Haberler 
Coin Bilgisi 
Hakkımızda 
1 milyar 490 milyon hesap bilgisi sızdırıldı... Binance hesapları da dahil
Kötü amaçlı yazılımlar aracılığıyla çalınan 1 milyar 490 milyon oturum açma bilgisinin kamuya açık bir veri tabanına sızdırıldığı ortaya çıktı. Bu sızıntı kapsamında, en büyük kripto para borsalarından biri olan Binance’teki yüz binlerce hesabın bilgileri de yer alıyor. Yatırımcılar bu gelişmeyle birlikte ekstra dikkatli olmaları konusunda uyarılıyor.
Siber güvenlik araştırmacısı Jeremiah Fowler, geçtiğimiz günlerde yayınladığı blog yazısında, kötü amaçlı yazılımla enfekte olmuş kişisel cihazlardan otomatik olarak toplanan devasa bir giriş bilgisi veri kümesi tespit ettiğini açıkladı. Herkesin erişimine açık olan bu veri tabanında, Google(Gmail) hesaplarına ait 48 milyon, Facebook hesaplarına ait 17 milyon, Instagram’a ait 6.5 milyon giriş verisi yer alırken, Binance’teki yaklaşık 420 bin kullanıcı adı ve şifresi de bulunduğu belirtildi.
Kripto para cüzdanları dahil pek çok finansal hizmet hesabı da sızdırıldı
Fowler, bu sızıntının ‘bilgi çalan türdeki kötü amaçlı yazılımların’ küresel riskini ortaya koyduğuna dikkat çekti. İncelediği örnek verilerde kripto para cüzdanları, alım-satım hesapları, banka ve kredi kartı giriş bilgilerinin de bulunduğunu vurguladı. Fowler ayrıca bazı verilerde .gov uzantılı kamu hesabı bilgilerinin de yer aldığına dikkat çekerek, bunların gelecekte ‘oltalama saldırıları’ gibi kötü niyetli girişimlerde kullanılabileceği uyarısında bulundu.
Uzmanlar ise konuya açıklık getirerek, bu olayın Binance’in kendi sistemlerinden kaynaklanan bir sızıntı olmadığını ifade etti. Siber güvenlik şirketi Cyvers’ın CEO’su Dedi Ravid, “Bu durum borsa sisteminde değil, kullanıcıların cihazlarında yaşanan bireysel güvenlik açıkları sonucu oluştu” diyerek olayın Binance kaynaklı olmadığını özellikle vurguladı.
Binance de bir açıklama yaparak, “Bu veri sızıntısı, yaygın olarak ‘Information Stealer’ yani bilgi hırsızı olarak bilinen kötü amaçlı yazılımların bir sonucu. Kullanıcının cihazına bulaşan kötü yazılım, orada saklanan oturum bilgilerini çalıyor” değerlendirmesinde bulundu.
Kötü amaçlı yazılım, dış oyun uygulamaları gibi gösterilerek yayılıyor
Kaspersky, Aralık ayında söz konusu kötü amaçlı yazılımın oluşturduğu tehdide ilk kez dikkat çekmişti. Yazılım, Roblox oyununun hack veya mod dosyaları gibi görünerek bilgisayarlara indiriliyor ve kullanıcıların izni olmadan kripto para cüzdanları, tarayıcı eklentileri ve oturum bilgilerini ele geçiriyor. Hatta bazı durumlarda kripto para madenciliği yazılımı bile otomatik olarak yüklüyor.
Söz konusu kötü amaçlı yazılım, Chrome, Firefox ve Edge dahil olmak üzere 100’den fazla internet tarayıcısında çalışıyor ve Binance dahil 80’den fazla kripto para servisini hedef alıyor. Hedef alınan diğer şirketler arasında Coinbase, Crypto.com, MetaMask, SafePal, TON, Phantom ve Trust Wallet gibi devler yer alıyor.
Blokzincir güvenliği için önleyici modele geçiş şart
Uzmanlar bu tür sızıntıların bir daha yaşanmaması için ‘olay sonrası müdahale’ yerine ‘önleyici güvenlik’ modeline geçilmesi gerektiğini savunuyor. Ravid, “Varlıklar cüzdandan çıkmadan önce şüpheli faaliyetleri algılayıp durdurabilen sistemlere, donanım tabanlı çok faktörlü kimlik doğrulama yöntemlerine ve güvenli parola yönetimine ihtiyaç var” yorumunda bulundu.
Bu doğrultuda, Binance’in karanlık ağ dahil birçok gizli platformda hesap bilgilerini taradığı ve sızıntıya uğrayan kullanıcılar tespit edildiğinde oturum kapatma, parola sıfırlama gibi önlemler aldığı ifade edildi. Platform ayrıca, kullanıcılarına güvenlik yazılımları kullanmalarını ve cihazlarını düzenli olarak taratarak koruma önlemlerini artırmalarını tavsiye etti.
Kripto para cüzdanı ve hesap bilgileri, kullanıcıların varlıklarına doğrudan erişim sağladığı için fazlasıyla hassas bilgiler arasında yer alıyor. Bu nedenle yalnızca bireysel kullanıcıların değil, tüm sektörde güvenlik farkındalığının artması ve sistemlerin güçlendirilmesi daha da önem kazanmış durumda.
Yorum 0