Bitcoin Borsasına Gerçekleştirilen Saldırıda 1.3 Milyon Kullanıcının Verileri Hacklendi

İsrail merkezli kripto para borsası Coinmama hacklenme saldırısı ile karşı karşıya kaldı.

Küresel piyasadaki en büyük kripto borsalarından biri olan ve 1.3 milyon aktif kullanıcısı bulunan İsrail merkezli Coinmama, 15 Şubat'ta güvenlik ihlalinde bulundu.

Borsanın yaptığı resmi açıklamada, 24 web sitesini ve yaklaşık 747 milyon veri kaydı içeren büyük bir küresel saldırı saldırısında 450.000 e-posta adresi ve şifrenin sızdırıldığını açıkladı.

Coinmama ekibi Hacklenme saldırısı hakkında şu açıklamalarda bulundu:

 Coinmama 15 Şubat 2019 tarihinde e-posta listesi hakkında bilgilendirildi ve karanlık bir web siciline gönderilen şifreleri buldu. Güvenlik Ekibimiz araştırıyor ve eldeki bilgilere dayanarak, saldırının yaklaşık 450.000 e-posta adresiyle sınırlı olduğunu ve sızdırılan bilgilerin 5 Ağustos 2017 tarihinden önce sisteme kayıt yaptıran kullanıcıların şifrelerinin çalındığını bildirdi.

Yapılan saldırının ardından araştırma ekibi saldırının farkına vardı ve gerekli önlemleri alarak saldırının daha büyük boyutlara ulaşmasını engelledi. Yetkililer tarafından yapılan açıklamada ise kullanıcıların cüzdanlarından Bitcoin, Ethereum ve Ripple gibi kripto para birimlerinin çalınmadığı belirtildi.

 Bu hacklenme saldırısı 24 şirketi ve toplamda 747 milyon veri kaydını etkileyen büyük bir saldırıdır.

Coinmama'nın kurbanı olduğu saldırı, platforma ya da şifreleme sektörüne özel değil.

Popüler tanışma uygulaması Coffee Meets Bagel ve MyFitnessPal gibi en çok kullanılan platformlardan bazılarının aynı saldırılara maruz kaldığı bildiriliyor.

TechCrunch'a konuşan IntSights araştırma ekibi lideri Ariel Ainhoren, önceki saldırılara karşı aynı güvenlik açığının, büyük ölçekli platformların veritabanlarına girmek için kullanıldığını belirtti. İhlalden etkilenen çoğu site PostgreSQL veritabanı yazılımı kullanıyordu.

Saldırıyı gerçekleştiren korsanlar kullanıcıların ''kullanıcı adı ve şifrelerine'' erişilememiştir ve borsanın durumu fark etmesinin ardından kullanıcılarına bir açıklama yaptığı için çoğu kullanıcı şifrelerini değiştirebilmiştir.

Kısa vadede, şirket, kullanıcı bilgilerine ve fonlarına yetkisiz erişimi engellemek için platformun güvenlik önlemlerini güçlendireceğini söyledi.

Kullanıcı bilgilerine yetkisiz erişimi tespit etmek ve önlemek için sistemlerimize sürekli iyileştirmeler eklemek. Bozulan verilerin kullanıldığına dair herhangi bir dış gösterge için izleme yapılması ve müşterilerimizin haberdar edilmesini sağladık dedi.

En güncel haberleri almak için Telegram kanalımıza, Twitter sayfamıza ve Facebook sayfamıza abone olabilirsin.