Hackerlar Ünlü Bitcoin Borsasının Kullanıcı Verilerini Satıyor!

Hackerlar Ünlü Bitcoin Borsasının Kullanıcı Verilerini Satıyor!

Bitcoin borsası Gemini, hafta içinde üçüncü taraf sızıntısından kaynaklanan kimlik avı akınlarının amacı olduğunu açıkladı. Yeni raporlar, bu dataların Eylül ayından bu yana satışta olduğunu gösteriyor.

Bitcoin borsasının müşteri bilgileri hacker forumlarında satışta

14 Aralık’ta Gemini, birtakım kullanıcılarının üçüncü taraf satıcı sızıntısından kaynaklanan kimlik avı ataklarının kurbanı açıkladı. Raporlar, sızıntının “Gemini müşterilerine ilişkin yaklaşık 5.701.649 satırlık bilgi” içerdiğini gösteriyor. Bu esnada Gemini, ihlalden kaç müşterinin etkilendiği hakkında bilgi vermedi. Ayrıyeten, Bleeping Computer’ın siber güvenlik muharriri Ionut Ilascu’ya nazaran Gemini’nin müşteri bilgileri sızıntısından elde edilen bilgiler, Eylül 2022 üzere erken bir tarihte hacker forumlarında satışa çıkmıştı.

Üç gün evvel, Gemini’nin 5,7 milyon kullanıcısının bilgilerini sızdırdığını aktarmıştık. Bu bilgiler ortasında kullanıcıların telefon numaralarını ve e-posta adreslerini içeren datalar yer alıyor. Artık, kripto muhabiri Zhiyuan Sun, “Gemini müşterilerine ilişkin 5.701.649 satır bilgi” gösteren evrakları detaylarıyla anlatıyor.

Gemini, 14 Aralık 2022’de bir blog gönderisinde bu sorunu ele almıştı. İhlalin muhtemelen üçüncü taraf bir satıcıdan kaynaklandığını açıkladı. Borsa, kaç müşteri hesabının etkilendiğini açıklamadı. Ayrıyeten, bilgi ihlalinden hangi üçüncü taraf satıcının sorumlu olduğunu paylaşmadı. Sonraki gün, Gemini’nin blog gönderisinin yayınlanmasının akabinde Bleeping Computer’ın siber güvenlik müellifi Ionut Ilascu, Gemini’nin sızdırılan veritabanının Eylül 2022’den beri satışa sunulduğunu açıklayan bir makale yayınladı.

Hackerlar kullanıcı dataları için 30 BTC talep ediyor

Ilascu, siber cürüm istihbarat platformu Kela tarafından keşfedilen bir hacker forumunda bilgilerin satılık olduğunu gösteren birden fazla gönderi olduğunu söyledi. Bir kullanıcı, bugünün Bitcoin döviz kurlarını kullanarak sızıntıyı 30 BTC‘ye satmaya çalıştı. Bu kabaca 500 bin dolar manasına geliyor. Ilascu ayrıyeten, bilgi sızıntısının, satıcının “farklı bir takma ad” kullandığı Ekim 2022’de satış olduğunu açıkladı.

Başka bir kişi, bilgileri Kasım ayı ortasında bir bilgisayar korsanı sitesinde paylaştı ve bu özel gönderi, sızıntının sırf Gemini datalarını içermediğini, teze nazaran diğer borsaların da dahil edildiğini söyledi. Breachforums’ta yayınlanan gönderi, hesap forumdan yasaklanmadan evvel veritabanını da fiyatsız olarak sunuyordu. Artık yasaklanan kullanıcı, forum kullanıcılarına müşteri telefon numaralarından üç hanenin data tabanı sızıntısında eksik olduğunu da söyledi.

Kriptokoin.com olarak Gemini güvenlik açığının detaylarına bu yazıda yer vermiştik. Winklevoss ikizlerinin tarafından desteklenen Bitcoin borsası, tıpkı vakitte Genesis ile olan bağlantısı nedeniyle güç durumda. Gemini CEO’su Cameron Winklevoss, yeni açıklamalarında şirketlerin telafi uğraşlarını paylaştı. Digital Currency Group’un (DCG) yan şirketleri Grayscale ve Genesis’in iflas tehlikesi 16 Aralık hafta sonunda çift haneli satışları tetikledi.

Kaynak: Kripto Koin