Gelen son bilgilere göre Binance borsasının yan kuruluşu olan CoinMarketCap (CMC), bir hack saldırısının kurbanı oldu. Kripto para birimleri fiyat takibi yapan platformdan, 3,1 milyon kullanıcının e-mail adresi sızdırıldı. CoinMarketCap, sızdırılan hesapların, kullanıcı tabanı ile eşleştiğini doğruladı.
Kripto para piyasaları, Ekim ayında bir kez daha ani büyümelerle karşılaştı. Bitcoin (BTC), 43 bin dolar seviyesinde giriş yaptığı Ekim ayında, 66 bin dolar seviyesinin üzerine çıkarak tüm zamanların rekorunu yeniledi. Bu durum, piyasada genel bir yükselişi de tetikledi. Ancak gelen bu yükselişlerle birlikte, yeni hack saldırıları da ortaya çıktı. Daha önce de benzer örnekleri görülen bu saldırı türünde kurban bu kez kripto para birimlerinin fiyat takibini yapan CoinMarketCap (CMC) oldu.
Saldırıyı “Have I Been Pwned” Sitesi Tespit Etti
İşlem hacmi bakımından dünyanın en büyük borsası olan Binance’ın yan kuruluşu olan CMC hack saldırısının kurbanı oldu. Elde edilen son bilgilere göre CMC’den, 3,1 milyon kullanıcının e-mail adres bilgileri sızdırıldı. Saldırı, e-mail adreslerinin hacker forumlarında online olarak alınıp-satılmasını ve ele geçirilen hesapların kontrolünün sağlandığı bir web adresi olan “Have I Been Pwned” sitesinde yapılan kontroller sonrası ortaya çıktı. CMC, sızdırılan e-mail adreslerinin, kullanıcı tabanı ile eşleştiğini de doğruladı.
CoinMarketCap Tarafından Yapılan Açıklama
Kullanıcı tabanındaki e-mail adresleri ile sızdırılan adreslerin eşleştiğini doğrulayan CoinMarketCap, konuya ilişkin bir açıklama yaptı. CMC tarafından yapılan açıklamada şu ifadelere yer verildi:
“CoinMarketCap, kullanıcı hesaplarının bir listesi gibi görünen çevrimiçi veri yığınlarının ortaya çıktığını fark etti. Gördüğümüz veri listeleri, sadece e-mail adresleri olsa bile, abone tabanımızla bir korelasyona rastladık. Kendi sunucularımızdan veri sızıntısı olduğuna dair herhangi bir kanıt bulamadık. Bu sorunu aktif olarak araştırıyoruz ve yeni bilgiler alır almaz, bilgi güncellemesi yapacağız.”
CMC, açıklamasında e-mail adreslerinin sızdırıldığını doğrularken, saldırganların hiçbir hesap şifresine erişemediğini de belirtti.
Yakın Zamanlarda Coinbase’e de Benzer Bir Saldırı Olmuştu
Yakın dönemlerde bir hack saldırısı da ABD merkezli en büyük kripto para borsası Coinbase’e yönelik gerçekleştirilmişti. Coinbase’e yönelik hack saldırısında 6 bin kullanıcı hesabı da tehlikeye girmişti. Söz konusu saldırı, çoklu kimlik doğrulama (MFA) sisteminden faydalanarak gerçekleştirilmişti ve bu da hackerların, kullanıcı e-mail adreslerine eriştiğini göstermişti.
