ABD’li Popüler Kripto Borsasında Kullanıcı Veri İhlali: Açıklama Geldi
ABD merkezli popüler kripto para borsası Gemini, kullanıcılara ait kimlik bilgilerinin üçüncü taraf ihmali sebebiyle saldırganlar tarafından ele geçirildiğini bildirdi. Borsa konuyla ilgili açıklama yaptı.
Gemini çarşamba günü yaptığı açıklamada, bir kimlik avı kampanyasının bazı müşteri e-posta adreslerinin ve telefon numaralarının toplanmasına yol açtığını söyledi. Şirkete göre borsaya ait hiçbir hesap bilgisi veya sistem bu kimlik hırsızlığından etkilenmedi.
Şirketten yapılan açıklamada, “Bazı Gemini müşterileri son zamanlarda üçüncü taraf bir satıcıda meydana gelen bir olayın sonucu olduğuna inandığımız kimlik avı kampanyalarının hedefi olmuştur.” ifadelerine yer verildi.
Borsanın tahminine göre toplamda 5.7 milyon kullanıcının e-posta adresi ve telefon numarası bu ihlalden etkilendi.
Bununla birlikte kullanıcılara göre kimlik hırsızlığı, borsa tarafından bu konuda yapılan uyarı çağrısından çok önce gerçekleşti. Zira şirketi bu konuda harekete geçiren olay, Reddit gibi platformlar üzerinden gelen şikayetler oldu fakat bu şikayetlerin şirket tarafından fark edilip bir önlem alınması uzun bir süre sonra gerçekleşti.
Söz konusu şikayetler üzerine harekete geçen Gemini, güvenlik ihlalinin kullanıcıların erişim sağladığı üçüncül sitelerden kaynaklandığını dile getirdi. İşin temelinde, kullanıcı e-posta ve telefon numaralarını ele geçiren saldırganlar, kullanıcıları ağa düşürebilmek için onlara “Gemini şifreniz başarıyla değiştirildi, doğrulamak için bu linke tıklayın” gibi “oltalama” türünde mesajlar gönderildi. Gemini, kullanıcıları bu tarz oltalama olaylarına karşı tedbirli olmaları konusunda uyardı.