21.06.2025 11:48

Apple, Google, Facebook ve diğer teknoloji devlerini etkileyen büyük bir veri ihlali, giriş bilgilerini, oturum çerezlerini ve en önemlisi çeşitli kripto para platformları için iki faktörlü kimlik doğrulama atlama jetonlarını içeren 16 milyar kimlik bilgisinin ifşasını sağladı. Bu benzeri görülmemiş sızıntı eski verilerin tekrarı değil; yeni tehlikeye atılmış bilgilerin taze bir hazinesi olup, kripto para cüzdan hack'lerinde dramatik bir artışa yol açıyor.

30 tehlikeye atılmış veritabanından alınan ve güvenli olmayan bulut sunucularında saklanan çalınan kimlik bilgileri, titizlikle kategorize edilmiş olup, kötü niyetli aktörler için son derece değerli hale gelmiştir. Bu, hacker'ların MetaMask, Coinbase, Binance ve Phantom gibi popüler kripto para cüzdanları da dahil olmak üzere belirli hizmetleri verimli bir şekilde hedeflemelerine olanak tanır. Hacker'ların iki faktörlü kimlik doğrulamayı atlamasının kolaylığı, kripto para kullanıcıları için riski önemli ölçüde artırır.

Sonuç olarak, koordineli kimlik bilgisi doldurma ve kimlik avı saldırılarında bir artış yaşanıyor. Tek faktörlü kimlik doğrulama kullanan veya birden çok platformda şifrelerini tekrar kullanan kullanıcılar özellikle savunmasızdır. Saldırganlar, yalnızca e-posta ve sosyal medya hesaplarına erişmek için değil, aynı zamanda doğrudan kripto para cüzdanlarını hedefleyerek mağdurlara önemli mali kayıplara yol açabilecek şekilde sızdırılan verileri kullanıyorlar. Bu yaygın güvenlik açığı, dijital çağda sağlam güvenlik uygulamalarına olan acil ihtiyacı vurguluyor.

Bu endişe verici veri ihlali, İranlı kripto para borsası Nobitex'e yapılan ayrı bir büyük saldırının hemen ardından geldi. İsrail yanlısı hacker grubu Gonjeshke Darande, bu olaydan sorumlu olduğunu iddia ederek, borsanın yaptırımlardan kaçınma ve terörizm finansmanı ile ilgili suçlamalarda bulunduğunu belirtti. Bu iki olay arasındaki bağlantı açıkça belirtilmese de, her ikisi de kripto para endüstrisini hedef alan siber saldırıların artan karmaşıklığını ve ölçeğini göstermektedir. Tehlikeye atılmış kimlik bilgilerinin büyük hacmi, kullanıcıların çevrimiçi güvenlik önlemlerini gözden geçirmesi ve güçlendirmesi için acil bir ihtiyacı altını çiziyor.