Elde edilen son bilgilere göre kripto para birimleri için fiyat takibi yapan ve veri paylaşan bir web sitesi olan CoinMarketCap’in (CMC) bir saldırının kurbanı olduğu ortaya çıktı. Yapılan açıklamalara göre 3,1 milyon kullanıcının e-posta adres bilgisi sızdırıldı
CoinMarketCap Saldırıya Uğradı
Bu durum, e-mail adreslerinin çeşitli bilgisayar korsanlığı forumlarında çevrimiçi olarak alınıp satılmasının ve ele geçirilmiş hesapların kontrolünün yapıldığı bir websitesi olan Have I Been Pwned’de kontrollerin yapılmasının sonrasında ortaya çıktı.
Öte yandan Binance kripto para borsasının bir yan kuruluşu olan CoinMarketCap, sızdırılan kullanıcı hesaplarının listesinin kullanıcı tabanıyla eşleştiğini doğruladı ve “CoinMarketCap, kullanıcı hesaplarının bir listesi gibi görünen çevrimiçi veri yığınlarının ortaya çıktığını fark etti. Gördüğümüz veri listeleri yalnızca e-posta adresleri olsa da, abone tabanımızla bir korelasyon bulduk.” sözlerini kullandı.
Şirket, 12 Ekim’de 3,1 milyon (3,117,548) kullanıcı e-posta adresinin sızdırıldığını doğrularken, bilgisayar korsanlarının hesap şifrelerinin hiçbirine erişmediği konusunda kullanıcıların içini rahatlattı. CoinMarketCap sözcüsü ise konuyla ilgili olarak şu ifadeleri kullandı:
Kendi sunucularımızdan veri sızıntısı olduğuna dair herhangi bir kanıt bulamadık. Bu sorunu aktif olarak araştırıyoruz ve yeni bir bilgi alır almaz bilgi güncellemesi yapacağız.
Borsalardaki Hack Girişimleri
Coinbase kripto borsasında da yakın zamanda gerçekleşen bir hack, 6.000 kullanıcı hesabının tehlikeye girmesiyle sonuçlandı.
Saldırı, borsanın çok faktörlü kimlik doğrulama (MFA) sisteminden yararlanmanın bir sonucuydu, bu da bilgisayar korsanlarının kullanıcının e-posta adreslerine erişimi olduğunu gösteriyor. Coinbase’e göre, saldırganlar hesap kurtarma sürecinde bir güvenlik açığı tespit etti.
