İflas eden kritpo borsası FTX’te, bir Kroll çalışanının SIM-Swap saldırısına ugramasının ardından, binlerce alacaklının kişisel verileri, hackerların eline geçti. Bu veriler arasında isimler, adresler, e-posta adresleri ve FTX bakiye bilgileri de bulunuyor.
Güvenlik Zafiyeti ve Sızıntının Ortaya Çıkışı
Olayın merkezinde, FTX çalışanlarından birisinin “SIM swap” saldırısına uğraması yer alıyor. SIM swap saldırısı, saldırganın bir kişinin telefon numarasını ele geçirmesi ve bu numarayı kullanarak kişinin dijital hesaplarına erişim sağlaması anlamına geliyor. Saldırgan, çalışanın FTX sistemi üzerindeki yetkilerini ele geçirerek sisteme girmiş ve bununla birlikte borsadaki alacaklılara ait kişisel verilere erişim sağlaması da oldukça kolaylaşmış oluyor.
Kişisel Verilerin Sızdırılması ve Potansiyel Tehlikeler
Saldırganın elde ettiği veriler arasında alacaklı sahiplerinin isimleri, adresleri, e-posta adresleri ve FTX hesaplarında bulunan bakiye bilgileri yer alıyor. Bu veriler, saldırganlar tarafından mağdurlara yönelik kimlik hırsızlığı, dolandırıcılık veya diğer siber saldırılar için kullanılabilir. Alacaklı sahipleri, zaten içeride kalan paralarının kaybının üzüntüsünü yaşarken aynı zamanda bilgilerinin sızdırılması nedeniyle de yeni bir endişe duymaya başladılar.
Gelişmeler oldukça aktarmaya devam edeceğiz..
