Kullanıcıların Ripple’lerini (XRP) depolamalarına olanak tanıyan çoklu kripto para web cüzdanı GateHub yeni bir güvenlik açığı ile gündeme geldi.
Kullanım kolaylığı bakımından son derece başarılı olan GateHub, kullanıcılara gerçek zamanlı XRP/USD fiyatlarını da sağlıyor olmasına rağmen güvenlik açıkları nedeniyle kullanıcıların eleştirilerine maruz kalıyor.
XRP için resmi cüzdan sitesi olan GateHub’ın para cüzdanı ile RuneScape botu sağlayıcısı EpicBot‘un verilerinde sızıntı olduğu bilgisi paylaşıldı.
Have I Been Pwned’dan Troy Hunt Veri Sızıntılarını Fark Etti
Have I Been Pwned’ isimli İnternet sitesinde çalışanlarından Troy Hunt’ın elde ettiği veriler GateHub’ın zannedildiği gibi güvenli olmadığını kanıtladı. Öyle ki Hunt’ın bildirdiğine göre ilk sızıntıda 1,4 milyon GateHub kripto para cüzdanı kullanıcısının kişisel bilgileri, ikinci sızıntıda ise kendisini dünyanın en güvenilir bot sağlayıcısı olarak lanse eden EpicBot platformundan 800.000 kullanıcının hesap bilgileri çalındı.
Çalınan Bilgiler Arasında Neler Var?
19 Kasım’da yapılan açıklanmaya göre e-posta adresleri, iki aşamalı kimlik doğrulama anahtarları,şifreler ve cüzdan hash’leri çalınan bilgiler arasında yer alıyor. GateHub yetkilileri cüzdan hash’lerine erişilmediğini iddia etse de araştırmacılar buna katılmıyor.
Bu İlk Değil!
GateHub daha önce de 10 milyon dolarlık fonun çalınması ve 100 XRP Ledger cüzdanına erişim sağlanması ile haziran ayında da gündeme gelmiş ve bu güvenlik açığı ile kullanıcılarını şaşırtmıştı. Hatta kendi cüzdan kullanıcılarına oltalama saldırılarına karşı dikkatli olmaları yolunda uyarıda bulunmuştu.
Konuyla ilgili haziran ayındaki haberimize aşağıdaki linkten ulaşabilirsiniz.