Bitnob Kripto Borsasında KYC Verisi Sızıntısı

Cybernews araştırmacıları, Nijerya merkezli kripto borsası Bitnob’a ait önemli kullanıcı verilerinin ifşa olduğu bir güvenlik ihlali keşfetti.

Bu olay, yanlış yapılandırılmış bir Amazon Web Services (AWS) depolama kovası nedeniyle yaşandı ve 250.000’den fazla Kimlik Doğrulama (KYC) belgesinin sızmasına yol açtı.

Sızan veriler, kullanıcıların hükümet kimlikleri, pasaportları ve sürücü belgeleri gibi son derece hassas kişisel bilgilerini içeriyordu. Bu tür belgeler, özellikle karanlık ağ pazarlarında değerli birer malzeme haline gelmiş durumda ve dijital pasaport taramaları 15 dolara kadar satılabiliyor.

Cybernews tarafından yapılan araştırmalar, sızdırılan verilerin ilk kez 11 Eylül 2024 tarihinde fark edildiğini gösteriyor. Sızıntının kaynağı, yanlış yapılandırılmış bir AWS depolama kovası olarak tespit edildi.

AWS, dünya çapında büyük veri depolama ve bulut hizmetleri sunan bir platformdur ve bu tür yapılandırma hataları, büyük çapta veri ihlallerine yol açabilir.

KYC belgeleri, finansal hizmetler sağlayıcıları tarafından müşterilerin kimliklerini doğrulamak için istenen belgelerdir ve bu tür veriler, siber suçlular tarafından çoğu zaman kimlik hırsızlığı ve dolandırıcılık amacıyla kullanılır.

Bitnob’un, verileri güvence altına aldığı ve güvenlik açığının kapandığı belirtilse de, borsa olayla ilgili herhangi bir kamu açıklaması yapmamıştır. Bu tür veri sızıntıları, kullanıcıların kişisel bilgilerini riske atmanın ötesinde, güvenlik endişeleri yaratmakta ve platforma olan güveni sarsmaktadır.

Özellikle KYC verilerinin sızması, bu bilgilerin kara para aklama, kimlik hırsızlığı ve dolandırıcılık gibi kötü amaçlar için kullanılmasını kolaylaştırır.

Analistler, bu tür verilerin çevrimiçi pazarlarda yüksek fiyatlarla alınıp satıldığını ve bunun da kullanıcılar için ciddi tehditler oluşturduğunu belirtmektedir.

Cybernews, sızıntının nedenini "muhtemel insan hatası" olarak değerlendirdi. Karanlık ağda, KYC belgelerinin alım satımı oldukça yaygın bir faaliyet haline gelmiştir ve dijital pasaport taramalarının düşük bir fiyata satılabilmesi, bu tür sızıntıların daha da kritik hale gelmesine yol açmaktadır.

Sızan verilerin tam olarak ne kadar süre boyunca açıkta kaldığı net olmamakla birlikte, araştırmacılar, sızıntının tespit edilmesinden önce kötü niyetli kişilerin verileri kullanmış olabileceğini düşünüyor.

Bitnob, 2020 yılında Adeolu Akinyemi, Bernard Parah ve Usman Majeed tarafından kurulan bir Nijerya merkezli kripto platformudur. Borsa, Afrika genelinde Bitcoin tabanlı finansal hizmetler sunmakta olup, bu hizmetler arasında para transferleri, tasarruflar ve kredi imkânları yer almaktadır.

Bitnob, Afrika'da dijital finansal hizmetlerin gelişimine katkı sağlamak için önemli bir platform olarak öne çıkarken, bu tür güvenlik ihlalleri, platformun itibarını ve kullanıcı güvenini ciddi şekilde zedeleyebilir.

Bu tür veri ihlalleri, yalnızca Bitnob'un değil, tüm kripto sektörünün karşı karşıya olduğu büyük bir sorundur. Kripto borsalarının güvenlik önlemlerini artırması ve kullanıcı verilerini korumak adına daha sağlam sistemler kurması elzemdir.

Ayrıca, bu tür sızıntıların önüne geçebilmek için daha şeffaf ve etkili düzenlemelerin devreye girmesi gerektiği de açık bir şekilde ortadadır.