1,3 milyon kullanıcısı olan kripto para platformu Coinmama’nın dün yapılan saldırı sonucunda kullanıcılarının bir kısmının bilgileri açığa çıktı.
24 Siteye Saldırıldı
Coinmama’nın açıklamasına göre 450 bin e-posta adresi ve kullanıcı şifresi 24 internet sitesine yapılan büyük saldırıda sızmış olabilir. Coinmama güvenlik ekibinin olayı araştırdığını açıkladı ve sızan bilgilerin 5 Ağustos 2017 tarihine kadar kayıt olan kullanıcılara ait olduğunu belirtti. Ayrıca 24 şirketi etkileyen saldırıda 747 milyon kaydın açığa çıkmış olabileceği tahmin ediliyor.
Şimdiye kadar herhangi bir cüzdandan bu gelişme yüzünden kripto para çalındığı rapor edilmedi. Yapılan saldırı sadece kripto paralara odaklı görünmüyor. Buluşma uygulaması Coffee Meets Bagel ve MayFinessPal benzer saldırıların hedefi oldular. Bir güvenlik uzmanı saldırıdan etkilenen bütün internet sitelerinin aynı veri yazılımını kullandığını, hacker’ların sistemin açığını bulunca bütün bu yazılımı kullanan sitelerin etkilendiğini ifade etti.
Kripto Para Cüzdanları
Saldırı sonrasında sızan bilgiler hacker’lar tarafından satılsa ya da kötü amaçlı kullanılmaya çalışılsa bile büyük oranda bir etki yaratmayabilir. Çoğu borsa ve platform 2 aşamalı doğrulama (2FA) sistemini kullanıyor, 2FA özelliğini aktif etmiş kullanıcıların e-posta ya da şifre bilgileri sızsa bile büyük bir zarara uğrama olasılıkları düşük.
Uzmanlar kripto paraları saklamalarının en güvenli yolunun donanım cüzdanları olduğunu ifade ediyor. Borsalarda ve yazılım cüzdanlarında tutulan her kripto para ne kadar güvenilir olursa olsun risk altında sayılıyor. İnternet üzerinden ulaşılabilen bir cüzdan belirli anahtarlara sahip olmasından dolayı başkaları tarafından da ulaşılabilir oluyor. Phising saldırıları, veri tabanı açıkları kullanıcıların birikimlerini kaybetmesine yol açabiliyor.
Kaynak: CCN
