Kripto para fiyat takip sitesi CoinMarketCap’e düzenlenen saldırıda, 3 milyondan fazla kullanıcının e-posta adresinin sızdırıldığını bildirildi.

Saldırıya uğrayan e-posta adreslerinin çeşitli bilgisayar korsanlığı forumlarında çevrim içi biçimde alınıp satıldığı, ele geçirilmiş çevrim içi hesapları izleyen web sitesi Have I Been Pwned tarafından ortaya çıktı.

Binance kripto para borsasının yan kuruluşu olan CoinMarketCap, sızdırılan kullanıcı hesaplarının listesinin kullanıcı tabanıyla eşleştiğini doğruladı:

“CoinMarketCap, kullanıcı hesaplarının listesi gibi görünen çevrim içi veri yığınlarının ortaya çıktığını fark etti. Gördüğümüz veri listeleri yalnızca e-posta adresleri olsa da, abone tabanımızla uyuşuyor.”

Şirket, 12 Ekim'de 3.117.548 adet kullanıcıya ait e-posta adresinin sızdığını doğrularken, bilgisayar korsanlarının hesap şifrelerinin hiçbirine erişemediğini aktardı. CoinMarketCap sözcüsü, "Kendi sunucularımızdan veri sızıntısı olduğuna dair herhangi bir kanıt bulamadık - bu sorunu aktif olarak araştırıyoruz ve yeni bir bilgi alır almaz abonelerimize bilgi vereceğiz" dedi.

Teyit edilmesine rağmen CoinMarketCap, saldırının kesin nedenini henüz belirleyemedi. Cointelegraph'ın yorum talebine yanıt veren CoinMarketCap şunları söyledi:

"Gördüğümüz verilerde şifre bulunmadığından, bunun büyük olasılıkla, kullanıcıların şifreleri birden fazla sitede yeniden kullanmış olabileceği başka bir platformdan kaynaklandığına inanıyoruz."

İlgili: Siber saldırganlar, 6 bin Coinbase hesabını ele geçirdi

Coinbase kripto borsasında yakın zaman önce düzenlenen bir saldırıda, 6.000 kullanıcı hesabı ele geçirilmişti.

Saldırı, borsanın çok faktörlü kimlik doğrulama (MFA) sisteminin istismar edilmesiyle gerçekleşti. Bilgisayar korsanlarının, kullanıcıların e-posta adreslerine erişebildikleri gözüküyor. Coinbase'e göre, saldırganlar hesap kurtarma sürecinde bir güvenlik açığı tespit etti:

“Bu olayda, iki faktörlü kimlik doğrulama için SMS kullanan müşterilere, üçüncü parti iki faktörlü SMS kimlik doğrulama tokeni almak ve hesaba erişmek için Coinbase'in SMS Hesap Kurtarma işlemindeki bir hatadan yararlandılar.”

Çalınan varlıkların değeri henüz Coinbase tarafından açıklanmazken, hesap sahiplerinden şirkete karşı binlerce resmi şikayet geldi.