«Bloomberg» axborot agentligining tekshiruvi natijalariga ko’ra, dunyodagi eng yirik kriptovalyuta birjalaridan biri bo’lgan «Crypto.com» birjasi xavfsizlik buzilishiga uchragan, lekin bu haqida hech qanday ma’lumot bermagan.
Hisobotda bu hodisa «Scattered Spider» deb nomlangan xakerlar guruhi bilan bog’langan. Ular ko’pincha kompaniyalarni ijtimoiy muhandislik usullari bilan nishonga olishadi. Guruh asosan xodimlarni aldab, ularning kirish ma’lumotlarini olishga ixtisoslashgan o’smirlar tomonidan tashkil etilgan.
Crypto.com xavfsizlikdagi kamchilikni yashirishda ayblanib, tanqidga uchradi
«Bloomberg» ma’lumotlariga ko’ra, xakerlar o’zlarini IT xodimlari sifatida ko’rsatib, «Crypto.com» birjasining noma’lum xodimlarini kirish ma’lumotlarini berishga ko’ndirgan. Ular tizimga kirgach, yuqori lavozimli xodimlarning hisoblarini nishonga olib, o’z kirish darajasini oshirishga harakat qilishgan.
«Crypto.com» birjasi «Bloomberg»ga bergan ma’lumotida, hujum faqat «juda oz sonli shaxslar»ga ta’sir qilganini va mijozlarning mablag’lari saqlanganini ta’kidlagan.
Firma matbuot vaqti kelguniga qadar hodisa haqida qo’shimcha ma’lumot bermagan.
Biroq, xavfsizlik bo’yicha mutaxassislar birjaning bu hodisani oshkor qilmaslik qarorini tanqid qilishmoqda.
Ular, hodisa tafsilotlarini oshkor qilmaslik foydalanuvchilarni xavfsizlik darajasi haqida noaniqlikda qoldiradi va keyingi hujumlarga nishon bo’lish xavfini oshiradi, deb hisoblashmoqda.
Bu xavotir muhim, chunki «Coinbase» birjasi ham avval shunga o’xshash buzilishdan aziyat chekkan va bu mijozlariga yiliga 300 million dollardan ortiq zarar keltirgan.
ZachXBT, blokcheyn tadqiqotchisi «Crypto.com» birjasini buzilish haqida ma’lumotni ataylab yashirganlikda aybladi. U, bu platforma ilgari ham oshkor qilinmagan xavfsizlik muammolari bilan bog’langanini ta’kidladi.
Uning izohlari, birjalar o’z obro’sini saqlash uchun buzilishlarni yashirishga moyilligidan norozilikni aks ettiradi.
Bu hodisa, shuningdek, sanoatning Mijozni bilish (KYC) tizimlariga tayanishiga bo’lgan tanqidlarni qayta jonlantirdi.
Pcaversaccio, taxallusli xavfsizlik tadqiqotchisi, bu masalalarga keskin munosabat bildirdi va KYC talablarini xakerlar uchun katta ma’lumotlar ombori yaratadi, deb ta’kidladi.
“Parolni osonlik bilan o’zgartirish mumkin, lekin pasportni _emas_ va ular buni yaxshi bilishadi. Biz ularning kuzatuv sxemasida asosan garovmiz,” deya bildirdi tadqiqotchi.
Bu xavotir, tartibga soluvchi me’yorlarga nisbatan kengroq sanoat shubhalari bilan mos keladi.
Yil boshida, «Coinbase» kompaniyasining bosh direktori Brayan Armstrong Bank sirlarini saqlash to’g’risidagi qonun va mavjud pul yuvishga qarshi qoidalarni eskirgan va samarasiz deb tanqid qilgan edi.
Uning so’zlariga ko’ra, kompaniyalar o’z xohishlariga qarshi nozik ma’lumotlarni yig’ishga majbur bo’lishmoqda. U, bu talablar jinoyatlarning oldini olishda kam foyda keltiradi, deb hisoblaydi.
“Biz buni yig’ishni xohlamaymiz, va mijozlarimiz bundan nafratlanadi. Biz buni o’z xohishimizga qarshi yig’ishga majbur bo’lyapmiz. Va bu jinoyatni to’xtatishda samarali emas, agar uning ortidagi ma’lumotlarga qarasangiz,” deya bildirdi Armstrong.
