Homiychilik qilayotgan jinoyatchilar «Kraken» birjasi (kripto birja) ichki administrator boshqaruv paneliga faqat o‘qish huquqiga ega kirishni qora internetdagi forumda sotayotganini ma’lum qilishmoqda.
Bu hodisa foydalanuvchilar ma’lumotlarining oshkor etilishi va ular nishonga olingan fishing (yolg’on so‘rovlar orqali ma’lumotlarni qo‘lga kiritish) hujumlari xavfini oshirishi mumkinligidan xavotir uyg‘otmoqda.
Admin panel sotuvda: qorong’u tarmoqdagi daʼvolar Kraken birjasining xavfsizligiga shubha uyg‘otmoqda
«Dark Web Informer» (yangilik portal) bergan ma’lumotlarga ko‘ra, e’lon orqali foydalanuvchi profillari, tranzaksiya tarixlari va to‘liq KYC (Klientni bilish) hujjatlarini ko‘rish imkoniyati sotilmoqda. Bu hujjatlar o‘z ichiga shaxsiy guvohnomalar, o‘zini tushirib olgan suratlar (selfi), yashash manzilini isbotlash uchun hujjatlar va mablag‘ manbasini tasdiqlovchi hujjatlarni oladi.
Sotuvchi kirish huquqi bir yoki ikki oy davom etishini, IP-manzil cheklovlari yo‘qligini va yordam so‘rovlari yaratish funktsiyasi ham mavjudligini ta’kidlamoqda.
Ushbu e’lon xavfsizlik sohasidagi mutaxassislar orasida zudlik bilan xavotir uyg‘otdi, biroq ayrim internet foydalanuvchilari shubha bilan qaramoqda.
«Bu deyarli albatta soxta», — dedi bir foydalanuvchi o‘z fikrini bildirar ekan, bu bilan ushbu kirish haqiqiyligiga shubha borligini ta’kidladi.
Boshqalar esa, agar bu haqiqat bo‘lsa, ma’lumotlarning ochilib ketishi «Kraken» mijozlarini katta xavf ostida qoldirishi mumkinligini aytib, birja va huquq-tartibot idoralarini zudlik bilan tekshiruv o‘tkazishga chaqirmoqda.
«Agar bu haqiqiy bo‘lsa, bu “Kraken” foydalanuvchilari uchun katta ma’lumot ochiqlanishi va fishing xavfini yuzaga keltiradi. “Kraken” xavfsizlik va huquqni muhofaza qilish jamoalari darhol bu bilan shug‘ullanishi kerak», — dedi yana bir foydalanuvchi izohida.
Darhaqiqat, ushbu imkoniyat kuchli aldovli ijtimoiy muhandislik hujumlari uchun foydalanilishi mumkin. «Kraken» birjasi «BeInCrypto» (axborot portali)ning izoh olish haqidagi so‘roviga darhol javob bermadi.
Faqat o‘qish uchun kirish ham xavfsiz emas: CIFER Kraken paneli orqali yuzaga keladigan xavflarni ochiqladi
«CIFER Security» (kiberxavfsizlik tashkiloti) hatto faqat o‘qish huquqiga ega kirish ham jiddiy oqibatlarni keltirib chiqarishi mumkinligini ta’kidlaydi. Hujumchilar bevosita hisoblarni o‘zgartira olmasalar ham, yordam so‘rovlarini yaratish funksiyasidan foydalanib:
- «Kraken» xodimlarini soxtalashtirishlari,
- Haqiqiy tranzaksiya ma’lumotlariga ishora qilib ishonch uyg‘otishlari,
- Tranzaksiya tarixidan yuqori qiymatdagi foydalanuvchilarni aniqlab, ularga nishonli hujum uyushtirishlari mumkin.
