Çeşitli ülkelerden aldığı yasaklarla gündeme gelen kripto para borsası Binance, bu kez Türkiye‘den 1,7 milyon kişinin verilerinin sızdırılmasıyla gündeme geldi.
Karanlık internet olarak bilinen bir dark web forumunda siber suçlular tarafından paylaşılan mesajda, Türkiye’den 1,7 milyon kullanıcının telefon numaralarının satışa çıkarıldığı duyuruldu. Satışa çıkarılan verilerin Binance kullanıcılarına ait olduğu iddia edildi.
İddiaya göre satışa çıkarılan veriler, kripto para borsası Binance’in Destek Ekibi ile iletişime geçen milyonlarca kişinin telefon numarasının sızdırılmasını içeriyor.
İletişime geçilen siber tehdit aktörü, Türkiyeli kullanıcıların verilerini 100 dolar gibi bir fiyata sattığını ve verileri de Binance’in Destek Ekibi ile iletişim kurulması sonucu buldukları bir zafiyetle ele geçirdiklerini belirtti.
Unutmadan hatırlatalım! Kripto para borsası Binance; ABD, Japonya ve Almanya’nın ardından İngiltere’de de yasaklanmış bir platform olma özelliği taşıyor.
Verilerin Sızdırılmasına Yol Açan Zafiyet Hala İstismara Açık
Verilerin kısıtlı bir süre zarfını kapsadığını ve direkt olarak veritabanına sızmadığını ifade eden aktör, buldukları zafiyetin halihazırda hâlâ istismar edilebildiğini ve verilerini sattıkları kişilerin Binance Destek Ekibi ile iletişime geçen kişiler olduğunu belirtti.
Genellikle dark web pazarlarında olduğu gibi ilan yayınlayan her aktör verilere dair bir örnek paylaşıyor. Söz konusu siber aktörün paylaştığı gönderide verilere dair örnek bulunmasa da, iletişime geçildikten sonra anlık mesajlaşma uygulaması Telegram üzerinden bir örnek paylaşıyor.
Paylaşılan örnekte kullanıcının ad-soyad, bulunduğu konum, yardım almak istediği konu başlığı gibi bilgiler yer alıyor. Söz konuya dair ise Binance’tan henüz herhangi bir açıklama gelmedi.
Kaynak: SiberBülten
İlk yorum yapan olun