CoinMarketCap, Hacklenerek Kullanıcı Bilgileri Sızdı

CoinMarketCap, Hacklenerek Kullanıcı Bilgileri Sızdı

Kripto Para Haberleri
Ekim 23, 2021 tarafından Merteren Alkis
49
CoinMarketCap-hack

Kripto para birimlerinin  fiyat takip sitesi olan CoinMarketCap,  3,1 milyon kullanıcı e-posta adresini sızdıran bir hack saldırısının kurbanı olduğu bildirildi.

Bilgiler, saldırıya uğrayan e-posta adreslerinin çeşitli bilgisayar korsanlığı forumlarında çevrimiçi olarak alınıp satıldığı ve saldırıların ve ele geçirilmiş çevrimiçi hesapların izlenmesine adanmış bir web sitesi olan Have I Been Pwned tarafından ortaya çıkarıldı.

Binance kripto para borsasının bir yan kuruluşu olan CoinMarketCap, hack saldırısı ile sızdırılan kullanıcı hesaplarının listesinin kullanıcı tabanıyla eşleştiğini doğruladı:

CoinMarketCap, kullanıcı hesaplarının bir listesi gibi görünen çevrimiçi veri yığınlarının ortaya çıktığını fark etti. Gördüğümüz veri listeleri yalnızca e-posta adresleri olsa da, abone tabanımızla bir korelasyon bulduk.

Şirket, 12 Ekim’de 3,1 milyon (3,117,548) kullanıcı e-posta adresinin sızdırıldığını doğrularken, bilgisayar korsanlarının hesap şifrelerinin hiçbirine erişmediğinden emin oldu. CoinMarketCap sözcüsü,

Kendi sunucularımızdan veri sızıntısı olduğuna dair herhangi bir kanıt bulamadık  bu sorunu aktif olarak araştırıyoruz ve yeni bir bilgi alır almaz abonelerimizi güncelleyeceğiz.

Teyit edilmesine rağmen, CoinMarketCap hack’in kesin nedenini henüz belirlemedi.

Coinbase kripto borsasında yakın zamanda yapılan bir hack, 6.000 kullanıcı hesabının tehlikeye girmesiyle sonuçlandı.

Saldırı, borsanın çok faktörlü kimlik doğrulama (MFA) sisteminden yararlanmanın bir sonucuydu, bu da bilgisayar korsanlarının kullanıcının e-posta adreslerine erişimi olduğunu gösteriyor. Coinbase’e göre, saldırganlar hesap kurtarma sürecinde bir güvenlik açığı tespit etti:

Bu olayda, iki faktörlü kimlik doğrulama için SMS metinleri kullanan müşteriler için, üçüncü taraf, bir SMS iki faktörlü kimlik doğrulama jetonu almak ve hesabınıza erişim sağlamak için Coinbase’in SMS Hesap Kurtarma işlemindeki bir kusurdan yararlandı.

Çalınan varlıkların değeri henüz Coinbase tarafından açıklanmazken, olay, hesap sahiplerinden şirkete karşı binlerce resmi şikayetle iltifat edildi

Add a comment

Günlük Analizler ve Son Dakika Haberler Telegram Kanalımızda!

X