Kripto Para Borsası Hacklendi, 450 Bin E-Posta Adresi Açığa Çıktı
Dünyanın en büyük kripto para borsalarından Coinmama’da yeni bir güvenlik açığı keşfedildi.
Dünya genelinde 1.3 milyondan fazla kullanıcıya sahip olan Coinmama, resmi olarak bir hack saldırısına uğradığını açıkladı.
Borsa tarafından yapılan açıklamaya göre büyük çaplı bir hack saldırısı sonucunda borsadaki 450 bin adet e-mail adresi ve şifresi sızdırıldı. Borsa yaptığı açıklamada bu saldırının toplamda 24 farklı siteyi ve 747 milyon civarında veri kaydını etkilediğini belirtiyor.
Coinmama tarafından yapılan açıklamanın bir kısmı şu şekilde:
“Coinmama olarak bugün, 15 Şubat 2019’da, bazı e-posta adreslerinin ve şifrelerinin dark webe sızdırıldığını öğrendik. Güvenlik ekibimiz çalışmalarını hala sürdürüyor. Şu ana kadar edindiğimiz bilgiler gösteriyor ki bu saldırı sonucunda borsaya 5 Ağustos 2017’ye kadar kayıt olmuş 450 bin adet e-mail hesabı etkilenmiş durumda.
Yaşadığımız bu saldırı aslında büyük çaplı bir güvenlik açığının bir sonucudur. Bu açıktan 24 farklı şirket ve 747 milyon kullanıcı kaydı etkilendi.”
Coinmama tarafından yapılan araştırmalara göre bu hack saldırısı sırasında hiçbir kullanıcının Bitcoin’i, Ethereum’u veya XRP’si çalınmadı. Coinmama ekibi şimdilik kullanıcı cüzdanlarının saldırıdan etkilenmediğini söylüyor.
Şirketin yaptığı açıklamalarda da belirtildiği üzere bu saldırı yalnızca Coinmama’yı hedef almıyor. Coffee Meets Bagel, MyFitnessPal gibi oldukça geniş kitlelere sahip uygulamaların da bu saldırıdan etkilendikleri düşünülüyor.
Bu saldırıdan etkilendiği düşünülen sitelerin büyük bir kısmı PostgreSQL adlı veritabanı yazılımını kullanıyordu. Bu saldırıyı düzenleyen hacker(lar), sisteme sızmayı başardığı anda tüm bu sitelerdeki veritabanını indirdi ve böylece kullanıcı kayıtlarına ulaştı.