Londra merkezli kripto para odaklı finansal teknoloji şirketi Plutus, siber saldırıya uğradıkları şeklindeki iddiaları reddetti.
9 Temmuz tarihinde İsrail merkezli istihbarat şirketi Sixgill, sosyal medya platformu Twitter üzerinden bir uyarı paylaşımı yaptı. Paylaşımda birkaç gündür özellikle kripto para uygulamalarından çalınan bir veritabanı olduğu bilgisi yer alıyordu.
Threat actors are sharing a database for the banking app, Plutus, that allows you to manage your #fiat money and #crypto currencies. #darkerthingsdaily #cryptocurrency #bitcoin #cybersecurity #cyberthreats #databreach #hackers @plutus pic.twitter.com/Nmfwny0eMk
— Cybersixgill (@Cybersixgill) July 9, 2020
Tehdit altında olan farklı uygulamalar ve kuruluşlar için yapılan paylaşımların arasında kripto para dünyasının tanıdığı bir isim de vardı. 2015 yılında kripto paraları günlük yaşantıya entegre etmek amacıyla kurulan Plutus da bunlardan biriydi.
Londra merkezli kripto para odaklı finansal teknoloji şirketi Plutus, son zamanlarda yaptığı girişimlerle adından söz ettiriyordu. Namı siber suçlular tarafından da duyulmuş olmalı ki siber saldırıda bulundukları veyahut bulunacakları şeklinde bir iddia ortaya atıldı.
İddianın ardından Cointelegraph’a konuşan Plutus basın sözcüsü, iddiayı yalanladı.
“Birkaç olası saldırı vektörünü araştırdık ancak olası bir siber saldırıya dair iz bulamadık. Müşterilerimizin fiat veyahut kripto para varlıklarını kaybetme riskinin mevcut olmadığından emin olmak istiyoruz. Hizmet altyapımız, şirketimize karşı herhangi bir siber saldırı hâlinde müşterilerimizin cüzdanlarını etkilemeyecek şekilde dizayn edilmiştir. Şimdiye kadar başarılı bir siber saldırıya dair biz iz bulamadık.”
İsrail merkezli tehdit istihbarat şirketi Sixgill’in yaptığı paylaşımda dikkat çeken nokta ise siber saldırganların “bcrypt” şifreleriyle birlikte 1205 tanımlanamayan siteyi paylaşmasıydı. Bu paylaşımı kripto para odaklı finansal teknoloji şirketi Plutus’a bağlayan nokta ise işte tam bu “bcrypt” şifreleriydi. Çünkü Plutus’un müşterileri, cüzdanlarına girmek için “bcrypt” şifreleri kullanıyor.
Potansiyel Hedef Olabilir!
Siber saldırganlar potansiyel gördükleri her hedefe saldırmaya devam ediyor. Kripto odaklı finansal teknoloji şirketi Plutus’un spor ürünleri dendiğinde akla gelen dünya devi Nike ile anlaşması da ona potansiyel kazandırmış olabilir. Nike’ın çevrim içi mağazalarından alışveriş yaparken kripto para ödülü kazanmanız bu anlaşma sayesinde artık mümkün.
Şu an için Plutus yetkilileri tarafından siber saldırı iddiası reddedilmiş olsa da ileride büyük ya da küçük çaplı bir saldırının meydana gelmesi olası. Sonuçta dünyanın her yerinde yıldızı parlayan her şirketin siber suçluların radarına girdiği reddedilemez bir gerçek. Ülkemizde bebek ve anne ürünlerini müşterileriyle buluşturan ebebek de bunlardan biri. Geçtiğimiz günlerde yaşadığı siber saldırı da bunun en büyük kanıtı.