Gemini Kullanıcı Verileri Dark Web'de Satışa Sunuldu: 100.000'den Fazla Kişinin Bilgisi Tehlikede

Kripto para borsası Gemini'nin 100.000'den fazla kullanıcısına ait kişisel verilerin dark web'de satışa sunulduğu iddia ediliyor. The Dark Web Informer'a göre, "AKM69" takma adını kullanan bir kişi, Gemini kullanıcılarına ait geniş bir veri tabanına sahip olduğunu iddia ediyor. Bu veri tabanının, çoğunlukla Amerika Birleşik Devletleri'nden olmak üzere, 100.000'e yakın bireysel kayıt içerdiği belirtiliyor. Kayıtlarda, kullanıcıların tam adları, e-posta adresleri, telefon numaraları ve konum bilgileri gibi hassas veriler yer alıyor. Gemini yetkilileri henüz konuyla ilgili resmi bir açıklama yapmadı.

Bu olay, Binance'e yönelik benzer bir tehdidin hemen ardından geldi. Bir başka tehdit aktörü "kiki88888" takma adıyla, 132.700'den fazla Binance kullanıcısına ait e-posta ve şifre gibi verileri satışa sundu. Dark Informer, Binance'deki veri sızıntısının, kullanıcılara ait cihazların ele geçirilmesi veya kimlik avı saldırıları sonucu gerçekleşmiş olabileceğine işaret etti ve kullanıcılara şüpheli bağlantılara tıklamamaları konusunda uyarıda bulundu.

Binance, daha önce de benzer veri sızıntısı iddialarıyla karşı karşıya kalmıştı. Geçtiğimiz Eylül ayında, "FireBear" takma adını kullanan bir kişi, borsadan çalındığını iddia ettiği 12.8 milyon kayda erişimi olduğunu iddia ederek verileri satmaya çalışmıştı. Binance, kendi güvenlik ekibinin yaptığı incelemeler sonucunda, sızıntının platformlarından kaynaklandığına dair bir kanıt bulunmadığını açıklamıştı.

Bu tür veri ihlalleri sadece kripto para borsalarıyla sınırlı kalmıyor. Geçtiğimiz Kasım ayında, Nijerya merkezli kripto borsası Bitnob, yanlış yapılandırılmış bir Amazon Web Services (AWS) depolama alanı nedeniyle 250.000'den fazla KYC belgesini ifşa etti. Ayrıca, Aralık ayında, hackerlar, Amerika Birleşik Devletleri merkezli Bitcoin ATM operatörü Byte Federal'in 58.000'den fazla müşterisine ait kişisel verileri ele geçirdi. Ocak ayında ise, 7 milyondan fazla OpenSea kullanıcısının e-posta adresleri, Haziran 2022'deki bir ihlalde elde edildikten sonra tamamen kamuya açıldı, bu da kullanıcıları kimlik avı saldırıları riskine soktu.

Sonuç olarak, bu tür veri ihlalleri, kripto para dünyasında kullanıcıların gizliliği ve güvenliği açısından önemli riskler oluşturmaya devam ediyor. Kullanıcıların, şifrelerini ve kişisel bilgilerini korumak için dikkatli olmaları, güçlü şifreler kullanmaları ve şüpheli bağlantılara karşı tetikte olmaları gerekiyor.