SessizGozler
New member
Bitcoin borsası Gemini, hafta ortasında üçüncü taraf sızıntısından kaynaklanan kimlik avı ataklarının amacı olduğunu deklare etti. Yeni raporlar, bu dataların Eylül ayından bu yana satışta olduğunu gösteriyor.
Bitcoin borsasının müşteri ayrıntıları hacker forumlarında satışta
14 Aralık’ta Gemini, kimi kullanıcılarının üçüncü taraf satıcı sızıntısından kaynaklanan kimlik avı hücumlarının kurbanı deklare etti. Raporlar, sızıntının “Gemini müşterilerine ilişkin yaklaşık 5.701.649 satırlık bilgi” içerdiğini gösteriyor. Bu esnada Gemini, ihlalden kaç müşterinin etkilendiği hakkında bilgi vermedi. Ayrıyeten, Bleeping Computer’ın siber güvenlik müellifi Ionut Ilascu’ya göre Gemini’nin müşteri ayrıntıları sızıntısından elde edilen datalar, Eylül 2022 üzere erken bir tarihte hacker forumlarında satışa çıkmıştı.
Üç gün evvel, Gemini’nin 5,7 milyon kullanıcısının bilgilerini sızdırdığını aktarmıştık. Bu bilgiler içinde kullanıcıların telefon numaralarını ve e-posta adreslerini içeren datalar yer alıyor. Artık, kripto muhabiri Zhiyuan Sun, “Gemini müşterilerine ilişkin 5.701.649 satır bilgi” gösteren dokümanları detaylarıyla anlatıyor.
Gemini, 14 Aralık 2022’de bir blog gönderisinde bu sorunu ele almıştı. İhlalin muhtemelen üçüncü taraf bir satıcıdan kaynaklandığını deklare etti. Borsa, kaç müşteri hesabının etkilendiğini açıklamadı. Ayrıyeten, data ihlalinden hangi üçüncü taraf satıcının sorumlu olduğunu paylaşmadı. Sonraki gün, Gemini’nin blog gönderisinin yayınlanmasının akabinde Bleeping Computer’ın siber güvenlik müellifi Ionut Ilascu, Gemini’nin sızdırılan veritabanının Eylül 2022’den beri satışa sunulduğunu açıklayan bir makale yayınladı.
Hackerlar kullanıcı bilgileri için 30 BTC talep ediyor
Ilascu, siber cürüm istihbarat platformu Kela tarafınca keşfedilen bir hacker forumunda ayrıntıların satılık olduğunu gösteren birden çok gönderi olduğunu söylemiş oldu. Bir kullanıcı, bugünün Bitcoin döviz kurlarını kullanarak sızıntıyı 30 BTC‘ye satmaya çalıştı. Bu kabaca 500 bin dolar manasına geliyor. Ilascu ayrıyeten, bilgi sızıntısının, satıcının “farklı bir takma ad” kullandığı Ekim 2022’de satış olduğunu deklare etti.
Başka bir kişi, ayrıntıları Kasım ayı ortasında bir bilgisayar korsanı sitesinde paylaştı ve bu özel gönderi, sızıntının sadece Gemini bilgilerini içermediğini, teze nazaran öbür borsaların da dahil edildiğini söylemiş oldu. Breachforums’ta yayınlanan gönderi, hesap forumdan yasaklanmadan evvel veritabanını da fiyatsız olarak sunuyordu. Artık yasaklanan kullanıcı, forum kullanıcılarına müşteri telefon numaralarından üç hanenin data tabanı sızıntısında eksik olduğunu da söylemiş oldu.
Kriptokoin.com olarak Gemini güvenlik açığının detaylarına bu yazıda yer vermiştik. Winklevoss ikizlerinin tarafınca desteklenen Bitcoin borsası, bununla birlikte Genesis ile olan ilgisi niçiniyle sıkıntı durumda. Gemini CEO’su Cameron Winklevoss, yeni açıklamalarında şirketlerin telafi eforlarını paylaştı. Digital Currency Group’un (DCG) yan şirketleri Grayscale ve Genesis’in iflas tehlikesi 16 Aralık hafta sonunda çift haneli satışları tetikledi.
