Bu Bitcoin Platformuna Hack Saldırısı: Hesaplar Silindi!
2 min read
Bilgisayar korsanları, Bitcoin platformu CoinTracker kullanıcılarının e-posta adreslerine ve cep telefonu numaralarına erişim sağladı. Bunun üzerine, sinirli kullanıcılar CoinTracker hesaplarını sildi ve platformdan sorumluluk almasını istedi. Bu arada, bilgisayar korsanları, 2022’de 3 milyar doların üzerinde kripto kullanıcı fonunu çaldı.
Hackerlar, Bitcoin platformu CoinTracker’ı hedef aldı
Tanınmış kripto portföy yönetimi yazılımı CoinTracker, potansiyel bir veri ihlali yaşadı. CoinTracker gibi portföy yönetimi yazılımı, merkezi ve merkezi olmayan borsalara ve staking havuzlarına yayılmış genel kripto varlıklarını izleyerek kullanıcıların baş ağrısını çözüyor. Ayrıca, bazı kullanıcılar bunu vergi beyannamesi için uygun buluyor.
Bilgisayar korsanları, bu kez merkezi olmayan finans (DeFi) protokolleri yerine, kripto para kullanıcılarının kişisel verilerine erişmek için merkezi bir platformu hedef aldı. CoinTracker raporuna göre, sızdırılmış bir e-posta listesi keşfettiler. Ancak, başka hiçbir kişisel veya finansal bilginin tehlikeye atılmadığını bildirdiler. CoinTracker, kullanıcıların yapması gereken ek bir işlem olmadığını kaydetti. Ancak, kullanıcılar, hüsrana uğradıklarını belirttiler. Ek olarak, CoinTracker’dan biraz sorumluluk almasını istediler.
Hacker, CoinTracker kullanıcılarının verilerini nasıl ele geçirdi?
Bir Twitter kullanıcısı, Bitcoin platformu CoinTracker’ın, bilgisayar korsanlarının CoinTracker kullanıcılarına erişmesine neden olan üçüncü taraf hizmeti Twilio’nun güvenliğinin ihlal edildiğini e-postalar aracılığıyla doğruladığını bildirdi.
Twilio, işlem ve pazarlama e-postası için bir müşteri iletişim platformu olan SendGrid’in ana şirketi. Bilgisayar korsanları, çalışanların hesaplarına erişti. Buradan da sonunda CoinTracker’ın posta listesine ulaştı.
Kaynak: TwitterSosyal medya platformlarındaki raporlara göre saldırganlar, bazı durumlarda e-posta listesi ve cep telefonu numarası dışında başka hiçbir kritik bilgi ele geçiremedi.
Kripto para hack’leri
Erken bir aşamada olan kripto ekosistemi, bilgisayar korsanlarının defalarca favori hedefi oldu. Bu arada Pazar günü, Binance kullanıcıları bazı anormal işlemler bildirdi. Alım satımlar, bilgisayar korsanlarının bazı kullanıcıların API anahtarlarını 3Commas aracılığıyla çalıp çalmadıkları ve bu hesapları alım satımları gerçekleştirmek için kullanıp kullanmadıkları konusunda endişeleri tetikledi. Ancak Binance, herhangi bir API uzlaşması olduğunu yalanladı.
Kriptokoin.com’dan takip ettiğini üzere geçen ay, bilgisayar korsanları iflas başvurusunda bulunduktan sonra FTX borsasından 400 milyon doların üzerinde para çaldı. Bir Chainalysis raporuna göre, bilgisayar korsanları 2022’de 125’ten fazla saldırı gerçekleştirdi. Bu saldırılarda 3 milyar doların üzerinde kullanıcı fonunu çalmayı başardı. Bu arada Ekim, bilgisayar korsanlığı faaliyetleri için en büyük aydı.
