Karanlık Web’de Sızan İnsanların Lakhlarını Etkilediği İddia Edilen Ucoin Cryptocurrency Kullanıcı Verileri

0
21

Bitcoin ve diğer kripto para birimleri ticareti yapan BuyUcoin kullanıcılarının lakh’larının bankacılık ve KYC bilgilerinin karanlık web’de sızdırıldığı iddia edildi. Bir güvenlik araştırmacısına göre ayrıntılar, kullanıcıların adlarını, e-posta adreslerini, cep telefonu numaralarını, sipariş bilgilerini ve para yatırma geçmişini içeriyordu. Dark Web’de bulunan veri dökümü, ayrıca, BuyUcoin platformunu kullanan kişilerin PAN ve pasaport numaralarını içeren müşterinizi tanıyan (KYC) bilgilerinin yanı sıra banka adları ve hesap numaraları gibi banka ayrıntılarına da sahip gibi görünüyor. Ancak şirket sızıntıyı reddetti ve ortaya çıkan veri dökümünün bazı sahte hesaplardan kaynaklandığını söyledi.

Siber güvenlik araştırmacısı Rajshekhar Rajaharia, Gadgets 360’a bu haftanın başlarında karanlık Web’deki veri dökümünü bulduğunu söyledi. Üç milyondan fazla BuyUcoin kullanıcısının detaylarını içeriyordu. Delhi-NCR merkezli şirket, toplamda 3,5 milyondan fazla kullanıcıya sahip olduğunu iddia ediyor.

Araştırmacı, BuyUcoin’in geçen yıl Eylül ayında karanlık Web’deki en son sızıntıyla sonuçlanan bir veri ihlali ile karşı karşıya göründüğünü söyledi. Kullanıcı ayrıntılarının yanı sıra, veri dökümünün sunucuya erişmek için kullanılabilecek yönetici kimlik bilgilerine sahip bir klasör içerdiğini belirtti.

Rajaharia, çöplüğün, yakın geçmişte BigBasket ve JusPay verilerini sızdırdığı iddia edilen hacker grubu Shiny Hunters tarafından karanlık Web’de yayınlandığını belirtti.

Araştırmacı, sızdırılan verilerin kötü aktörler tarafından kişilere karşı hileli saldırılar gerçekleştirmek için kullanılabileceğini söyledi. Ayrıca verilerin bilgisayar korsanlarının işlem ayrıntılarını kullanarak kurbanların kredi puanlarını anlamalarını da sağlayabileceğini ekledi.

BuyUcoin CEO’su ve kurucu ortağı Shivam Thakral sızıntıyı yalanladı. Gadgets 360’a e-posta yoluyla “Otomatik güvenlik sistemlerimiz tarafından hemen kurtarılan ve güvence altına alınan 200 girişin yalnızca sahte verilerinin etkilendiğini tekrarlamak istiyoruz” dedi.

Ancak, verileri veri dökümünde açığa çıkan bir kişi Gadgets 360’a gelip banka ve KYC detaylarının ortaya çıktığını söylediği için bu doğru olmayabilir.

“Ya kötü bir oyuncu, herhangi bir yasadışı kripto etkinliğinde sızdırılan kullanıcı hesaplarından herhangi birini kullanırsa?” Rajaharia’ya şirketin veri sızıntısını reddetmesine karşı çıkarken sordu. “Böyle bir durumda kim sorumlu olacak? Kripto veri sızıntısı bu gibi durumlarda veriler birçok şekilde yasa dışı faaliyetlerde kullanılabileceğinden çok ciddi bir konu haline gelebilir. Yanlış iddialarda bulunmak yerine, etkilenen kullanıcıları bilgilendirmek ve verileri korumak şirketin sorumluluğundadır. “

Ancak Thakral, sızıntıyı tekrar reddetti ve şirketi karalamanın sadece bir aldatmaca olduğunu söyleyerek cevap verdi.

“Gazetecilere ulaşan bu insanlar bilgisayar korsanlarının arkadaşları, sadece e-posta kimliklerimizin orada olduğunu gösteriyorlar” dedi. Bu bana mantıklı gelmiyor. Ancak, Gadgets 360 tarafından görüldüğü gibi, veri dökümünün bir kısmı, çok sayıda kullanıcı için bu ayrıntıları içeriyordu, bu nedenle gerçek bir çöplük gibi görünüyor ve umarım şirket konuyu araştırıyor.

Sızıntıda hiçbir bitcoin veya başka bir kripto para birimi çalınmamış gibi görünüyor. Bununla birlikte, geçmişte, kripto para birimi borsaları ve cüzdanlarının saldırıya uğradığı ve bitcoinlerin çalındığı durumlar olmuştur.

Nisan 2020’de bir bilgisayar korsanı Bisq bitcoin borsasındaki bir güvenlik açığından yararlandı ve kullanıcılardan 250.000 $ (kabaca 1.82 Rupi) değerinde kripto para çaldı. Önde gelen kripto para birimi değişim platformlarından biri olan Binance, Mayıs 2019’da bilgisayar korsanlarının 40 milyon doları (kabaca Rs. 290 crore) çalabildiği bir veri ihlali gördü.

2021’in en heyecan verici teknoloji lansmanı ne olacak? Bunu, Apple Podcasts, Google Podcasts veya RSS aracılığıyla abone olabileceğiniz, bölümü indirebileceğiniz veya aşağıdaki oynat düğmesine basabileceğiniz haftalık teknoloji podcastimiz Orbital’de tartıştık.

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz