Bir tehdit aktörü (TA), blockchain teknolojisini kullanan iki önde gelen şirkete (DFINITY Foundation ve Cryptonary) ait veritabanlarını Rusça dildeki Exploit forumunda yayınladı. Veritabanları, eğer gerçekse, yüzbinlerce kullanıcının hassas bilgilerini içeriyor ve iddiaya göre onları önemli güvenlik risklerine maruz bırakıyor.
Tehdit aktörünün Exploit’teki gönderisi, DFINITY ve Cryptonary’deki iddia edilen veri ihlallerini ayrıntılarıyla anlattı.
DFINITY ve Cryptonary’de İddia Edilen Veri İhlallerinin Ayrıntıları
DFINITY Vakfı adına tehdit aktörü, aşağıdaki bilgi alanlarını içeren 246.000’den fazla kullanıcı kaydına sahip olduğunu iddia etti:
- E-posta Adresi
- İlk adı
- Soy isim
- Doğum günü
- Üye Değerlendirmesi
- Kaydolma Zamanı ve IP’si
- Zamanı ve IP’yi Onaylayın
- Enlem ve Boylam
- Saat dilimi, GMT farkı, DST farkı
- Ülke Kodu, Bölge
- Son Değiştirilme Tarihi
- İpucu, EUID
- Notlar
Cryptonary için gönderide aşağıdakileri içeren 103.000 kullanıcı kaydının reklamı yapıldı:
- E-posta
- İlk adı
- Soy isim
- Organizasyon
- Başlık
- Telefon numarası
- Adres
- Şehir, Eyalet/Bölge, Ülke, Posta Kodu
- Tarihi Sipariş Sayısı
- Ortalama Sipariş Değeri
- Kullanıcı Konuları
Bu veri kümeleri için belirtilen fiyatlar DFINITY verileri için 9.500 dolar, Cryptonary verileri için ise 3.500 dolardı.
DFINITY Vakfı, blockchain teknolojisine yenilikçi yaklaşımıyla tanınan, İsviçre merkezli, kar amacı gütmeyen bir kuruluştur. Akıllı sözleşmelerin etkileşimli web içeriğini doğrudan tarayıcılara sunmasını sağlayan, web hızında, internet ölçeğinde bir kamu platformu işletmektedir. Bu platform, merkezi olmayan uygulamaların (dapp’ler), merkezi olmayan finans (DeFi) projelerinin, açık internet hizmetlerinin ve hiper ölçekte çalışabilen kurumsal sistemlerin geliştirilmesini destekler.
Öte yandan Cryptonary, kripto araçları ve araştırma alanında lider bir platformdur. Kullanıcıların kripto para piyasasının karmaşıklıklarında gezinmelerine ve ortaya çıkan fırsatlardan yararlanmalarına yardımcı olacak temel bilgiler ve analizler sağlar.
Cyber Express Ekibi, DFINITY Vakfı’nın resmi web sitesine eriştiğinde, üçüncü taraf iş ilanı panolarında ziyaretçileri kimlik avı dolandırıcılıkları konusunda uyaran bir mesaj buldu. Mesaj şöyle:
“Son zamanlarda, üçüncü taraf iş ilanı panolarında kimlik avı dolandırıcılıklarında gözle görülür bir artış gördük; bu dolandırıcılıklarda, bir DFINITY ekip üyesinin kimliğine bürünen bir kişi, iş arayanları gizli bilgi ve/veya ödeme göndermeye ikna ediyor. İyi bir uygulama olarak lütfen sahte mesajlara veya DFINITY çalışanlarının kimliğine bürünen sahte hesaplara karşı dikkatli olmaya devam edin. Bir pozisyonun meşruiyetini doğrulamanız gerekiyorsa lütfen şu adrese ulaşın: [email protected].”
Bu mesaj, kimlik avı dolandırıcılıklarına karşı bir uyarı görevi görse de, daha geniş bir güvenlik sorununa mı işaret ettiği yoksa yalnızca genel bir uyarı mı olduğu belirsizdir. DFINITY web sitesi ve Cryptonary web sitesinin her ikisi de, herhangi bir uzlaşma belirtisi olmadan, tamamen işlevsel görünüyordu.
Cyber Express Ekibi, ihlal iddialarının doğrulanması için her iki şirketin yetkililerine ulaştı. Ancak bu yazının yazıldığı tarih itibarıyla resmi bir yanıt alınmadığından, tehdit aktörünün iddialarının gerçekliği doğrulanamadı.
Şimdi bu mesaj ister bir suçlunun saldırısına uğradığına dair bir ipucu olsun, ister sadece bir uyarı mesajı olsun, bununla ilgili herhangi bir resmi açıklama yayınladıkları sonucuna varabiliriz.
Siber Saldırının Blockchain Teknolojisine Etkisi
Ancak veri ihlali iddialarının doğru olduğu kanıtlanırsa bunun sonuçları hem DFINITY Vakfı hem de Cryptonary için geniş kapsamlı olabilir. Hassas kullanıcı verilerinin açığa çıkması aşağıdakilere yol açabilir:
Kimlik Hırsızlığı ve Dolandırıcılık:
Kişisel bilgileri ele geçirilen kullanıcılar, kimlik hırsızlığı ve dolandırıcılığın kurbanı haline gelebilir ve bu da finansal ve kişisel sonuçlara yol açabilir.
İtibar Hasarı:
Her iki şirket de ciddi itibar kaybı yaşayabilir. Güven, blockchain ve kripto para sektörlerinde kritik bir bileşendir ve bir veri ihlali, kullanıcıların platformlara olan güvenini zedeleyebilir.
Yasal ve Düzenleyici Sonuçlar:
Etkilenen yargı bölgelerine bağlı olarak, her iki şirket de kullanıcı verilerini yeterince koruyamamaları nedeniyle yasal işlemlerle ve düzenleyici para cezalarıyla karşı karşıya kalabilir.
Operasyonel Kesintiler:
İhlalin ele alınması ve güvenlik önlemlerinin iyileştirilmesi, kaynakları ve dikkati diğer iş operasyonlarından uzaklaştırarak genel performansı ve büyümeyi etkileyebilir.
İddialar doğrulanmamış olsa da olası sonuçlar, dikkatli olmanın ve proaktif güvenlik stratejilerinin önemini ortaya koyuyor. Cyber Express Ekibi durumu izlemeye ve daha fazla bilgi geldikçe güncellemeler sağlamaya devam edecek.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Ekspres bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.