Hafta başında Miembro adlı bir BreachForums kullanıcısının siber suçluları takip etme girişimlerinde dünya çapındaki kolluk kuvvetlerini ve hükümet yetkililerini barındıracak şekilde inşa edilen kripto para borsası Binance‘in veri talep portalına erişimin satışını duyurması gündeme bomba gibi düştü. Portalda Binance kullanıcılarına ait birçok önemli bilgi barındırılıyor.
Veriler 10 Bin Dolar Karşılığında Satılıyor
Binance’in veri talep portalına erişim sağlanması konusunda Miembro adlı hacker doğruyu söylüyor ise kullanıcıların e-postaları, telefon numaraları, cüzdan adresleri ve borsa kimlikleri çalınmış durumda. Tüm bu bilgilere erişim sağlamak isteyenlerden 10 bin dolar gibi görece düşük bir ücret talep ediliyor.
Şu an için Binance’in veri portalındaki hassas kullanıcı verilerinin alıcı bulup bulmadığı ya da alıcı bulduysa verilerin ne kadarlık bir kısmının satıldığı belirsiz durumda.
Binance’in Veri Portalına Erişim Nasıl Sağlandı?
Binance’in veri portalına erişimin nasıl sağlandığı konusunda henüz herhangi bir net bilgi bulunmasa da Hudson Rock‘taki güvenlik araştırmacıları makul bir hipotez öne sürdü. İddiaya göre Binance, kolluk kuvvetlerinin veritabanına Kodex Global üzerinden erişim izin veriyor. Hudson Rock’a göre hacker veri portalına Tayvan, Uganda ve Filipin’deki üç farklı noktada bulunan bilgisayarlara kötü amaçlı yazılım bulaştırarak erişim sağladı:
Paylaşılan resimde Binance’in oturum açma paneline erişimi olan üç oturum açma profili olduğu görülüyor. Bu oturum açma bilgileri Tayvan’daki Ceza Soruşturma Bürosu’na (CIB), Uganda Polis Gücü’e (UPF) ve Filipin Ulusal Polisi’nin (PNP) Siber Suçlarla Mücadele Grubu’na (ACG) ait.
Siber güvenlik araştırmacıları olayla ilgili net bir bilgi almak için Binance ile iletişime geçtiler ancak şimdiye kadar kripto para borsasından halka açık herhangi bir yanıt gelmedi.
Sağlanan verilere erişim Binance hesaplarının doğrudan manipüle edilmesine izin vermiyor olsa da hassas kullanıcı bilgileri çalınmış durumda. Bu da kullanıcıların anonimliklerini kaybetmelerinin yanı sıra tacize, kimlik avı girişimlerine ve daha fazlasının hedefi olabilecekleri anlamına geliyor. Hudson Rock ekibi şimdilik tüm Binance kullanıcılarının Google Doğrulama‘yı (2FA) etkinleştirmelerini, şifrelerini güncellemeleri tavsiyesinde bulundu.
Benzer bir olay 2020’de donanım cüzdanı sağlayıcısı Ledger’in müşteri verilerinin çalınmasıyla gerçekleşmişti. Donanım cüzdanının kullanıcıları daha sonra hacker’lardan kendilerine kripto para göndermeleri yönünde tehditler almışlardı. Bu tehditlerden herhangi birinin karşılık bulup bulmadığı ise bilinmiyor.