To‘liq savdo harakatlari, hamyon manzillari va kiritma hamda yechimlar haqidagi ma’lumotlar hujumchilarga fishing, SIM kartani almashtirish va parol tahmin qilish hujumlarini amalga oshirish imkonini beradi. Bu esa faqat hisob ochiqlanishi bilan cheklanmaydi, yana boshqa xavflarni ham keltirib chiqaradi.
Administrator boshqaruv panelini egallash hodisasi kripto sohasida yangilik emas. «Mt. Gox» (kripto birja, 2014-yil), «Binance» (kripto birja, 2019-yil), «KuCoin» (kripto birja, 2020-yil), «Crypto.com» (kripto birja, 2022-yil) va «FTX» (kripto birja, 2022-yil) birjalari ichki tizimlarga qarshi hujumlarga duch kelgan. Bu esa imtiyozli huquqlarga ega markaziy vositalar doimo asosiy nishon bo‘lib qolishini ko‘rsatadi.
«Kraken»da aniqlangan bu holat moliyaviy xizmatlar sohasida yuqori imtiyozli kirishni himoya qilishdagi doimiy muammolarni yana bir bor ta’kidlab o‘tadi. Bozor barqarorligi, investitsiyalar barqarorligi, kelajak barqarorligi shu xavfsizlik bilan chambarchas bog‘liq.
Kraken foydalanuvchilari nima qilishi kerak?
«CIFER Security» tashkiloti potentsial ochiqlik ehtimolini inobatga olib, tezda muhofaza choralarini ko‘rishni tavsiya qiladi. Bular jumlasiga quyidagilar kiradi:
- Maxsus qurilma (uskunaviy kalit) orqali avtorizatsiyani yoqish,
- Umumiy xavfsizlik sozlamalarini qulflash,
- Yechib olish uchun manzillarni oq ro‘yxatga kiritish,
- Yordam xizmatidan xat olganda nihoyatda ehtiyotkor bo‘lish.
Foydalanuvchilar, shuningdek, SIM-kartani almashtirishga oid hujumlar, shubhali parol almashtirishlar va boshqa nishonlangan tahdidlarga diqqat qaratishlari lozim. Muhim tokenlarni potensial tarqalib ketgan tranzaksiya tarixida aks etmagan yangi manzillarga yoki maxsus uskunaviy hamyonlarga ko‘chirish tavsiya etiladi.
Ushbu holat markazlashtirilgan saqlashning ichki xavflarini ochib beradi. Yuqorida aytilganidek, birjalar o‘z tuzilishiga ko‘ra, barcha mijozlarning maxfiy ma’lumotlarini administratsiya panelida jamlaydi, bu esa xavfsizlik borasida yagona, nozik nuqtani yuzaga chiqaradi.
«CIFER» tashkiloti e’tirof etganidek, kuchliroq himoya tizimi rollarga asoslangan kirish huquqlari, faqat zarur vaqtda (just‑in‑time) ruxsat berish, ma’lumotlarni maskalash, sessiyani yozib borish hamda doimiy ruxsatlarni bekor qilish asosida quriladi. Bu holat buzilish paytida zarar ko‘lamini kamaytiradi.
Agar ushbu xabarlar haqiqat bo‘lsa, «Kraken» birjasi kirish manbasini — parol buzilishi, ichki xodim hatti-harakati, uchinchi tomon servis provayderlari yoki sessiyani tortib olish orqali bo‘lganini — zudlik bilan aniqlashi zarur.
Yana bir bor, bu rost bo‘lsa, barcha administrator parollarini o‘zgartirish, kirish huquqlari jurnallarini tekshirish va foydalanuvchilarga ochiq va aniq axborot berish zarur ehtiyot choralariga kiradi.
Tez va ochiq harakat qilish markazlashtirilgan xavflar va kriptovalyutaning markazsizlashtirish va’dasi to‘qnash keladigan muhitda ishonchni saqlashga yordam beradi. Kriptosohada vaqt – bu nafaqat pul, balki ishonch.
