Kriptopara Platformlarına Dikkat!

Bir kriptopara platformu yaklaşık 25.000 kullanıcısının hassas verilerini sızdırdı.

header

Bezop adındaki kriptopara platformu 25.000’den fazla yatırımcının kişisel bilgilerini sızdırdı.

John McAfee tarafından desteklenen platform, korunmasız MongoDB veritabanı nedeniyle birçok kişinin hassas verilerini açıkta bıraktı. Açıkta bırakılan veriler arasında kullanıcıların tam adları, e-posta adresleri, kriptopara cüzdan bilgileri, parolalarının şifrelenmiş halleri, sürücü ehliyetlerinin kopyaları ve pasaportları içeriyor.

Bahsi geçen savunmasız veritabanı Kromtech Security araştırmacıları tarafından 30 Mart 2018 tarihinde keşfedildi. Bezop bulgular konusunda bilgilendirildikten sonra zaten bu problemi bildiğini iddia etti ve yine Bezop’un iddiasına göre platformdaki yatırımcılar bu konu ile ilgili 2018’in Ocak ayında bilgilendirilmişti.

Ancak kısa bir süre sonra yaşanan olayla ilgili raporlar yayınlandı ve Ocak 2018’de kim olduğu belirlenemeyen bir bilgisayar korsanının Bezop sunucularına DDoS saldırısı gerçekleştirdiği öğrenildi. Bu DDoS saldırısının yanında birkaç güvenlik açığı da veri sızıntısının yaşanmasında rol oynadı.

image

Her ne kadar Bezop her şeyin farkında olduğunu ve kullanıcıları bilgilendirdiğini söylese de Kromtech’in iletişim direktörü Bob Diachenko bahsi geçen verilere 30 Mart tarihinde eriştiklerini bir kez daha belirtti. Yani Kromtech’e göre eğer Bezop, Ocak ayından beri bu savunmasız veritabanının farkındaysa bu açığı bilerek kapatmamış oluyor.

Bezop kullanıcıları bilgilerinin sızdırılıp sızdırılmadığını kendilerine gönderilen e-postadan öğrenebilirler. Bezop’un bundan sonra nasıl bir yol izleyeceği ise şimdilik bilinmiyor.