Küresel piyasadaki en büyük kripto para aracılarından biri ve 1,3 milyon aktif kullanıcıya sahip Coinmama borsasının da 15 Şubat’taki güvenlik ihlalinden etkilendiği bildirildi.
Borsadan yapılan resmi açıklamada, 24 web sitesini ve yaklaşık 747 milyon kaydı içeren büyük bir küresel saldırı saldırısında 450.000 e-posta adresi ve şifrenin sızdırıldığını açıkladı.
Coinmama ekibinin açıklaması şu şekildeydi:
15 Şubat 2019 Coinmama, bir e-posta listesi hakkında bilgilendirildi ve dark web siciline gönderilen şifreleri buldu. Güvenlik Ekibimiz araştırıyor ve eldeki bilgilere dayanarak, izinsiz girişin yaklaşık 450.000 e-posta adresiyle sınırlı olduğunu ve 5 Ağustos 2017 tarihine kadar kayıt yaptıran kullanıcıların şifrelerini aldığına inanıyoruz.
Global ölçekli siber saldırı ile 24 şirket ve 747 milyon kullanıcı kaydı ele geçirildi
Bu durum, 24 şirketi ve toplamda 747 milyon kullanıcı kaydını etkileyen bir durum olarak ortaya çıkıyor.
Kullanıcı cüzdanlarından Bitcoin, Ethereum ve Ripple gibi hiçbir kripto para çalınmadı ve Coinmama güvenlik ekibi şu anda iddia edilen saldırıyı araştırıyor.
Coinmama’nın maruz kaldığı güvenlik ihlali, platforma ya da kripto sektörüne özgü bir durum değil. Popüler tanışma uygulaması Coffee Meets Bagel ve MyFitnessPal gibi en çok kullanılan platformlardan bazılarının aynı saldırılara maruz kaldığı bildiriliyor.
TechCrunch’a konuşan IntSights araştırma ekibi lideri Ariel Ainhoren, önceki saldırılara karşı aynı güvenlik açığının, büyük ölçekli platformların veritabanlarına girmek için kullanıldığını belirtti.
İhlalden etkilenen çoğu site PostgreSQL veritabanı yazılımı kullanıyordu. Ve bilgisayar korsanı sisteme sızmak için bir yol bulduğunda, çok sayıda sitenin veritabanını bu şekilde indirebiliyor.
Darknete sızan kullanıcı adı ve şifreler bilgisayar korsanları tarafından kullanılamadı. Zira aracı kurum raporun yayınlanmasından hemen sonra kullanıcılarına bilgi verdiğinden, çoğu kullanıcı şifrelerini değiştirebildiler.
Ancak, darknete atılan Coinmama veri tabanı kötü niyetli bir alıcı tarafından edinilmişse, platformun iki faktörlü yetkisini sağlamayan (2FA) cüzdanlarında yetkisiz olarak erişilmesine yol açabilir.
Kısa vadede, şirket, kullanıcı bilgilerine ve fonlarına yetkisiz erişimi engellemek için platformun güvenlik önlemlerini güçlendireceğini söyledi.
Coinmama güvenlik ihlali kötü bir zamana denk geldi
Coinmama’nın veri tabanının güvenlik ihlali iddiası, QuadrigaCX gibi davalar nedeniyle kripto para piyasasına duyulan güvenin azaldığı bir döneme denk geldi. İhlalin sonucu olarak hiçbir fon çalınmamış olsa da, olay kripto para değiş tokuşunun görüntüsünü daha da kötüleştirebilir.
Son aylarda, dijital varlık borsaları, endüstri standartlarını belirleyen büyük kripto para borsalarının güçlü izine rağmen, zayıf iç yönetim sistemleri ve güvenlik önlemleri içeren platformlar olarak algılanmaya başlandı.
Coinbase, Binance ve Gemini gibi pek çok borsa, varlıklarının tamamında güvenlik ihlali veya siber saldırısı yaşamamasına rağmen, kripto para döviz piyasasında güvenlikle ilgili sorunların sayısındaki artış, yatırımcıların kaygılarını artırıyor.
En güncel haberlerimizi Telegram kanalımızdan, Instagram hesabımızdan, Facebook sayfamızdan ve Twitter hesabımızdan takip edebilirsiniz.
Yazı içeriğindeki bilgiler, tamamen bilgilendirme amaçlıdır. Herhangi bir yatırım tavsiyesi niteliği taşımaz. Yapıyor olduğunuz yatırımlardan kaynaklı kâr ya da zararınızdan yazar ve kriptoparahaber.com sorumlu değildir. Yatırım, nihayetinde bilgi, birikim, tecrübe, araştırma ve şahsi kararlar gibi birçok temele dayanır.
