Kripto para borsalarına yönelik siber saldırılar hız kesmeden devam ediyor. Geçtiğimiz ay BtcTurk’te yaşanan ihlalin ardından bu ay başlarında da Bir hacker Ethereum’un posta listesi sağlayıcısını ele geçirdi ve 35.000’den fazla adrese kripto boşaltıcı çalıştıran bir e-posta göndermişti. Şimdi ise Amerikan kripto borsası Gemini’da bir ihlal yaşandığı rapor edildi. Gemini, etkilenen kişilere bir ay önce, 26 Haziran 2024’te bildirimler göndermeye başladı ancak mektupların bir örneğini ilk kez dün Kaliforniya’daki Başsavcılık Ofisi’ne sundu.
Bildirime göre Gemini, yetkisiz bir aktörün 3 Haziran ve 7 Haziran 2024 tarihleri arasında tedarikçisinin sistemlerini ihlal etmesiyle üçüncü taraf veri ihlaline uğradı. Olay, Gemini’nin (Automated Clearing House) ACH fon transferleri için kullandığı tam ad, banka hesap numarası ve yönlendirme numarası dahil olmak üzere Gemini’nin bazı müşterilerinin bankacılık bilgilerini etkiledi.
Kripto borsası, doğum tarihi, fiziksel adres, sosyal güvenlik numarası, e-posta adresi, telefon numarası, kullanıcı adı veya şifre gibi başka hiçbir bilginin servis sağlayıcının sistemlerinde barındırılmadığını ve tehlikeye atılmadığını söylüyor. Veri ihlali olayı şu anda kontrol altına alınmış gözüküyor ve harici uzmanların desteklediği bir soruşturma devam etmekte. Ancak, bu noktada başka bir bilgi mevcut değil.
Gemini tarafından gönderilen bildirimlerde, kullanıcılara gelen iletişimler konusunda dikkatli olmaları ve ifşa edilen bilgilerin bir kısmını kullanan dolandırıcılık belirtilerini aramaları tavsiye ediliyor. Ayrıca, insanlara olası saldırıları önlemek için Gemini’ye sağladıkları banka hesaplarında çok faktörlü kimlik doğrulamayı etkinleştirmeleri ve ek koruma önlemlerinin veya yeni bir hesap numarasının etkinleştirilmesini istemek için bankalarıyla iletişime geçmeleri söyleniyor.
Gemini ayrıca mektup alıcılarına kredi raporlarına dolandırıcılık uyarıları veya güvenlik dondurmaları yerleştirmeyi düşünmelerini tavsiye ediyor ancak etkilenen kişilere herhangi bir kimlik hırsızlığı koruma hizmeti sunmuyor.
Gemini, ilk olarak 2013 yılında ikiz yatırımcılar Tyler ve Cameron Winklevoss tarafından kurulmuştu. Winklevoss ikizleri, Facebook kurucusu Mark Zuckerberg’i fikri mülkiyet ihlali nedeniyle 2004 yılında dava etmeleri ve neticesinde 20 milyon dolar nakit ve 45 milyon dolarlık Facebook hisse senedi almaya hak kazanmaları ile tanınmıştı. 2013 yılında Bitcoin pazarına giren ikili o dönemde toplamda dolaşımdaki Bitcoin’lerin yaklaşık %1’ini son derece düşük fiyatlarla (8 – 11 dolar bandı) satın almışlardı. Bitcoin yatırımlarını sürdüren Winklevoss ikizlerinin günümüzde 70.000’in üzerinde (güncel değerleme ile 4,7 milyar dolarlık) Bitcoin sahibi olduğu düşünülüyor.
Winklevoss’ların sahibi olduğu Gemini 2022 yılında da 5,7 milyon kullanıcısının e-posta adresleri ve telefon numaraları da dahil olmak üzere iletişim bilgilerini ifşa eden üçüncü taraf bir satıcı tarafından büyük bir veri ihlaline uğramıştı. Çalınan veri tabanı dark web’de satışa sunuldu ve daha sonra bilgisayar korsanlığı forumlarında ücretsiz olarak sızdırıldı.
