Bu hafta, Miembro isimli bir hacker’ın, Binance kripto para borsasının veri talep portalına erişim sağladığı ve bu erişimi 10 bin dolar karşılığında sattığı ortaya çıktı. Bu portal, kolluk kuvvetleri ve hükümet yetkilileri için oluşturulmuştu ve Binance kullanıcılarının hassas bilgilerini içeriyordu.
Hacker’ın iddiasına göre, çalınan bilgiler arasında kullanıcıların e-posta adresleri, telefon numaraları, cüzdan adresleri ve borsa kimlikleri bulunuyor. Ancak şu an itibarıyla bu verilerin satılıp satılmadığı ya da ne kadarının satıldığı konusunda net bir bilgi yok.
Binance’in veri portalına erişimin nasıl sağlandığına dair kesin bilgiler henüz mevcut değil. Güvenlik araştırmacıları, Binance’in kolluk kuvvetlerine Kodex Global üzerinden erişim izni verdiğini ve hacker’ın Tayvan, Uganda ve Filipin’deki bilgisayarlara zararlı yazılım bulaştırarak portalın kontrolünü ele geçirdiğini öne sürüyor.
Binance ile iletişime geçen siber güvenlik uzmanları henüz borsadan herhangi bir resmi açıklama alamadılar. Çalınan veriler, Binance hesaplarının doğrudan manipüle edilmesine izin vermiyor olsa da, kullanıcıların özel bilgileri tehlikede ve bu durum onları çeşitli siber tehditlere maruz bırakabilir.
Hudson Rock güvenlik ekibi, olay sonrasında tüm Binance kullanıcılarına iki faktörlü kimlik doğrulamayı (2FA) aktifleştirmeleri ve şifrelerini güncellemeleri konusunda uyarıda bulundu. Benzer bir durum, daha önce donanım cüzdanı sağlayıcısı Ledger’ın müşteri verilerinin çalınmasıyla yaşanmış ve kullanıcılar hacker’lardan tehditler almıştı.