Kripto para borsası BtcTurk’un ismini kullanarak bazı kullanıcılara yollanan SMS’ler güvenlik ihlaline dair soru işaretleri doğurdu. Şikayetvar platformunda yer alan paylaşımlara göre, BtcTurk hesabı olmayan kullanıcılara sanki işlem yapıyor ya da borsaya üye oluyormuş gibi görünen doğrulama kodu yollandı. Borsanın adıyla yollanan söz konusu mesajlar platformda güvenlik açığı olup olmadığına dair endişeler yaratırken, şirketten açıklama geldi.
Söz konusu kullanıcılar BtcTurk ile hiçbir bağlantılarının olmadığını ve daha önce herhangi bir üyelik ya da işlem yapmadıklarını belirtti. Şikayetvar platformundaki bir kullanıcı, “7 Ağustos’ta BTCTURK adıyla bir SMS aldım, ancak bu borsa ile hiçbir ilişkim yok. Numaramın izinsiz kullanılması beni rahatsız etti, tamamen silinmesini istiyorum” derken, bir diğeri “BTCTURK hesabım olmamasına rağmen Authenticator doğrulama kodu geldi. Bilgilerimle hesap açılmış olma ihtimali beni endişelendiriyor” ifadelerini kullandı.
BtcTurk’ten açıklama: “Hesabınız güvende”
BtcTurk tarafından konuya dair yapılan resmi açıklamada ise kullanıcıların endişelenmesine gerek olmadığı belirtildi. Açıklamada, platformda hesap açmak için yalnızca SMS doğrulamasının yeterli olmadığı, e-posta doğrulaması, kimlik doğrulama ve canlılık testi gibi bir dizi güvenlik adımının eksiksiz tamamlanması gerektiği vurgulandı.
“SMS’leri dikkate almayın, bunlar başarısız girişimler”
Şirket, “Bu adımlar tamamlanmadan hesap oluşturmak mümkün değildir. Bu nedenle, sizin başlatmadığınız bir üyelik denemesi sonucu gelen SMS’leri dikkate almanıza gerek yoktur. Bunlar başarısız ve sonuçsuz kalan girişimlerdir” ifadelerini kullandı. Ayrıca, bu tür denemeleri önlemek için gerekli teknik önlemlerin alındığını da ekledi.
SMS spoofing nedir?
SMS spoofing, kötü niyetli kişilerin mesaj gönderdikleri numara veya isim bilgisini değiştirmesine verilen isimdir. Bu yöntemle saldırganlar, gönderdikleri mesajın “BTCTurk”, “bankanız” veya bilinir bir kurumdan geliyor gibi görünmesini sağlar.
Genellikle dolandırıcılık amacıyla kullanılan bu yöntem, kullanıcıyı sahte bir siteye yönlendirmek, kişisel bilgilerini almak veya zararlı bir işlem yaptırmak için kullanılıyor. Her ne kadar bu mesajlar sahici bir kurumdan gelmiş gibi görünse de gerçekte farklı bir kaynaktan gönderilir.
Bu makale yatırım tavsiyesi veya önerisi içermemektedir. Her yatırım ve alım satım hareketi risk içerir ve okuyucular karar verirken kendi araştırmalarını yapmalıdır.
