Kripto para dünyasında korkutucu bir gelişme daha yaşandı. Binance ve Gemini borsalarına ilişkin olduğu sav edilen yüz binlerce kullanıcı verisi dark web’de satışa çıkarıldı. İsim, e-posta, telefon ve pozisyon üzere hassas bilgileri içeren bu sızıntı, kripto yatırımcıları için önemli güvenlik tehditlerini tekrar gündeme getirdi. Ataklar giderek artarken, kripto kullanıcılarının dikkatli olması her zamankinden daha değerli hale geliyor.
Binance ve Gemini Dataları 100.000 Kişiyi Etkileyebilir
27 Mart tarihinde “AKM69” takma ismini kullanan bir dark web kullanıcısı, Gemini borsasına ilişkin olduğu tez edilen büyük bir veritabanını satışa sundu. Bu bilgi kümesinin, çoğunluğu ABD’den olmak üzere yaklaşık 100.000 kullanıcıya ilişkin bilgileri içerdiği bildirildi. Singapur ve İngiltere’den de az sayıda kaydın bulunduğu belirtildi.
Verilerin içinde tam isimler, e-posta adresleri, telefon numaraları ve pozisyon bilgileri yer alıyor. Bu bilgiler, dolandırıcılık, kimlik hırsızlığı ve geçersiz kripto kurtarma hizmetleri üzere siber hatalarda rahatlıkla kullanılabilir. Sızan bilgilerin Gemini’nin direkt sistemlerinden mi, yoksa kullanıcıların açtığı güvenlik açıklarından mı kaynaklandığı ise şimdi net değil.
Binance Kullanıcı Bilgileri Tehlikede: 132.000 Giriş Bilgisi Satışta
Sadece bir gün evvel, 26 Mart’ta, bir diğer dark web satıcısı “kiki88888”, Binance kullanıcılarına ilişkin olduğu sav edilen bir öteki bilgi setini satışa sundu. Bu setin içinde yaklaşık 132.000 kullanıcının giriş bilgileri olduğu belirtiliyor. Bu durum, dünyanın en büyük kripto borsalarından biri olan Binance için büyük bir telaş kaynağı.
Dark Web Informer’a nazaran, bu sızıntının borsa sistemlerinden kaynaklanmadığı, daha çok kullanıcıların oltalama (phishing) ataklarına maruz kalmasıyla gerçekleştiği varsayım ediliyor. Yani saldırganlar, uydurma e-postalar ya da reklamlara tıklayan kullanıcıların bilgilerini ele geçirmiş olabilir.
Phishing Atakları Kripto Kullanıcılarının Baş Belası Olmaya Devam Ediyor
Kripto dünyasında en yaygın tehditlerden biri haline gelen phishing atakları, kullanıcıları geçersiz web sitelerine yönlendirerek giriş bilgilerini ele geçiriyor. Saldırganlar ekseriyetle resmi hesapları taklit ederek itimat kazanıyor ve kullanıcıları yanıltıyor. Mart ayında yalnızca Coinbase kullanıcıları, bu üslup taarruzlarla 46 milyon dolar kaybetti.
Blockchain güvenlik şirketi Scam Sniffer, 2024’ün birinci iki ayında yalnızca phishing kaynaklı zararın 15 milyon doları aştığını açıkladı. Bu durum, tehditin ne kadar büyüdüğünü gözler önüne seriyor.
Kendinizi Nasıl Koruyabilirsiniz?
Bu artan tehdit ortamında, kullanıcıların alabileceği kimi temel tedbirler büyük fark yaratabilir. Öncelikle, tanımadığınız irtibatlara tıklamaktan kaçının ve her vakit resmi kanalları kullanarak borsalara giriş yapın. İki faktörlü kimlik doğrulama (2FA) kullanmak ve mümkünse donanım cüzdanları tercih etmek, hesabınızı müdafaa konusunda tesirli adımlardır.
Kripto dünyasında güvenlik, yalnızca borsaların değil, ferdi kullanıcıların da sorumluluğundadır. Bu usul sızıntılar, hepimize bu gerçeği bir sefer daha hatırlatıyor.
