapılırken platformunda listelenen borsada işlem gören fonlardan kaynaklanan her türlü zararın tam sorumluluğunu üstleneceğine söz verdi. Platformdaki günlük rutin gelir dağılımları, bakım tamamlandıktan sonra ödenecek.
Ancak Hotbit, kurtarma süresinin en az bir hafta olacağını ve bekleyen sistem güncellemesinin soruşturma ile çakıştığı göz önüne alındığında, maksimum olarak iki haftaya kadar sonuçlanacağını tahmin ediyor. Bu saldırıdan sonra, Hotbit ekibi, kullanıcılarına bir yanıt vermeden önce Hotbit adına konuştuğunu iddia edenlerin kimliğini doğrulamak için resmi kanallar aracılığıyla onlarla iletişim kurmalarını tavsiye etti.