Gemini ve Binance kullanıcı verileri darkweb üzerinde satışa çıkarıldı

Darkweb tehdit aktörleri, Gemini ve Binance kullanıcılarının yüz binlerce kullanıcı kaydına (isimler, parolalar ve konum verileri dahil) sahip olduklarını iddia ediyor ve bu listeleri internette satışa çıkarıyor.

Darkweb siber haber sitesi olan Dark Web Informer, 27 Mart tarihli bir blog yazısında, son satışın AKM69 takma adıyla faaliyet gösteren ve kripto borsası Gemini kullanıcılarına ait kapsamlı bir özel kullanıcı bilgisi listesine sahip olduğu iddia edilen bir tehdit aktöründen geldiğini söyledi.

Dark Web Informer, "Satılık veritabanının, her biri ABD'li kişilerin tam adlarını, e-postalarını, telefon numaralarını ve konum verilerini ve Singapur ve İngiltere'den birkaç girişi içeren 100.000 kayıt içerdiği bildiriliyor" dedi.

"Tehdit aktörü, listeyi kripto ile ilgili pazarlama, dolandırıcılık veya kurtarma hedeflemesi için tüketici verilerini satma kampanyasının bir parçası olarak kategorize etti."

Gemini, Cointelegraph'ın yorum talebine hemen yanıt vermedi.

Bir gün önce, Dark Web Informer, kiki88888 adlı başka bir kullanıcının Binance e-postalarını ve şifrelerini satmayı teklif ettiğini ve ele geçirilen verilerin 132.744 satır bilgi içerdiğini bildirdi.

Binance: sızdırılan bilgiler veri sızıntısı değil, kimlik avı

Cointelegraph'a konuşan Binance, dark web'deki bilgilerin borsadan gelen bir veri sızıntısının sonucu olmadığını söyledi. Bunun yerine, kötü amaçlı yazılım kullanarak enfekte olmuş bilgisayarlardaki tarayıcı oturumlarını tehlikeye atarak veri toplayan bir bilgisayar korsanıydı.

Dark Web Informer, bir sonraki gönderisinde, veri hırsızlığının Binance'den gelen bir sızıntıdan ziyade kullanıcının teknolojisinin ele geçirilmesinin bir sonucu olduğunu ima ederek, "Bazılarınızın gerçekten rastgele şeylere tıklamayı bırakması gerekiyor" dedi. 

Geçtiğimiz eylül ayında benzer bir durumda, FireBear adlı bir bilgisayar korsanı, o zamanki haberlere göre, Binance'den soyadları, adları, e-posta adresleri, telefon numaraları, doğum günleri ve ikamet adresleri gibi veriler içeren 12,8 milyon kayıt içeren bir veritabanının çalındığını iddia etti.

Binance, güvenlik ekibinin yaptığı dahili soruşturmanın ardından, bilgisayar korsanının hassas kullanıcı verilerine sahip olduğu iddiasını yalanlayarak iddiaları reddetti.

Bu, bu ay büyük kripto borsalarının kullanıcılarını hedef alan ilk siber tehdit değil. Avustralya federal polisi, 21 Mart'ta, Binance gibi meşru kripto borsalarıyla aynı "gönderen kimliğini" taklit eden, kripto kullanıcılarını hedef alan bir mesaj dolandırıcılığı konusunda 130 kişiyi uyarmak zorunda kaldıklarını söyledi.

X kullanıcıları tarafından 14 Mart'ta bildirilen bir diğer benzer dolandırıcılık mesajı dizisi, dolandırıcılar tarafından kontrol edilen önceden oluşturulmuş kurtarma ifadelerini kullanarak kullanıcıları yeni bir cüzdan kurmaya kandırmaya çalışan Coinbase ve Gemini'yi taklit ediyordu.