Dev Bitcoin Borsası Hacklendi: 450 Bin Kullanıcının Verileri Çalındı!

Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

Küresel piyasadaki en büyük kripto para borsalarından biri olan ve 1,3 milyon aktif kullanıcıya hizmet veren Coinmama’da 15 Şubat’ta yeni bir güvenlik açığı bulundu. Bitcoin borsasındaki bu güvenlik açığı nedeniyle 450 bin  kullanıcının verisinin çalındığı ve  dark web’e sızdırıldığı belirtiliyor.

Kullanıcı cüzdanlarından hiçbir kripto para birimi çalınmadı

Borsa tarafından yapılan resmi açıklamaya göre, büyük bir hack saldırısı sonucunda borsadaki 450 bin e-posta adresi ve şifresi sızdırıldı. Coinmama yaptığı açıklamada bu saldırının toplamda 24 web sitesini ve 747 milyon veri kaydını etkilediğini söylüyor. Coinmama ekibi konuya yönelik şu açıklamayı yaptı:

Coinmama ekibi olarak bugün, 15 Şubat 2019 tarihinde bazı e-posta adreslerinin ve şifrelerinin dark web’e (karanlık ağ) sızdırıldığını öğrendik. Güvenlik ekibimiz konuyu araştırıyor. Eldeki bilgilere dayanarak, bu hack saldırı sonucunda borsaya 5 Ağustos 2017 tarihine kadar kayıt olmuş 450 bin adet e-mail hesabının etkilendiğini görüyoruz.

Bu hack saldırı, 24 şirketi ve toplamda 747 milyon kullanıcı kaydını etkileyen daha büyük bir ihlalin bir parçası olarak geliyor. Kullanıcı cüzdanlarından Bitcoin, Ethereum ve Ripple gibi hiçbir kripto para birimi çalınmadı ve Coinmama’daki güvenlik ekibi şu anda iddia edilen saldırıyı araştırıyor.

Bu güvenlik ihlali, Bitcoin ve kripto para sektörüne özel değil

Coinmama’nın kurbanı olduğu güvenlik ihlali, platforma ya da kripto para birimi sektörüne özel değil. Popüler tanışma uygulaması Coffee Meets, Bagel ve MyFitnessPal gibi en çok kullanılan platformlardan bazılarının aynı saldırılara maruz kaldığı bildiriliyor. TechCrunch’a konuşan IntSights araştırma ekibi lideri Ariel Ainhoren, önceki saldırılara karşı aynı güvenlik açığının, büyük ölçekli platformların veri tabanlarına girmek için kullanıldığını belirtti.

İhlalden etkilenen çoğu site PostgreSQL veritabanı yazılımını kullanıyordu ve hacker sisteme sızmak için bir yol buldu. Daha sonra hacker tüm bu sitelerdeki veritabanını indirdi ve böylece Coinmama’nın kullanıcı kayıtlarına ulaştı. Ariel Ainhoren konuyu şu sözlerle açıklıyor:

Hala analiz ediyoruz. Ancak hacker’lar o zamanlar ortaya çıkan ve bu şirketler tarafından tamamen yeni bilinmeyen bir güvenlik açığını kullanıyor olabilir.

Coinmama hack saldırısının ardındaki kişiler, edindikleri çalıntı kullanıcı kayıtlarının kapsamı ve genişliği nedeniyle ün kazandı. Aynı hacker’ların  daha önce 16 şirketten bilgi çalmayı başardıktan sonra 620 milyon kullanıcı kaydını çalıp satışa çıkardıkları belirtiliyor.

Dev Bitcoin Borsası güvenlik önlemlerini arttırıyor

Karanlık ağa sızan kullanıcı adı ve şifrelerine hacker’lar tarafından erişilemedi. Çünkü kripto para borsası kullanıcılarını olayı hemen sonrasında bilgilendirdiği için çoğu kullanıcı şifrelerini değiştirebildi. Ancak, karanlık ağa sızan Coinmama veri tabanı kötü niyetli bir alıcı tarafından edinilmişse, platformun cüzdanlarında yetkisiz geri çekilmelere yol açabilir. Kısa vadede şirket, kullanıcı bilgilerine ve fonlarına yetkisiz erişimi engellemek için platformun güvenlik önlemlerini güçlendireceğini söyledi. Coinmama konuya yönelik şu açıklamayı yaptı:

Kullanıcı bilgilerine yetkisiz erişimi tespit etmek ve önlemek için sistemlerimize sürekli iyileştirmeler ekleyeceğiz. Sızdırılan verilerin kullanıldığına dair herhangi bir dış gösterge için izleme yapılması ve müşterilerimizin haberdar edilmesini sağladık.

Yatırımcıların kripto para borsalarına güvenleri azalıyor

Kripto para borsası Coinmama’nın veri tabanındaki güvenlik ihlali iddiası, QuadrigaCX Borsası’nda yaşanan durumlar nedeniyle kripto para birimi piyasasına duyulan güvenin azaldığı bir dönemde geliyor. İhlalin sonucu olarak hiçbir fon çalınmamış olsa da olay kripto para birimi borsasının imajını daha da kötüleştirebilir. Bazı yorumlarda borsanın müşteri kaybı da yaşayabileceği belirtiliyor.

Son aylarda kripto para birimi borsaları, zayıf iç yönetim sistemleri ve güvenlik önlemlerine sahip platformlar olarak algılanmaya başlandı. Coinbase, Binance ve Gemini gibi pek çok önemli kripto para borsası, varlıklarının tamamında güvenlik ihlali veya hack saldırısı yaşamamasına rağmen, kripto para birimi borsası piyasasında güvenlikle ilgili sorunların sayısındaki artış, yatırımcıların kaygılarını artırdı.

Son dakika gelişmelerden anında haberdar olmak için bizi Twitter’da takip edin, Facebook sayfamızı beğenin ve Telegram kanalımıza katılın!

Dev Bitcoin Borsası Hacklendi: 450 Bin Kullanıcının Verileri Çalındı!