Sıcak Gelişme: 50.000 Kişilik Veri Sızıntısı! Türk Yatırımcıları İlgilendiriyor Mu?

Kripto para piyasaları 2022 yılında birçok siber saldırı gördü. Ancak bu durum direkt Türk yatırımcıları ilgilendiriyor olabilir. Kişisel verilerin güvenliği son derece önemli, özellikle her platformda farklı şifrelerin kullanılması hususunda uyarılar yayınlanıyor. Bugün akşam saatlerinde önemli bir veri sızıntısı duyuruldu ve sızıntının muhatabı şirket bilgiyi doğruladı.

50.000 Kişilik Veri Sızıntısı

Yeni açılan bir Twitter adresi tarafından paylaşılan iddiaya göre Stevedabitcoin’e ait olan internet sitesi hacklendi. İddiaya göre sızıntıya konu bilgiler arasında kullanıcı adı, mail ve şifre bilgileri yer alıyor (şifreler farklı bir şifreleme algoritmasıyla korunuyor, direkt olarak kullanıcı şifreleri ele geçirilmemiş) konuyla ilgili birçok açıklama yapıldı.

Avukat Sima Baktaş, stevedabitcoincom hakkındaki veri sızıntısı iddialarına cevap olarak aşağıdaki paylaşımı yaptı.

Platformun kurucusu Derya Türker (Steve) ise aşağıdaki paylaşımı yaparak hack olayının sadece bir iddia olduğunu ve hakkında suç duyurusunda bulunacaklarını açıkladı.

Geçmişte yaptığı açıklamalarda Derya Türker, platformlarına 50.000 kullanıcının kaydolduğu bilgisini paylaşmıştı.

Kullanıcılar Önlem Almalı

Öncelikle sızdırıldığı iddia edilen verilerin “şifre” bölümü “crypt” edilmiştir. Yani direkt olarak kullanıcıların platformda kullandıkları şifreler sızdırılmamış. Birçok platform üyelik bilgilerini veri tabanlarına kaydederken md5 gibi şifreleme algoritmalarını kullanarak bazı kritik verileri şifrelenmiş şekilde saklar. Ancak, tersine mühendislik yöntemleri bunun için vardır. Yani siber saldırganlar bu tarz şifrelenmiş verileri tersine mühendislik yöntemleriyle decrypte edebilir, yani şifresiz hale dönüştürebilir. Türk kripto para camiası için 50.000 kullanıcı oldukça fazla bir rakam. Bundan dolayı iddialara konu sızıntıda verisi olduğunu düşünen yatırımcıların eğer aynı şifreyi farklı internet sitelerinde kullandılarsa değişmeleri tavsiye edilir.

Peki bundan sonra (eğer iddialar doğruysa) yatırımcıları ne gibi riskler bekliyor?

• En basit şekilde bu mail verileri dolandırıcılar için bir fırsat olabilir. Sahte epostalar, phishing saldırıları, hatta dolandırıcı projelerin reklam mailleri bu adreslere yağabilir.
• Decrpyte edilen şifreler popüler tüm borsalarda programlarla denenerek doğru bilgilerle kullanıcıların varlıklarına erişilebilir. (2 faktörlü doğrulama ve her borsada sıfırdan farklı bir mail kullanmak bu yüzden önemlidir)
• Verileri sızdırılan kullanıcıların Facebook, Gmail ve daha aklınıza gelebilecek birçok platformdaki hesaplarına erişilebilir.

Kullanıcıların ne yapması gerekiyor?

• Eğer bu platforma üye oldularsa, kullandıkları şifreyi mutlaka değiştirmeleri gerekiyor.
• Kripto para borsalarında mümkünse sıfırdan bir mail açarak hesaplarının güvenliğini artırmalılar.
• Kendilerine gelecek maillere karşı ekstra dikkatli olmaları hatta dolandırılma ve hack riskini azaltmak için bu mail adreslerini kullanmamaları gerekir.

Tüm bu iddiaların gerçek olmaması dileğiyle, Türk kripto para camiasının gerekli önlemleri alarak potansiyel kayıpları önlemesini tavsiye ederiz.