Binance ve Gemini kullanıcı bilgileri karanlık ağda satışa sunuldu

Kripto para borsaları Binance ve Gemini’nin binlerce kullanıcı bilgisi internete sızdırıldı. Dark Web Informer isimli siber güvenlik platformunun 24’ünde (yerel saatle) yaptığı habere göre, ABD, Singapur ve Birleşik Krallık dahil olmak üzere dünya genelinden 100 binden fazla kullanıcıya ait kişisel veriler *karanlık ağda* satışa sunuldu. Sızdırılan bilgiler arasında *isim*, *e-posta adresi*, *telefon numarası* ve *konum bilgileri* gibi veriler yer alıyor.

Söz konusu sızıntının arkasında olduğu iddia edilen ‘AKM69’ adlı bir bilgisayar korsanına göre, çalınan veriler *kripto odaklı pazarlama saldırıları*, *oltalama (phishing)* veya *dolandırıcılıklar* için kullanılabilir. Dark Web Informer, bu olayın kullanıcı verilerini hedef alan organize siber suç faaliyetlerinin bir parçası olduğunu açıkladı. Gemini henüz konuyla ilgili resmi bir açıklama yapmadı.

Bir diğer hacker olan ‘kiki88888’ ise Binance kullanıcılarına ait yaklaşık 132 bin e-posta ve şifre kombinasyonunu satışa çıkardığını iddia etti. Ancak Binance, bu verilerin kendi sistemlerinden sızdırılmadığını ileri sürdü. Yapılan açıklamada, verilerin *kötü amaçlı yazılım* bulaşmış kullanıcı bilgisayarlarından ve *zararlı tarayıcı oturumları* üzerinden ele geçirildiği belirtildi.

Dark Web Informer da Binance’in açıklamasını destekleyerek, kullanıcıları bilinçsizce tıkladıkları *şüpheli bağlantıların* benzer olaylara neden olabileceği yönünde uyardı. Geçtiğimiz yıl Eylül ayında da ‘FireBear’ adlı bir korsan, Binance’ten 12,8 milyon kullanıcının verisini ele geçirdiğini öne sürmüş, ancak borsa bu iddiaların gerçekle bağdaşmadığını duyurarak iddiaları reddetmişti.

Bu tür saldırılar yüksek hacimli platform kullanıcılarını hedef alan ilk örnek değil. Geçtiğimiz günlerde Avustralya Federal Polisi, Binance’i taklit eden dolandırıcı SMS mesajları hakkında 130 kişiyi uyarmıştı. Ayrıca 14 Mart’ta da Gemini ve Coinbase cüzdan sayfalarını kopyalayan sahte bağlantılarla oltalama girişimleri rapor edilmişti.

Siber güvenlik uzmanları, *kötü amaçlı yazılımlar*, *phishing yöntemleri* ve *diğer sitelere ait giriş bilgilerinin yeniden kullanımı* gibi yollarla karanlık ağdaki veri birikiminin gün geçtikçe arttığını belirtiyor. Bu nedenle yatırımcıların 2 aşamalı kimlik doğrulama, şifrelerin düzenli olarak değiştirilmesi ve bilinmeyen bağlantılara tıklamaktan kaçınma gibi temel güvenlik önlemlerine dikkat etmeleri gerektiği hatırlatılıyor.