Kripto para ATM pazarının bir katılımcısı olan Coin Cloud, son zamanlarda ciddi bir siber güvenlik açığı nedeniyle eleştirilerin hedefi oldu. Bu bölüm, şirketin Şubat 2023'te Bölüm 11 iflas başvurusunda bulunmasıyla başlayan zaten uzun olan zorluklar listesine yenilerini ekliyor.

Coin Cloud'daki kapsamlı veri ihlali, kimliği belirsiz bir tehdit aktörüne atfedildi. İddialar, saldırının Coin Cloud ATM'lerinden özel müşteri bilgilerinin sızmasına yol açtığını belirtiyor. Bu verilere, ATM kameraları kullanılarak çekilen yaklaşık 70.000 müşteri selfiesi ve 300.000'den fazla müşterinin kişisel olarak tanımlanabilir bilgileri (PII) dahil edilmiştir. Ele geçirilen kişisel bilgilere Sosyal Güvenlik numaraları, doğum tarihleri, tam isimler, e-posta adresleri, telefon numaraları, mevcut işler, fiziksel adresler ve daha fazlası gibi çeşitli bilgiler dahildir. Tehdit aktörüne göre bu bilgi ABD'nin yanı sıra Brezilya'daki insanları da ilgilendiriyor.

Ayrıca hacklemenin failleri, Coin Cloud'un arka ucunun tamamının kaynak kodunu ele geçirdiklerini iddia ediyor. Bu, firmanın güvenliği ve operasyonel bütünlüğü açısından geniş kapsamlı yansımaları olabilecek bir gelişmedir.

Coin Cloud'un yakın geçmişi, şirketin bu yılın başlarında iflas başvurusunda bulunmasıyla sonuçlanan bir dizi mali zorlukla işaretlendi. Şirketin Şubat 2023'te Bölüm 11 iflas başvurusunda bulunmaya karar vermesi büyük bir olaydı. Bu, şirketin ciddi mali sıkıntı yaşadığını gösteriyordu. Bu iflas dilekçesi ve son veri sızıntısı birlikte ele alındığında sayısız krizle mücadele eden bir firmanın resmini çiziyor.

Coin Cloud'daki ihlal nedeniyle, finansal teknoloji ortamında nispeten yeni ancak hızla büyüyen bir endüstri olan kripto para otomatik bankamatik makinelerinde (ATM'ler) alınan güvenlik önlemleriyle ilgili önemli sorular ortaya çıktı. Bu kadar büyük miktardaki hassas müşteri verilerinin kaybı, etkilenen kişiler için, kimliklerinin çalınması ve mali dolandırıcılığın kurbanı olma ihtimali de dahil olmak üzere önemli sonuçlar doğurabilir.

Ayrıca kaynak kodunun çalındığı iddiası da meseleyi daha da karmaşık hale getiriyor. Söyledikleriniz doğruysa Coin Cloud'un tüm işleyişi güvenliği tehlikeye girebilir ve onu daha fazla saldırıya ve sömürü fırsatlarına açık bırakabilir. Coin Cloud bu zor zamanlardan geçerken, firmanın bu saldırıya nasıl tepki vereceği ve siber güvenlik savunmasını güçlendirmek için hangi adımları atacağı üzerinde durulacak.
Görsel kaynağı: Shutterstock