Bitcoin borsası Gemini, hafta içinde üçüncü taraf sızıntısından kaynaklanan kimlik avı akınlarının maksadı olduğunu açıkladı. Yeni raporlar, bu bilgilerin Eylül ayından bu yana satışta olduğunu gösteriyor.
Bitcoin borsasının müşteri bilgileri hacker forumlarında satışta
14 Aralık’ta Gemini, birtakım kullanıcılarının üçüncü taraf satıcı sızıntısından kaynaklanan kimlik avı hücumlarının kurbanı açıkladı. Raporlar, sızıntının “Gemini müşterilerine ilişkin yaklaşık 5.701.649 satırlık bilgi” içerdiğini gösteriyor. Bu esnada Gemini, ihlalden kaç müşterinin etkilendiği hakkında bilgi vermedi. Ayrıyeten, Bleeping Computer’ın siber güvenlik muharriri Ionut Ilascu’ya nazaran Gemini’nin müşteri bilgileri sızıntısından elde edilen datalar, Eylül 2022 üzere erken bir tarihte hacker forumlarında satışa çıkmıştı.
Üç gün evvel, Gemini’nin 5,7 milyon kullanıcısının bilgilerini sızdırdığını aktarmıştık. Bu bilgiler ortasında kullanıcıların telefon numaralarını ve e-posta adreslerini içeren bilgiler yer alıyor. Artık, kripto muhabiri Zhiyuan Sun, “Gemini müşterilerine ilişkin 5.701.649 satır bilgi” gösteren dokümanları detaylarıyla anlatıyor.
Gemini, 14 Aralık 2022’de bir blog gönderisinde bu sorunu ele almıştı. İhlalin muhtemelen üçüncü taraf bir satıcıdan kaynaklandığını açıkladı. Borsa, kaç müşteri hesabının etkilendiğini açıklamadı. Ayrıyeten, bilgi ihlalinden hangi üçüncü taraf satıcının sorumlu olduğunu paylaşmadı. Sonraki gün, Gemini’nin blog gönderisinin yayınlanmasının akabinde Bleeping Computer’ın siber güvenlik muharriri Ionut Ilascu, Gemini’nin sızdırılan veritabanının Eylül 2022’den beri satışa sunulduğunu açıklayan bir makale yayınladı.
Hackerlar kullanıcı bilgileri için 30 BTC talep ediyor
Ilascu, siber kabahat istihbarat platformu Kela tarafından keşfedilen bir hacker forumunda bilgilerin satılık olduğunu gösteren birden fazla gönderi olduğunu söyledi. Bir kullanıcı, bugünün Bitcoin döviz kurlarını kullanarak sızıntıyı 30 BTC‘ye satmaya çalıştı. Bu kabaca 500 bin dolar manasına geliyor. Ilascu ayrıyeten, bilgi sızıntısının, satıcının “farklı bir takma ad” kullandığı Ekim 2022’de satış olduğunu açıkladı.
Başka bir kişi, bilgileri Kasım ayı ortasında bir bilgisayar korsanı sitesinde paylaştı ve bu özel gönderi, sızıntının sadece Gemini bilgilerini içermediğini, teze nazaran diğer borsaların da dahil edildiğini söyledi. Breachforums’ta yayınlanan gönderi, hesap forumdan yasaklanmadan evvel veritabanını da fiyatsız olarak sunuyordu. Artık yasaklanan kullanıcı, forum kullanıcılarına müşteri telefon numaralarından üç hanenin bilgi tabanı sızıntısında eksik olduğunu da söyledi.
Kriptokoin.com olarak Gemini güvenlik açığının detaylarına bu yazıda yer vermiştik. Winklevoss ikizlerinin tarafından desteklenen Bitcoin borsası, birebir vakitte Genesis ile olan bağı nedeniyle sıkıntı durumda. Gemini CEO’su Cameron Winklevoss, yeni açıklamalarında şirketlerin telafi uğraşlarını paylaştı. Digital Currency Group’un (DCG) yan şirketleri Grayscale ve Genesis’in iflas tehlikesi 16 Aralık hafta sonunda çift haneli satışları tetikledi.