Hackerlar Ünlü Bitcoin Borsasının Kullanıcı Bilgilerini Satıyor!
Bitcoin borsası Gemini, hafta içinde üçüncü taraf sızıntısından kaynaklanan kimlik avı taarruzlarının maksadı olduğunu açıkladı. Yeni raporlar, bu bilgilerin Eylül ayından bu yana satışta olduğunu gösteriyor.
Bitcoin borsasının müşteri bilgileri hacker forumlarında satışta
14 Aralık’ta Gemini, kimi kullanıcılarının üçüncü taraf satıcı sızıntısından kaynaklanan kimlik avı ataklarının kurbanı açıkladı. Raporlar, sızıntının “Gemini müşterilerine ait yaklaşık 5.701.649 satırlık bilgi” içerdiğini gösteriyor. Bu esnada Gemini, ihlalden kaç müşterinin etkilendiği hakkında bilgi vermedi. Ayrıyeten, Bleeping Computer’ın siber güvenlik muharriri Ionut Ilascu’ya göre Gemini’nin müşteri bilgileri sızıntısından elde edilen bilgiler, Eylül 2022 üzere erken bir tarihte hacker forumlarında satışa çıkmıştı.

Üç gün evvel, Gemini’nin 5,7 milyon kullanıcısının datalarını sızdırdığını aktarmıştık. Bu bilgiler ortasında kullanıcıların telefon numaralarını ve e-posta adreslerini içeren datalar yer alıyor. Artık, kripto muhabiri Zhiyuan Sun, “Gemini müşterilerine ait 5.701.649 satır bilgi” gösteren evrakları detaylarıyla anlatıyor.
Gemini, 14 Aralık 2022’de bir blog gönderisinde bu sorunu ele almıştı. İhlalin muhtemelen üçüncü taraf bir satıcıdan kaynaklandığını açıkladı. Borsa, kaç müşteri hesabının etkilendiğini açıklamadı. Ayrıyeten, bilgi ihlalinden hangi üçüncü taraf satıcının sorumlu olduğunu paylaşmadı. Sonraki gün, Gemini’nin blog gönderisinin yayınlanmasının akabinde Bleeping Computer’ın siber güvenlik müellifi Ionut Ilascu, Gemini’nin sızdırılan veritabanının Eylül 2022’den beri satışa sunulduğunu açıklayan bir makale yayınladı.
Hackerlar kullanıcı dataları için 30 BTC talep ediyor
Ilascu, siber hata istihbarat platformu Kela tarafından keşfedilen bir hacker forumunda bilgilerin satılık olduğunu gösteren birden fazla gönderi olduğunu söyledi. Bir kullanıcı, bugünün Bitcoin döviz kurlarını kullanarak sızıntıyı 30 BTC‘ye satmaya çalıştı. Bu kabaca 500 bin dolar anlamına geliyor. Ilascu ayrıca, veri sızıntısının, satıcının “farklı bir takma ad” kullandığı Ekim 2022’de satış olduğunu açıkladı.
Başka bir kişi, bilgileri Kasım ayı ortasında bir bilgisayar korsanı sitesinde paylaştı ve bu özel gönderi, sızıntının sadece Gemini bilgilerini içermediğini, teze göre öbür borsaların da dahil edildiğini söyledi. Breachforums’ta yayınlanan gönderi, hesap forumdan yasaklanmadan evvel veritabanını da fiyatsız olarak sunuyordu. Artık yasaklanan kullanıcı, forum kullanıcılarına müşteri telefon numaralarından üç hanenin bilgi tabanı sızıntısında eksik olduğunu da söyledi.

Coinler.us olarak Gemini güvenlik açığının detaylarına bu yazıda yer vermiştik. Winklevoss ikizlerinin tarafından desteklenen Bitcoin borsası, tıpkı vakitte Genesis ile olan bağı nedeniyle güç durumda. Gemini CEO’su Cameron Winklevoss, yeni açıklamalarında şirketlerin telafi gayretlerini paylaştı. Digital Currency Group’un (DCG) yan şirketleri Grayscale ve Genesis’in iflas tehlikesi 16 Aralık hafta sonunda çift haneli satışları tetikledi.
