20.06.2025 10:36

Apple, Google ve Facebook gibi büyük teknoloji şirketlerinden yeni kimlik bilgileri de dahil olmak üzere, 16 milyar şifreyi ifşa eden büyük bir veri ihlali, kripto para topluluğunda şok dalgaları yarattı ve acil güvenlik uyarıları yayınladı. Uzmanlar, bunun eski verilerin tekrar ortaya çıkışı olmadığını; bunların yeni elde edilmiş, daha önce görülmemiş birçok giriş detayı olduğunu ve cüzdan ele geçirme saldırılarında ve hem merkezi borsaları hem de merkezi olmayan finans (DeFi) kullanıcılarını hedef alan gelişmiş kimlik avı şemalarında hızla kullanıldığını uyarıyor.

Bu benzeri görülmemiş veri sızıntısı, 30 büyük veritabanından oluşan geniş bir koleksiyonla önceki tüm olayları gölgede bırakıyor. Modern bilgi çalar kötü amaçlı yazılımları, verilerin toplanmasını kolaylaştırdı ve daha sonra güvenliksiz bulut sunucuları aracılığıyla dikkatsizce çevrimiçi olarak atıldı. Önceki ihlallerin aksine, çalınan kimlik bilgileri güncel, kullanılabilir ve MetaMask, Coinbase, Binance ve Phantom gibi önemli platformlar için girişler, oturum çerezleri ve hatta iki faktörlü kimlik doğrulama atlama jetonları içeren hizmetlere göre özenle düzenlenmiş durumdadır. Bu organize yapı tehdidi önemli ölçüde artırıyor.

Sonuçlar ciddi. Güvenlik araştırmacıları, bu çalınan verileri kullanan koordineli kimlik bilgisi doldurma ve kimlik avı saldırılarını zaten gözlemliyor. Hackerlar, bu tehlikeye atılmış girişleri kullanarak yalnızca e-posta ve sosyal medya hesaplarına değil, aynı zamanda, özellikle şifrelerini tekrar kullanan veya cüzdanlarını tehlikeye atılmış e-posta adreslerine bağlayan kullanıcılar için kripto para cüzdanlarına da erişim sağlayabilirler. Güvenliği daha düşük olan tek faktörlü kimlik doğrulamasına güvenenler için özellikle büyük bir zafiyet söz konusu.

Riski azaltmak için acil işlem yapmak çok önemlidir. Kullanıcılar, hesaplarında herhangi bir olağandışı etkinliği dikkatlice izlemelidir. Olağandışı işlemler, beklenmedik cüzdan sıfırlama bildirimleri veya tanımadık konumlardan girişler, olası bir tehlikeye işaret eder. Çoğu cüzdan uygulaması şüpheli etkinlik için uyarılar sağlar; bu uyarılar asla göz ardı edilmemelidir. Şüpheli bir tehlike durumunda, önerilen yanıt hızlı olmalıdır: fonları benzersiz bir kök ifadeyle yeni oluşturulmuş, güvenli bir cüzdanın aktarılması; yeni bir cüzdan oluşturulması ve varlıkların güvenli bir şekilde aktarılmasının özenle doğrulanması; ve daha fazla rehberlik almak ve olası güvenlik güncellemelerinden yararlanmak için olayı derhal borsanıza veya cüzdan sağlayıcınıza bildirilmesi. Bu ihlalin ölçeği, acil ve proaktif güvenlik önlemlerini gerektiriyor.