Basında çıkan haberlere göre, Bitcoin borsası Gemini, yaklaşık 5,7 milyon e-postayı tehlikeye atan bir veri ihlaliyle karşı karşıya. Borsa henüz konu hakkında yorum yapmadı.
Dev Bitcoin borsasında veri ihlali
İddiaya göre ihlal, borsa veri tabanlarından birinde 13 Aralık’ta veya biraz daha önce meydana geldi. Raporlara göre bilgisayar korsanları, müşterilerin hesap numaralarına, e-posta adreslerine ve kısmi telefon numaralarına ilişkin 5.701.649 satırlık bilgiye erişim sağladı. Ancak kaynaklar, ihlal edilen veri tabanının isimler, sosyal güvenlik numaraları, adresler veya diğer KYC detayları gibi hassas detayları içermediğini bildiriyor. Ayrıca, tehlikede olan müşteri sayısının sızan toplam bilgi satırından daha düşük olması muhtemel.
Özetle, sızdırılan veritabanı, adlar, adresler ve diğer Müşterinizi Tanıyın bilgileri gibi hassas kişisel bilgileri içermiyordu. Ayrıca belgede bazı e-postalar tekrarlandı. Bu nedenle, etkilenen müşteri sayısı muhtemelen toplam bilgi satırından daha düşük. Gemini’nin şu anda 13 milyon aktif kullanıcısı var.
Web3 endüstrisindeki güvenlik ihlalleri, doğası gereği hafif olsa bile ciddi sonuçlar doğurabiliyor. Böyle bir olay, bu yıl Nisan ayında gerçekleşti. Kripto para donanım cüzdanı üreticisi Trezor’un güvenlik açıkları ortaya çıktı. Bilgisayar korsanları, üçüncü taraf bir haber bülteni sağlayıcısına sızarak Trezor kullanıcılarının e-posta adreslerine erişim sağladı. Ardından bu bilgileri kullanıcıları bir kimlik avı dolandırıcılığında hedef alarak kayıplara yol açtı.
Trezor’un veri ihlali, soğuk cüzdanların güvenliğini sorgulatıyor
Kripto para donanım cüzdanı sağlayıcısı, kullanıcı bilgilerini ele geçiren bir hack ile gündeme gelmişti. Nisan ayında birkaç Twitter kullanıcısı, Trezor kullanıcılarını e-posta kimlik avı saldırısı hakkında uyardı.
Devam eden saldırıda, şirket kılığına giren yetkisiz aktörler tarafından birkaç Trezor kullanıcısıyla temasa geçildi. Asıl amaçları tedbirsiz yatırımcıları yanıltarak fonları çalmaktı. Saldırının bir parçası olarak kullanıcılar, resmi Trezor alan adı olan “trezor.io”dan farklı olan “trezor.us” alanından bir uygulamanın indirildiğine dair bir e-posta aldı.
We are investigating a potential data breach of an opt-in newsletter hosted on MailChimp.
A scam email warning of a data breach is circulating. Do not open any email originating from noreply@trezor.us, it is a phishing domain.
— Trezor (@Trezor) April 3, 2022
Son dakika gelişmelerden anında haberdar olmak için bizi Twitter’da, Facebook‘ta ve Instagram‘da takip edin ve Telegram ve YouTube kanalımıza katılın!
Kaynak: sizlere kriptokoin.com farkıyla sunulmuştur.
