Önde Gelen Kripto Bahis Platformu Shuffle Kullanıcı Verisi İhlalini Duyurdu

Önde gelen kripto bahis platformu Shuffle, üçüncü taraf müşteri hizmetleri sağlayıcısının ele geçirilmesi sonucu yaşanan veri ihlali nedeniyle kullanıcılarının büyük çoğunluğunun verilerinin açığa çıkmasına maruz kaldı.

Shuffle kurucusu Noa Dummett’in Cuma günü X üzerinden yaptığı açıklamaya göre, şirketin müşteri ilişkileri yönetimi (CRM) hizmet sağlayıcısı Fast Track bir veri ihlaline uğradı ve kullanıcı verileri açığa çıktı. Shuffle, bu hizmeti “programatik e-posta gönderimi ve kullanıcılarla çeşitli iletişimler” için kullanıyordu; bu da mesajların ve e-posta adreslerinin muhtemelen açığa çıkan veriler arasında olduğunu gösteriyor.

Dummett, “Ne yazık ki, bu ihlal çoğu kullanıcımızı etkiledi gibi görünüyor,” dedi. Şirketin ihlalin nasıl gerçekleştiğini ve “bu verilerin nerede sonlandığını” araştırdığını belirtti.

Veri miktarının önemli olması muhtemel. Yazım sırasında Shuffle’ın dünya genelinde en çok ziyaret edilen 12.064. web sitesi olduğu bildiriliyor. Dummett ayrıca şirketin Fast Track’e alternatifler arayacağını da sözlerine ekledi.

“Ayrıca gelecekte üçüncü taraf sistemlerde var olan riskleri azaltmanın yollarını araştıracağız.”

Dummett ve Fast Track, Cointelegraph’ın yorum talebine yayınlanma saatine kadar yanıt vermedi.

İlgili:

Veri İhlalleri Kripto Sektörünü Etkiliyor

Bir veri ihlali sadece e-posta adresleri veya müşteri destek mesajlarını açığa çıkarsa bile, kripto kullanıcıları için risk artar çünkü saldırganlar bu bilgileri oltalama (phishing) ve sosyal mühendislik saldırıları için kullanabilir — borsalar veya cüzdanlar gibi davranarak özel anahtarları veya fonları çalabilirler. Geleneksel hesapların aksine, kripto para işlemleri geri alınamaz; bu da tek bir başarılı dolandırıcılığın kalıcı ve toplam kayıplara yol açabileceği anlamına gelir.

Yakın zamanda yaşanan bir örnek, kripto kullanıcıları arasında popüler olan oyun mesajlaşma platformu Discord’dan sızan, yaş doğrulama (kimlik belgeleri fotoğrafları dahil) içeren hassas veri tabanı oldu.

Geçen ay, 2023’te yaşanan kullanıcı verisi sızıntısını gizli tuttuğu bildirildi.

Yaz boyunca, kripto ATM operatörü Bitcoin Depot, 2024 ortasında yaşanan bir veri ihlalini kullanıcılarına bildirdi.

Coinbase’in de Ocak ayında bir dış kaynak çalışanının veri ihlali yaptığı konusunda bilgilendirildiği iddia edildi.

İlgili:

Kripto Veri Sızıntıları İnsanları Fiziksel Tehlikeye Atıyor

Kripto sahiplerinin kimliklerinin açığa çıkmasına yol açan veri sızıntılarından kaynaklanan bir diğer sorun, sözde “5 dolarlık anahtar” (5 wrench) saldırılarına maruz kalmalarıdır. Bu tür saldırılar, bir kişinin kripto parasını fiziksel tehdit veya zorlamayla çalmayı içerir; isim, XKCD çizgi romanında tasvir edildiği gibi, bir kişinin şifresini açıklaması için anahtarla vurulmasına atıfta bulunur.

Ağustos sonunda, Hindistan’daki bir yolsuzlukla mücadele mahkemesi, 2018’de Surat merkezli bir iş insanının kaçırılması ve kripto para gaspı olayıyla ilgili bir davada karar verdi. Durum o kadar kötüleşti ki, SatoshiLabs kurucusu Alena Vranova, “Dünyada her hafta en az bir Bitcoin kullanıcısının kaçırıldığı, işkence gördüğü, gasp edildiği ve bazen daha kötü durumlarla karşılaştığı” iddiasında bulundu.

Durum o kadar kötüleşti ki, kripto varlık koruyucuları, kripto para yatırımcıları, tüccarları ve proje liderlerini hedef alan artan “5 dolarlık anahtar saldırıları” nedeniyle güvenlik önlemlerini artırmak zorunda kaldı.

Shuffle olayı, kripto para ekosisteminde tekrar eden bir zayıflığı — hassas kullanıcı verilerini yöneten merkezi aracıları — ortaya koyuyor ve daha şeffaf güvenlik denetimleri ile risk yönetimi uygulamalarının gerekliliğini vurguluyor.

Dergi: