Veri ihlali endeks sitesi ''Have I Been Pwned'' web güvenliği uzmanı, iki web sitesinin 2,2 milyon kullanıcısının şifreleri ve kişisel bilgilerinin sızdırıldığını ileri sürdü.

Web güvenliği uzmanı Troyn Hunt, 19 Kasım tarihli Ars Technica haberine göre sızan verilerin kripto para cüzdanı GateHub ve RuneScape bot sağlayıcısı EpicBot üzerindeki hesaplara ait olduğunu doğruladı.

Toplamda 2,2 milyon hesap etkilendi

Hunt'ın açıklamasına göre ilk etapta kripto para cüzdanı GateHub'ın 1,4 milyon kullanıcısının kişisel bilgileri sızdırıldı. İkinci etapta ise, dünyanın en güvenli RuneScape bot sağlayıcısı olduğunu iddia eden EpicBot'un 800 bin kullanıcısına ait veriler sızdırıldı.

Çalınan bilgilerin arasında e-posta adresleri, şifreler, iki faktör kimlik doğrulama anahtarları, anımsatıcı sözler ve cüzden hash'leri olduğu söyleniyor. GateHub yetkilileri, soruşturmada belirtilenleri reddederek cüzdan hash'lerine erişim sağlanmadığını iddia etti.

Bu vaka, GateHub'ın karıştığı ilk veri ihlali değil. Saldırganlar, Haziran ayında iddiaya göre 100 XRP Ledger cüzdanına sızmış ve 10 milyon dolar zarara neden olmuştu.

Gatehub yine Haziran ayında, kripto para cüzdanı kullanıcılarını hedef alan bir e-posta dolandırıcılığına karşı uyarıda bulundu. Şirketin açıklamalarına göre GateHub cüzdan kullanıcıları, GateHub'a aitmiş gibi gözüken,  “@gatehub.com” ve “@gatehub.net” gibi adreslerden kötü amaçlı yazılım içeren e-postalar alıyorlardı.

Cointelegraph, GateHub ile iletişime geçmeye çalıştı fakat çeviri yayın saati itibarıyla bir yanıt alamadı.

Kripto saldırı altında

Teknoloji ve güvenlik yöntemleri geliştikçe, saldırganlar da daha yaratıcı yöntemler geliştirdiler. Son yılları en büyük hack saldırılarından birini, Slovenya merkezli Bitcoin (BTC) madencilik pazar yeri NiceHash yaşadı. Bir saldırgan, Aralık 2017'de gerçekleştirdiği hack saldırısı ile değeri o zaman 64 milyon doları bulan 4.700 Bitcoin çaldı. Platform, güvenlik ihlalinin oldukça üst düzey olduğunu ve karmaşık sosyal mühendislik yöntemleri kullanıldığını açıkladı.