Darkweb’de faaliyet gösteren tehdit aktörleri, Gemini ve Binance’e ait yüz binlerce kullanıcının isim, şifre ve konum bilgilerini içeren kayıtları satışa sunduklarını iddia etti.
Darkweb haber kaynağı Dark Web Informer, 27 Mart tarihli blog yazısında en son satışın AKM69 rumuzunu kullanan bir tehdit aktörü tarafından gerçekleştirildiğini bildirdi. Söz konusu kişinin, Gemini borsasına ait özel kullanıcı bilgilerini içeren kapsamlı bir listeye sahip olduğu öne sürüldü.
Açıklamada: “Satışa sunulan veritabanının 100 bin kayıttan oluştuğu ve her bir kaydın tam isim, e-posta, telefon numarası ile ABD’den ve az sayıda da olsa Singapur ve Birleşik Krallık’tan bireylerin konum verilerini içerdiği bildirildi” ifadeleri kullanıldı.
Öte yandan, Dark Web Informer bir gün önce başka bir tehdit aktörünün Binance kullanıcılarına ait e-posta ve şifreleri satılığa çıkardığını duyurdu. kiki88888 rumuzlu kişinin sunduğu verilerin 132 bin 744 satırdan oluştuğu aktarıldı.
Binance, Cointelegraph’a yaptığı açıklamada, darkweb’de satışa sunulan bilgilerin borsadan sızdırılan veriler olmadığını, aksine kötü amaçlı yazılımlar yoluyla enfekte olmuş cihazlardaki tarayıcı oturumlarının ele geçirilmesi sonucu elde edildiğini belirtti.
Dark Web Informer, bir takip paylaşımında, bu veri hırsızlığının Binance’in sistemlerinden kaynaklanan bir sızıntıdan değil, kullanıcıların güvenliği ihmal etmesinden kaynaklandığını ima ederek, “Bazılarınızın rastgele bağlantılara tıklamayı bırakması gerekiyor” ifadelerini kullandı.
Benzer bir olay geçen yıl eylül ayında yaşanmıştı. FireBear rumuzlu bir bilgisayar korsanı, Binance’ten çalındığını öne sürdüğü 12,8 milyon kayıttan oluşan bir veritabanına sahip olduğunu iddia etmişti. Söz konusu verilerin isim, soyisim, e-posta adresi, telefon numarası, doğum tarihi ve ikamet adresi içerdiği belirtilmişti. Ancak Binance, kendi güvenlik ekibi tarafından yürütülen iç soruşturma sonucunda bu iddiaların asılsız olduğunu açıklamıştı.
Bu ay büyük kripto borsa kullanıcılarını hedef alan ilk siber tehdit bu değil. Avustralya Federal Polisi, 21 Mart’ta 130 kişiyi, Binance gibi kripto borsalarının gerçek gönderici kimliğini taklit eden bir mesaj dolandırıcılığı konusunda uyarmak zorunda kaldı.
Benzer bir dolandırıcılık girişimi 14 Mart’ta X kullanıcıları tarafından bildirilmişti. Bu olayda, Coinbase ve Gemini’yi taklit eden sahte mesajlar gönderilerek, kullanıcıların dolandırıcılar tarafından oluşturulan kurtarma ifadeleriyle yeni cüzdanlar kurmaları teşvik edilmişti.
