Bilgisayar korsanları, Bitcoin platformu CoinTracker kullanıcılarının e-posta adreslerine ve cep telefonu numaralarına erişim sağladı. Bunun üzerine, sonlu kullanıcılar CoinTracker hesaplarını sildi ve platformdan sorumluluk almasını istedi. Bu ortada, bilgisayar korsanları, 2022’de 3 milyar doların üzerinde kripto kullanıcı fonunu çaldı.
Hackerlar, Bitcoin platformu CoinTracker’ı maksat aldı
Tanınmış kripto portföy idaresi yazılımı CoinTracker, potansiyel bir bilgi ihlali yaşadı. CoinTracker üzere portföy idaresi yazılımı, merkezi ve merkezi olmayan borsalara ve staking havuzlarına yayılmış genel kripto varlıklarını izleyerek kullanıcıların baş ağrısını çözüyor. Ayrıyeten, birtakım kullanıcılar bunu vergi beyannamesi için uygun buluyor.
Bilgisayar korsanları, bu defa merkezi olmayan finans (DeFi) protokolleri yerine, kripto para kullanıcılarının ferdî datalarına erişmek için merkezi bir platformu gaye aldı. CoinTracker raporuna nazaran, sızdırılmış bir e-posta listesi keşfettiler. Lakin, öteki hiçbir ferdî yahut finansal bilginin tehlikeye atılmadığını bildirdiler. CoinTracker, kullanıcıların yapması gereken ek bir süreç olmadığını kaydetti. Lakin, kullanıcılar, hüsrana uğradıklarını belirttiler. Ek olarak, CoinTracker’dan biraz sorumluluk almasını istediler.
Hacker, CoinTracker kullanıcılarının datalarını nasıl ele geçirdi?
Bir Twitter kullanıcısı, Bitcoin platformu CoinTracker’ın, bilgisayar korsanlarının CoinTracker kullanıcılarına erişmesine neden olan üçüncü taraf hizmeti Twilio’nun güvenliğinin ihlal edildiğini e-postalar aracılığıyla doğruladığını bildirdi.
Twilio, süreç ve pazarlama e-postası için bir müşteri bağlantı platformu olan SendGrid’in ana şirketi. Bilgisayar korsanları, çalışanların hesaplarına erişti. Buradan da sonunda CoinTracker’ın posta listesine ulaştı.
Kaynak: TwitterSosyal medya platformlarındaki raporlara nazaran saldırganlar, kimi durumlarda e-posta listesi ve cep telefonu numarası dışında öteki hiçbir kritik bilgi ele geçiremedi.
Kripto para hack’leri
Erken bir basamakta olan kripto ekosistemi, bilgisayar korsanlarının tekraren favori amacı oldu. Bu ortada Pazar günü, Binance kullanıcıları kimi olağandışı süreçler bildirdi. Alım satımlar, bilgisayar korsanlarının birtakım kullanıcıların API anahtarlarını 3Commas aracılığıyla çalıp çalmadıkları ve bu hesapları alım satımları gerçekleştirmek için kullanıp kullanmadıkları konusunda telaşları tetikledi. Lakin Binance, rastgele bir API uzlaşması olduğunu yalanladı.
Vadi Finans’dan takip ettiğini üzere geçen ay, bilgisayar korsanları iflas müracaatında bulunduktan sonra FTX borsasından 400 milyon doların üzerinde para çaldı. Bir Chainalysis raporuna nazaran, bilgisayar korsanları 2022’de 125’ten fazla hücum gerçekleştirdi. Bu ataklarda 3 milyar doların üzerinde kullanıcı fonunu çalmayı başardı. Bu ortada Ekim, bilgisayar korsanlığı faaliyetleri için en büyük aydı.
