Genellikle sitelerde yaşanan güvenlik açıklarını ortaya çıkartması ile bilinen’ Have I Been Pwned’ isimli internet sitesinde çalışan bir araştırmacı, iki internet sitesindeki 2,2 milyon kullanıcının şifrelerinin ve kişisel verilerinin ele geçirildiğini dile getirdi.
Ars Technica 19 Kasım tarihinde yayınladığı açıklamasında, güvenlik araştırmacısı Troy Hunt’ın GateHub kripto para cüzdanı ile RuneScape botu sağlayıcısı EpicBot‘un verilerinde sızıntı olduğunu vurguladı.
GateHub’da Dev Sızıntı
Hunt’ın elde ettiği verilere göre ilk sızıntıda GateHub kripto para cüzdanının 1,4 milyon kullanıcısının kişisel bilgileri ele geçirildi. İkinci sızıntı ise kendisini dünyanın en güvenli her şey bir arada RuneScape bot sağlayıcısı EpicBot platformundan 800.000 kullanıcının hesap bilgilerinin çalınması ile gerçekleşti ve aslında o kadar da güvenli olmadığını ortaya çıkardı.
Çalınan bilgiler arasında kayıtlı e-posta adresleri, şifreler, iki aşamalı kimlik doğrulama anahtarları, gizlilik soruları ve cüzdan hash’lerinin yer aldığı belirtiliyor. GateHub yetkilileri cüzdan hash’lerine erişilmediğini belirtse de, araştırmacılar bu bilgiye katılmıyor.
Aslında ilgili kripto para cüzdanının ilk güvenli sıkıntısı yaşadığı tarih bu değil. GateHub daha önce de Haziran ayında 100 XRP Ledger cüzdanına erişim sağlanması ve 10 milyon dolarlık fonun çalınması ile gündeme gelmişti. İlgili haberi buradan okuyabilirsiniz.
GateHub buna ek olarak Haziran ayında kendi cüzdan kullanıcılarına bir uyarı yayınlamış ve oltalama saldırılarına karşı dikkatli olunmasını talep etmişti.