Kripto Borsası Buyucoin Hacklendi: 325 Bin Kullanıcının Verileri Sızdırıldı!
Hint kripto para borsası Buyucoin’in siber saldırıya uğradığı ve yaklaşık 325.000 kullanıcının hassas verilerinin dark web’e sızdırıldığı bildirildi. Raporlara göre, sızdırılan veriler arasında kişisel bilgiler, şifrelenmiş parolalar, kullanıcı cüzdan bilgileri, sipariş bilgileri, banka bilgileri, PAN numaraları, pasaport numaraları ve para yatırma geçmişleri bulunuyor.
Bağımsız siber güvenlik araştırmacısı Rajshekhar Rajaharia, MongoDB veritabanındaki 6GB’lık dosyanın Buyucoin verileri içeren üç yedekleme dosyası içerdiğini açıkladı. Araştırmacı, sızdırılan veriler arasında geçen yıl platformda hesap oluşturmak için kullandığı kendi bilgilerini de buldu. Rajaharia, “Bu ciddi bir hack, çünkü önemli finans, bankacılık ve KYC ayrıntıları drak web’e sızdırıldı” dedi. Twitter’da bir dizi kullanıcı bilgilerinin sızdırıldığını belirtti. Rajaharia konuyla ilgili şunları söyledi:
“Kripto para birimi ticareti mi yapıyorsunuz? Ben dahil 3.5 Lakh Kullanıcı verileri Buyucoin’den sızdırıldı. Sızan veriler isim, e-posta, cep telefonu, banka hesap numaraları, PAN numarası, cüzdan bilgileri vb. içeriyor. Yine, etkilenen kullanıcılara şirket bazında bilgi verilmedi.”
Economic Times’a göre Buyucoin, tanınmış İngilizce konuşulan forumlarda veritabanlarını ücretsiz olarak sızdıran hacker grubu Shinyhunters’ın en son kurbanı oldu. İsrail merkezli darknet tehdit istihbaratı sağlayıcısı KELA, sızıntıyı doğruladı. Firma analisti Victoria Kivilevich, “Bu kayıtlar artık karanlık web’de dolaşıyor ve diğer siber suçlular tarafından kullanılabilir.” dedi.
Güvenlik ihlali raporları ortaya çıktığından beri Buyucoin konuyla ilgili iki resmi açıklama yaptı. İlkinde, CEO’su Shivam Thakral tarafından yapıldı:
“2020’nin ortasında, sahte verilerle rutin bir test uygulaması yürütürken, yalnızca 200 girişin hassas olmayan, sahte verilerinin etkilendiği düşük etkili bir güvenlik olayıyla karşı karşıya kaldık. Olay sırasında tek bir müşterinin bile etkilenmediğini açıklığa kavuşturmak isteriz.”
Rajaharia borsanın resmi açıklamasına bir tweet ile yanıt verdi ve “Buyucoin’den böyle sorumsuz bir açıklama. Ben sizin kayıtlı ve KYC onaylı kullanıcınızım. Benim verilerimi de sızdırdın. Lütfen en kısa zamanda ifadenizi değiştirin. Ya birisi hesabımı herhangi bir yasa dışı faaliyette kullanırsa? Lütfen kullanıcılarınızı hemen şimdi bilgilendirin.” ifadelerini kullandı. Buyucoin CEO’sunun mesajı daha sonra borsa tarafından farklı bir mesajla değiştirildi. Buyucoin, “Medya raporuyla ilgili olarak” şunları yazdı:
“2020 ortalarında yabancı kuruluşlar tarafından yapılan kötü niyetli ve yasadışı siber suç faaliyetlerine ilişkin raporun her yönünü derinlemesine araştırıyoruz.”