Hackerlar Ünlü Bitcoin Borsasının Kullanıcı Verilerini Satıyor!

Bitcoin borsası Gemini, hafta içinde üçüncü taraf sızıntısından kaynaklanan kimlik avı saldırılarının hedefi olduğunu açıkladı. Yeni raporlar, bu verilerin Eylül ayından bu yana satışta olduğunu gösteriyor.

Bitcoin borsasının müşteri bilgileri hacker forumlarında satışta

14 Aralık’ta Gemini, bazı kullanıcılarının üçüncü taraf satıcı sızıntısından kaynaklanan kimlik avı saldırılarının kurbanı açıkladı. Raporlar, sızıntının “Gemini müşterilerine ait yaklaşık 5.701.649 satırlık bilgi” içerdiğini gösteriyor. Bu esnada Gemini, ihlalden kaç müşterinin etkilendiği hakkında bilgi vermedi. Ayrıca, Bleeping Computer’ın siber güvenlik yazarı Ionut Ilascu’ya göre Gemini’nin müşteri bilgileri sızıntısından elde edilen veriler, Eylül 2022 gibi erken bir tarihte hacker forumlarında satışa çıkmıştı.

Üç gün önce, Gemini’nin 5,7 milyon kullanıcısının verilerini sızdırdığını aktarmıştık. Bu bilgiler arasında kullanıcıların telefon numaralarını ve e-posta adreslerini içeren veriler yer alıyor. Şimdi, kripto muhabiri Zhiyuan Sun, “Gemini müşterilerine ait 5.701.649 satır bilgi” gösteren belgeleri ayrıntılarıyla anlatıyor.

Gemini, 14 Aralık 2022’de bir blog gönderisinde bu sorunu ele almıştı. İhlalin muhtemelen üçüncü taraf bir satıcıdan kaynaklandığını açıkladı. Borsa, kaç müşteri hesabının etkilendiğini açıklamadı. Ayrıca, veri ihlalinden hangi üçüncü taraf satıcının sorumlu olduğunu paylaşmadı. Ertesi gün, Gemini’nin blog gönderisinin yayınlanmasının ardından Bleeping Computer’ın siber güvenlik yazarı Ionut Ilascu, Gemini’nin sızdırılan veritabanının Eylül 2022’den beri satışa sunulduğunu açıklayan bir makale yayınladı.

Hackerlar kullanıcı verileri için 30 BTC talep ediyor

Ilascu, siber suç istihbarat platformu Kela tarafından keşfedilen bir hacker forumunda bilgilerin satılık olduğunu gösteren birden fazla gönderi olduğunu söyledi. Bir kullanıcı, bugünün Bitcoin döviz kurlarını kullanarak sızıntıyı 30 BTC‘ye satmaya çalıştı. Bu kabaca 500 bin dolar anlamına geliyor. Ilascu ayrıca, veri sızıntısının, satıcının “farklı bir takma ad” kullandığı Ekim 2022’de satış olduğunu açıkladı.

Başka bir kişi, bilgileri Kasım ayı ortasında bir bilgisayar korsanı sitesinde paylaştı ve bu özel gönderi, sızıntının yalnızca Gemini verilerini içermediğini, iddiaya göre başka borsaların da dahil edildiğini söyledi. Breachforums’ta yayınlanan gönderi, hesap forumdan yasaklanmadan önce veritabanını da ücretsiz olarak sunuyordu. Artık yasaklanan kullanıcı, forum kullanıcılarına müşteri telefon numaralarından üç hanenin veri tabanı sızıntısında eksik olduğunu da söyledi.

Kriptokoin.com olarak Gemini güvenlik açığının ayrıntılarına bu yazıda yer vermiştik. Winklevoss ikizlerinin tarafından desteklenen Bitcoin borsası, aynı zamanda Genesis ile olan ilişkisi nedeniyle zor durumda. Gemini CEO’su Cameron Winklevoss, yeni açıklamalarında şirketlerin telafi çabalarını paylaştı. Digital Currency Group’un (DCG) yan şirketleri Grayscale ve Genesis’in iflas tehlikesi 16 Aralık hafta sonunda çift haneli satışları tetikledi.