Küresel piyasadaki en büyük kripto para borsalarından biri olan ve 1,3 milyon aktif kullanıcıya hizmet veren Coinmama’da 15 Şubat’ta yeni bir güvenlik açığı bulundu. Bitcoin borsasındaki bu güvenlik açığı nedeniyle 450 bin kullanıcının verisinin çalındığı ve dark web’e sızdırıldığı belirtiliyor.
Breaking: #Coinmama hacked and 450,000 users were effected. Make sure you change your passwords if you used the site to buy Bitcoin. pic.twitter.com/2w1OyXmpoe
— Jacob Canfield(Official Account) (@JacobCanfield) February 16, 2019
Kullanıcı cüzdanlarından hiçbir kripto para birimi çalınmadı
Borsa tarafından yapılan resmi açıklamaya göre, büyük bir hack saldırısı sonucunda borsadaki 450 bin e-posta adresi ve şifresi sızdırıldı. Coinmama yaptığı açıklamada bu saldırının toplamda 24 web sitesini ve 747 milyon veri kaydını etkilediğini söylüyor. Coinmama ekibi konuya yönelik şu açıklamayı yaptı:
Coinmama ekibi olarak bugün, 15 Şubat 2019 tarihinde bazı e-posta adreslerinin ve şifrelerinin dark web’e (karanlık ağ) sızdırıldığını öğrendik. Güvenlik ekibimiz konuyu araştırıyor. Eldeki bilgilere dayanarak, bu hack saldırı sonucunda borsaya 5 Ağustos 2017 tarihine kadar kayıt olmuş 450 bin adet e-mail hesabının etkilendiğini görüyoruz.
Bu hack saldırı, 24 şirketi ve toplamda 747 milyon kullanıcı kaydını etkileyen daha büyük bir ihlalin bir parçası olarak geliyor. Kullanıcı cüzdanlarından Bitcoin, Ethereum ve Ripple gibi hiçbir kripto para birimi çalınmadı ve Coinmama’daki güvenlik ekibi şu anda iddia edilen saldırıyı araştırıyor.
Bu güvenlik ihlali, Bitcoin ve kripto para sektörüne özel değil
Coinmama’nın kurbanı olduğu güvenlik ihlali, platforma ya da kripto para birimi sektörüne özel değil. Popüler tanışma uygulaması Coffee Meets, Bagel ve MyFitnessPal gibi en çok kullanılan platformlardan bazılarının aynı saldırılara maruz kaldığı bildiriliyor. TechCrunch’a konuşan IntSights araştırma ekibi lideri Ariel Ainhoren, önceki saldırılara karşı aynı güvenlik açığının, büyük ölçekli platformların veri tabanlarına girmek için kullanıldığını belirtti.
İhlalden etkilenen çoğu site PostgreSQL veritabanı yazılımını kullanıyordu ve hacker sisteme sızmak için bir yol buldu. Daha sonra hacker tüm bu sitelerdeki veritabanını indirdi ve böylece Coinmama’nın kullanıcı kayıtlarına ulaştı. Ariel Ainhoren konuyu şu sözlerle açıklıyor:
Hala analiz ediyoruz. Ancak hacker’lar o zamanlar ortaya çıkan ve bu şirketler tarafından tamamen yeni bilinmeyen bir güvenlik açığını kullanıyor olabilir.
Coinmama hack saldırısının ardındaki kişiler, edindikleri çalıntı kullanıcı kayıtlarının kapsamı ve genişliği nedeniyle ün kazandı. Aynı hacker’ların daha önce 16 şirketten bilgi çalmayı başardıktan sonra 620 milyon kullanıcı kaydını çalıp satışa çıkardıkları belirtiliyor.
Dev Bitcoin Borsası güvenlik önlemlerini arttırıyor
Karanlık ağa sızan kullanıcı adı ve şifrelerine hacker’lar tarafından erişilemedi. Çünkü kripto para borsası kullanıcılarını olayı hemen sonrasında bilgilendirdiği için çoğu kullanıcı şifrelerini değiştirebildi. Ancak, karanlık ağa sızan Coinmama veri tabanı kötü niyetli bir alıcı tarafından edinilmişse, platformun cüzdanlarında yetkisiz geri çekilmelere yol açabilir. Kısa vadede şirket, kullanıcı bilgilerine ve fonlarına yetkisiz erişimi engellemek için platformun güvenlik önlemlerini güçlendireceğini söyledi. Coinmama konuya yönelik şu açıklamayı yaptı:
Kullanıcı bilgilerine yetkisiz erişimi tespit etmek ve önlemek için sistemlerimize sürekli iyileştirmeler ekleyeceğiz. Sızdırılan verilerin kullanıldığına dair herhangi bir dış gösterge için izleme yapılması ve müşterilerimizin haberdar edilmesini sağladık.
Yatırımcıların kripto para borsalarına güvenleri azalıyor
Kripto para borsası Coinmama’nın veri tabanındaki güvenlik ihlali iddiası, QuadrigaCX Borsası’nda yaşanan durumlar nedeniyle kripto para birimi piyasasına duyulan güvenin azaldığı bir dönemde geliyor. İhlalin sonucu olarak hiçbir fon çalınmamış olsa da olay kripto para birimi borsasının imajını daha da kötüleştirebilir. Bazı yorumlarda borsanın müşteri kaybı da yaşayabileceği belirtiliyor.
Son aylarda kripto para birimi borsaları, zayıf iç yönetim sistemleri ve güvenlik önlemlerine sahip platformlar olarak algılanmaya başlandı. Coinbase, Binance ve Gemini gibi pek çok önemli kripto para borsası, varlıklarının tamamında güvenlik ihlali veya hack saldırısı yaşamamasına rağmen, kripto para birimi borsası piyasasında güvenlikle ilgili sorunların sayısındaki artış, yatırımcıların kaygılarını artırdı.
Son dakika gelişmelerden anında haberdar olmak için bizi Twitter’da takip edin, Facebook (NASDAQ:FB) sayfamızı beğenin ve Telegram kanalımıza katılın!
The post Dev Bitcoin Borsası Hacklendi: 450 Bin Kullanıcının Verileri Çalındı! appeared first on Kriptokoin.com.
Dev Bitcoin Borsası Hacklendi: 450 Bin Kullanıcının Verileri Çalındı! - Yorumlar
Yapılan Yorumlar
BENZER İÇERİKLERİlginizi çekebilecek diğer içerikler
Bitcoin yön belirleme açısından kritik bir seviyede 03 Aralık 2021
On milyonlarca dolarlık Bitcoin sattı… 03 Aralık 2021
Ethereum için kritik direnç noktası 140 dolar seviyesinde 03 Aralık 2021
Tezos, 2019’da on milyonlarca dolarlık Bitcoin sattı 03 Aralık 2021
ÖNE ÇIKAN KATEGORİLER
FACEBOOK'TA BİZ
Kripto Para
Kripto Para | Bitcoin ve Altcoin Dijital Para Portalı (Blockchain) - Tüm Hakları Saklıdır