Coinmarketcap, kripto para birimlerinin fiyatını takip etmek için kullanılan en önemli veri sitelerinden birisi. Binance’ın da yan kuruluşu olan site bilgisayar korsanları tarafından hack saldırısına uğradı. Saldırı sonucunda 3 milyon kullanıcının e posta adresi çalındı
Kullanıcı Hesapları Veri Tabanı ile Eşleşiyor
Coinmarketcap saldırısı, korsanlar tarafından ele geçirilen e-postaların takibini yapan Have I Been Pwned web sitesi tarafından duyuruldu. Korsanların web sitesinden ele geçirdiği hesapları çeşitli forum sitelerinde yayınladığını ortaya çıkartan Have I Been Pwned ekibi, sızdırılan kullanıcı hesaplarının listesinin kullanıcı tabanıyla eşleştiğini doğruladı:
“CoinMarketCap, kullanıcı hesaplarının bir listesi gibi görünen çevrimiçi veri yığınlarının ortaya çıktığını fark etti. Gördüğümüz veri listeleri yalnızca e-posta adresleri olsa da, abone tabanımızla bir korelasyon bulduk.”
Saldırıya uğrayan şirket tarafından yapılan açıklamada e-posta adreslerinin çalındığı ancak hiçbirisinin şifrelerine ulaşılmadığı bilgisi verildi. CoinMarketCap sözcüsü, “Kendi sunucularımızdan veri sızıntısı olduğuna dair herhangi bir kanıt bulamadık – bu sorunu aktif olarak araştırıyoruz ve yeni bir bilgi alır almaz abonelerimizi güncelleyeceğiz” dedi.
Hack’in Nasıl Gerçekleştiği Konusunda Bilgi Yok
Coinmarketcap tarafından hack saldırısının doğrulandığı ancak bunun nasıl gerçekleştiğine dair net bilginin olmadığı aktarıldı.
Coinbase kripto borsasında yakın zamanda yapılan bir hack, 6.000 kullanıcı hesabının tehlikeye girmesiyle sonuçlandı. Saldırı, borsanın çok faktörlü kimlik doğrulama (MFA) sisteminden yararlanmanın bir sonucuydu, bu da bilgisayar korsanlarının kullanıcının e-posta adreslerine erişimi olduğunu gösteriyor. Coinbase’e göre, saldırganlar hesap kurtarma sürecinde bir güvenlik açığı tespit etti:
“Bu olayda, iki faktörlü kimlik doğrulama için SMS metinleri kullanan müşteriler için, üçüncü taraf, bir SMS iki faktörlü kimlik doğrulama jetonu almak ve hesabınıza erişmek için Coinbase’in SMS Hesap Kurtarma işlemindeki bir kusurdan yararlandı.”
Çalınan varlıkların değeri henüz Coinbase tarafından açıklanmazken, olay, hesap sahiplerinden şirkete karşı binlerce resmi şikayetle iltifat edildi.
Yorum yapabilmek için giriş yapmalısınız.