Bitcoin borsasının müşteri ayrıntıları hacker forumlarında satışta
14 Aralık’ta Gemini, kimi kullanıcılarının üçüncü taraf satıcı sızıntısından kaynaklanan kimlik avı hücumlarının kurbanı deklare etti. Raporlar, sızıntının “Gemini müşterilerine ilişkin yaklaşık 5.701.649 satırlık bilgi” içerdiğini gösteriyor. Bu esnada Gemini, ihlalden kaç müşterinin etkilendiği hakkında bilgi vermedi. Ayrıyeten, Bleeping Computer’ın siber güvenlik müellifi Ionut Ilascu’ya göre Gemini’nin müşteri ayrıntıları sızıntısından elde edilen datalar, Eylül 2022 üzere erken bir tarihte hacker forumlarında satışa çıkmıştı.
Üç gün evvel, Gemini’nin 5,7 milyon kullanıcısının bilgilerini sızdırdığını aktarmıştık. Bu bilgiler içinde kullanıcıların telefon numaralarını ve e-posta adreslerini içeren datalar yer alıyor. Artık, kripto muhabiri Zhiyuan Sun, “Gemini müşterilerine ilişkin 5.701.649 satır bilgi” gösteren dokümanları detaylarıyla anlatıyor.
Gemini, 14 Aralık 2022’de bir blog gönderisinde bu sorunu ele almıştı. İhlalin muhtemelen üçüncü taraf bir satıcıdan kaynaklandığını deklare etti. Borsa, kaç müşteri hesabının etkilendiğini açıklamadı. Ayrıyeten, data ihlalinden hangi üçüncü taraf satıcının sorumlu olduğunu paylaşmadı. Sonraki gün, Gemini’nin blog gönderisinin yayınlanmasının akabinde Bleeping Computer’ın siber güvenlik müellifi Ionut Ilascu, Gemini’nin sızdırılan veritabanının Eylül 2022’den beri satışa sunulduğunu açıklayan bir makale yayınladı.
Hackerlar kullanıcı bilgileri için 30 BTC talep ediyor
Ilascu, siber cürüm istihbarat platformu Kela tarafınca keşfedilen bir hacker forumunda ayrıntıların satılık olduğunu gösteren birden çok gönderi olduğunu söylemiş oldu. Bir kullanıcı, bugünün Bitcoin döviz kurlarını kullanarak sızıntıyı 30 BTC‘ye satmaya çalıştı. Bu kabaca 500 bin dolar manasına geliyor. Ilascu ayrıyeten, bilgi sızıntısının, satıcının “farklı bir takma ad” kullandığı Ekim 2022’de satış olduğunu deklare etti.
Başka bir kişi, ayrıntıları Kasım ayı ortasında bir bilgisayar korsanı sitesinde paylaştı ve bu özel gönderi, sızıntının sadece Gemini bilgilerini içermediğini, teze nazaran öbür borsaların da dahil edildiğini söylemiş oldu. Breachforums’ta yayınlanan gönderi, hesap forumdan yasaklanmadan evvel veritabanını da fiyatsız olarak sunuyordu. Artık yasaklanan kullanıcı, forum kullanıcılarına müşteri telefon numaralarından üç hanenin data tabanı sızıntısında eksik olduğunu da söylemiş oldu.
Kriptokoin.com olarak Gemini güvenlik açığının detaylarına bu yazıda yer vermiştik. Winklevoss ikizlerinin tarafınca desteklenen Bitcoin borsası, bununla birlikte Genesis ile olan ilgisi niçiniyle sıkıntı durumda. Gemini CEO’su Cameron Winklevoss, yeni açıklamalarında şirketlerin telafi eforlarını paylaştı. Digital Currency Group’un (DCG) yan şirketleri Grayscale ve Genesis’in iflas tehlikesi 16 Aralık hafta sonunda çift haneli satışları tetikledi.