Foxbit’deki Bug, Kullanıcılarına 58 BTC Kaybettirdi

Brezilya kripto para ticareti Foxbit, yakın zamnanda, BlinkTrade ticaret platformu aracılığıyla giriş sürecini güncelledi ve kullanıcılara daha güvenlikli bir giriş imkanı sundu. Bu güncelleme biraz geç olabilir ancak güncel raporlara göre firmanın zayıf güvenliği hackerların yaklaşık 58 BTC (yaklaşık 540,000 USD) çalmalarına sebep oldu.

29 Mart’ta bir şeylerin ters gittiğine dair Foxbit’i uyaran siber güvenlik uzmanı Leandro Trindade, kaybın yaklaşık 58 BTC olduğunu belirtti. Ne yazık ki bu durumu, yerel şikayet platformu olan Reclame Aqui’de Foxbit’le alakalı sayısız şikayet oluşturulmasından sonra farketmişti.

Daha derine inildikçe, pek çok kullanıcının platform üzerinde bulunan paralarının kaybolduğundan şikayetçi olduğunu öğrendi. Trindade’nin incelemeleri sonucunda, Foxbit üzerinde, kullanıcıların yalnızca bir şifreyle 2 aşamalı otorizasyon (2FA) sisteminin ayarlarını değiştirebiliyor olduğunu öğrendi.

Bu da hackerların şifre çalmalarını ve 2FA sistemini devre dışı bırakarak kullanıcıları bu systemin dışında bırakmalarını kolaylaştırmıştı. Herhangi bir e-mail onayı ya da güvenlik sorusu veya başka bir güvenlik katmanı olmadığı için de kullanıcıların paralarını çalmak için bir engel kalmıyordu.

Yerel bir yayın olan Portal do Bitcoin’e Trindade şu açıklamayla durumun vehametini gözler önüne serdi:

“Şu anda zengin olabilirdim, ama bu durum mesleğimin ahlak kurallarına aykırı olurdu.”

Ayrıca kullanıcılarının riskte olduğunu e-mail, destek mektubu ve Facebook’tan yazarak tekrar belirttiği anlatan Trindade, BlinkTrade’in durumla ilgilenmesi ancak 2 haftayı bulduğunu ve bu systemin düzeltilmesinin yaklaşık 7 günü bulacağını belirttiklerini iletti.

Portal do Bitcoin’in yazdığına göre, firmanın bu zayıflıktan kurtulması 25 gününü aldı ve hem Foxbit hem de BlinkTrade’in bu durumdan Trindade’in bulmasından önce haberleri vardı. “Yeni giriş sistemi ve para çekme işlemleri Şubat başından beri planlanıyordu” diye de belirtmişti.

Foxbit’in açıklaması, kaba çeviriyle aşağıdaki gibidir:

“Firma, ilk girişimlerden Aralık ayında haberdar olmuştur ve o tarihten itibaren BlinkTrade’le beraber güvenliği güçlendirmek ve kullanıcılara yön göstermek için çalışmalara başlandı.”

Kullanıcı Kayıpları

Foxbit kullanıcısı olan Evando Conceição Oliveira, 22 Ocak’ta bu platformda 10,300 USD kaybettiğini iddia ediyor. Bunun için Foxbit’in legal departmanıyla konuştuğunu ve ona kaybının %50’sini teklif ettiklerini söylüyor. Oliveira, biraz daha pazarlık edip, sonuçta 5700 USD aldığını belirtiyor.

Foxbit’e göre, pek çok diğer vakalara müdahale edilmiş, bazıları da mahkemeye taşınmış. Brezilya’da gerçekleşen ve mahkemeye taşınan online bankacılık ile alakalı benzer bir olay ise kullanıcı lehine sonuçlanmış.

Bu olay, Foxbit’te yaşanan ve haber başlıklarına taşınan ilk olay değil. CCN’in haberine göre, kripto para ticaret platformu, kullanıcılara paralarını iki defa çekmelerine izin veren bir bug dolayısıyla yaklaşık 270,000 USD’lik zarara sebep olmuştu. Bu durumla başa çıkmaları 14 günü bulurken, bu süre zarfında kullanıcıların para çekme işlemlerini durdurmamışlardı.

Brezilya’nın en büyük yatırım firması XP Investimentos, yakında bir kripto para çıkaracağını duyurmuştu. Bu da ticaretin sertleşeceği anlamına geliyor.

BlinkTrade, “çalınan şifrelerden sorumluluk kabul etmediğini, çünkü bunun kullanıcıların 3. kişilerle dolaylı ya da doğrudan kişisel bilgilerini paylaşmasından kaynaklı olduğunu” belirten bir açıklamada bulundu.

CEVAP VER

Please enter your comment!
Please enter your name here