Jack Dorsey’in sahip olduğu Block’şirketine ait bir dijital ödeme uygulaması olan Cash App kullanıcı bilgileri siber saldırganlar tarafından ele geçirildi ve deep web üzerinde satışa çıkartıldı.
Cash App, Amerika Birleşik Devletleri ve Birleşik Krallık’ta bulunan ve kullanıcıların bir cep telefonu uygulaması kullanarak birbirlerine para transfer etmelerine olanak tanıyan bir mobil ödeme hizmetidir. Eylül 2021’de hizmet, 70 milyon yıllık işlem yapan kullanıcı ve 1,8 milyar dolar brüt kar bildirdi. Cash App uygulaması Jack Dorsey‘in sahip olduğu Block şirketi tarafından yönetiliyor. Google Play Store‘dan 50 milyondan fazla indirme ile en popüler ödeme hizmetlerinden biri olan Cash App’in son günlerde başı siber korsanlar ile dertte görünüyor.
Cash App kullanıcıları tarafından gelen yoğun şikayetler sonrasında, hackerların kullanıcı hesaplarına sızdığı bu bilgileri yasadışı marketlerde satışa sunduğu ve yüz binlerce dolarlık paranın kullanıcı hesaplarından çekilmesine neden olduğu fark edildi.
Özellikle Alphabay isimli yasadışı deep web marketinde satışa sunulan bir çok Cash App kullanıcı hesabı olduğu biliniyor. Kullanıcı e-posta adreslerini ve giriş bilgilerini içeren satışların yüz doları geçmeyen fiyatlar ile (yaklaşık 0.658 XMR) piyasalarda dolandığı belirtiliyor. Deep web üzerinde satışa sunulan Cash App hesaplarının mevcut bakiyelerinin 1.000 ila 5.000 dolar arasında olduğu iddia ediliyor.
Özellikle ABD’li bir çok kullanıcı son dönemlerde konu hakkında şikayet başvurusunda bulunurken toplamda kaç tane hesabın ele geçirildiği ve zararın maddi boyutunun ne olduğu tam olarak bilinmiyor. Cash App resmi web sitesinde, kullanıcıları bağlantılı e-posta adreslerinde iki faktörlü kimlik doğrulamanın etkin olduğundan emin olmaya teşvik ediyor. Uygulama ayrıca “Güvenlik Kilidi” adı verilen ekstra bir özelliğin hesapların korunması için yararlı olabileceğini belirtiyor.
Bir Cash App sözcüsünün konuyla ilgili Motherboard’a yaptığı açıklama ise şu şekilde:
Platform üzerindeki saldırıları önlemeye, tespit etmeye ve geri dönüş yapmaya yardımcı olmak için sistemleri ve aktiviteleri sürekli olarak geliştiriyoruz. Kimlik hırsızlığı veya hesap ele geçirme saldırılarının kurbanı olduklarına inananları, söz konusu hesabı gözden geçireceğimiz Cash App Support’a ulaşmaya davet ediyoruz. Dolandırıcılık olduğu tespit edilirse, hesabın kapatılmasından ve ilgili tüm ürünlerin devre dışı bırakılmasından başlayarak gerekli işlemleri yapacağız.