Küresel piyasadaki en büyük kripto para borsalarından biri olan ve 1,3 milyon aktif kullanıcıya hizmet veren Coinmama’da 15 Şubat’ta yeni bir güvenlik açığı bulundu. Bitcoin borsasındaki bu güvenlik açığı nedeniyle 450 bin kullanıcının verisinin çalındığı ve dark web’e sızdırıldığı belirtiliyor.
Breaking: #Coinmama hacked and 450,000 users were effected. Make sure you change your passwords if you used the site to buy Bitcoin. pic.twitter.com/2w1OyXmpoe— Jacob Canfield(Official Account) (@JacobCanfield) February 16, 2019
Kullanıcı cüzdanlarından hiçbir kripto para birimi çalınmadı Borsa tarafından yapılan resmi açıklamaya göre, büyük bir hack saldırısı sonucunda borsadaki 450 bin e-posta adresi ve şifresi sızdırıldı. Coinmama yaptığı açıklamada bu saldırının toplamda 24 web sitesini ve 747 milyon veri kaydını etkilediğini söylüyor. Coinmama ekibi konuya yönelik şu açıklamayı yaptı:
Coinmama ekibi olarak bugün, 15 Şubat 2019 tarihinde bazı e-posta adreslerinin ve şifrelerinin dark web’e (karanlık ağ) sızdırıldığını öğrendik. Güvenlik ekibimiz konuyu araştırıyor. Eldeki bilgilere dayanarak, bu hack saldırı sonucunda borsaya 5 Ağustos 2017 tarihine kadar kayıt olmuş 450 bin adet e-mail hesabının etkilendiğini görüyoruz.
Bu hack saldırı, 24 şirketi ve toplamda 747 milyon kullanıcı kaydını etkileyen daha büyük bir ihlalin bir parçası olarak geliyor. Kullanıcı cüzdanlarından Bitcoin, Ethereum ve Ripple gibi hiçbir kripto para birimi çalınmadı ve Coinmama’daki güvenlik ekibi şu anda iddia edilen saldırıyı araştırıyor.
Bu güvenlik ihlali, Bitcoin ve kripto para sektörüne özel değil Coinmama’nın kurbanı olduğu güvenlik ihlali, platforma ya da kripto para birimi sektörüne özel değil. Popüler tanışma uygulaması Coffee Meets, Bagel ve MyFitnessPal gibi en çok kullanılan platformlardan bazılarının aynı saldırılara maruz kaldığı bildiriliyor. TechCrunch’a konuşan IntSights araştırma ekibi lideri Ariel Ainhoren, önceki saldırılara karşı aynı güvenlik açığının, büyük ölçekli platformların veri tabanlarına girmek için kullanıldığını belirtti.
İhlalden etkilenen çoğu site PostgreSQL veritabanı yazılımını kullanıyordu ve hacker sisteme sızmak için bir yol buldu. Daha sonra hacker tüm bu sitelerdeki veritabanını indirdi ve böylece Coinmama’nın kullanıcı kayıtlarına ulaştı. Ariel Ainhoren konuyu şu sözlerle açıklıyor:
Hala analiz ediyoruz. Ancak hacker’lar o zamanlar ortaya çıkan ve bu şirketler tarafından tamamen yeni bilinmeyen bir güvenlik açığını kullanıyor olabilir.
Dev Bitcoin Borsası güvenlik önlemlerini arttırıyor Karanlık ağa sızan kullanıcı adı ve şifrelerine hacker’lar tarafından erişilemedi. Çünkü kripto para borsası kullanıcılarını olayı hemen sonrasında bilgilendirdiği için çoğu kullanıcı şifrelerini değiştirebildi. Ancak, karanlık ağa sızan Coinmama veri tabanı kötü niyetli bir alıcı tarafından edinilmişse, platformun cüzdanlarında yetkisiz geri çekilmelere yol açabilir. Kısa vadede şirket, kullanıcı bilgilerine ve fonlarına yetkisiz erişimi engellemek için platformun güvenlik önlemlerini güçlendireceğini söyledi. Coinmama konuya yönelik şu açıklamayı yaptı:
Kullanıcı bilgilerine yetkisiz erişimi tespit etmek ve önlemek için sistemlerimize sürekli iyileştirmeler ekleyeceğiz. Sızdırılan verilerin kullanıldığına dair herhangi bir dış gösterge için izleme yapılması ve müşterilerimizin haberdar edilmesini sağladık.
Son aylarda kripto para birimi borsaları, zayıf iç yönetim sistemleri ve güvenlik önlemlerine sahip platformlar olarak algılanmaya başlandı. Coinbase, Binance ve Gemini gibi pek çok önemli kripto para borsası, varlıklarının tamamında güvenlik ihlali veya hack saldırısı yaşamamasına rağmen, kripto para birimi borsası piyasasında güvenlikle ilgili sorunların sayısındaki artış, yatırımcıların kaygılarını artırdı.
Son dakika gelişmelerden anında haberdar olmak için bizi Twitter’da takip edin, Facebook (NASDAQ:FB) sayfamızı beğenin ve Telegram kanalımıza katılın!
The post Dev Bitcoin Borsası Hacklendi: 450 Bin Kullanıcının Verileri Çalındı! appeared first on Kriptokoin.com.