420.000 Binance hesabına ait kimlik bilgileri, geçen hafta keşfedilen ve kripto para borsaları, finansal hizmetler ile devlet sistemlerinden 149 milyon giriş kombinasyonu içeren korumasız bir veritabanında ortaya çıktı.
Siber güvenlik araştırmacısı Jeremiah Fowler, şifreleme veya parola koruması olmadan erişilebilen 96 gigabaytlık bu depoyu ortaya çıkardı.
Fowler’ın raporuna göre veritabanı, kayıtlar birikmeye devam ederken bir aydan uzun süre çevrimiçi kaldı.
Gmail hesapları 48 milyon kimlik bilgisiyle en büyük kısmı oluştururken, onu 17 milyon Facebook girişi izledi. Kripto para platformları daha küçük ama yine de kayda değer bir maruziyete neden oldu; Binance’e ait 420.000 hesap etkilenen başlıca borsa konumundaydı.
Ne Oldu?
Bilgi hırsızı (infostealer) kötü amaçlı yazılımı, kimlik bilgilerini doğrudan borsaların ihlalinden değil, enfekte olmuş kişisel cihazlardan topladı. Kötü amaçlı yazılım, ele geçirilmiş sistemlerde sessizce çalışarak tuş vuruşlarını ve tarayıcıda saklanan parolaları kaydediyor, ardından verileri saldırganların kontrolündeki sunuculara iletiyor.
Fowler, veritabanını barındırma sağlayıcısına bildirdi, ancak kaldırılması için neredeyse bir aylık yazışma gerekti.
Veritabanı, çalınan kimlik bilgilerini tersine çevrilmiş host yolları kullanarak indeksliyordu; bu da alan adına ve kullanıcıya göre verimli arama yapılmasına olanak tanıyarak organize suç altyapısına işaret ediyordu.
Google, bu veri kümesinin yeni platform ihlallerinden değil, zaman içinde üçüncü taraf kötü amaçlı yazılımlar tarafından çalınan kimlik bilgilerinden derlendiğini doğruladı. Şirket, kimlik bilgilerinin sızdırıldığı tespit edildiğinde hesapları kilitleyen ve parola sıfırlamaya zorlayan otomatik korumalar sürdürüyor.
Ayrıca bkz.: BitMine Acquires 40,000 ETH In Largest 2026 Purchase After Share Expansion
Kripto Sektörüne Etkisi
Bu sızıntı, ihlalin genel ölçeğine kıyasla kripto para kullanıcılarını orantısız biçimde etkiliyor. Binance hesapları sızdırılan toplam kimlik bilgilerinin yalnızca %0,28’ini oluştursa da, kripto varlıkları, dolandırıcılık korumaları ve geri alınabilir işlemlere sahip geleneksel finansal hizmetlerin aksine kalıcı kayıp riski taşıyor.
Binance Güvenlik Müdürü Jimmy Su, Mart 2025’te yayımladığı bir açıklamada, borsa sistemlerindeki ihlaller yerine kötü amaçlı yazılım enfeksiyonlarından kaynaklanan, ele geçirilmiş kullanıcı bilgilerine ilişkin tespitlerin arttığını belirterek bilgi hırsızı tehditlerini ele almıştı. Borsa, karanlık ağ kaynaklarını izliyor ve etkilenen hesaplar için parola sıfırlama süreçleri başlatıyor.
Güvenlik araştırmacıları, bilgi hırsızı kötü amaçlı yazılım altyapısının kiralama maliyetinin aylık 200–300 dolar civarında olduğunu ve kimlik bilgisi hırsızlığı operasyonları için düşük bir giriş bariyeri yarattığını tahmin ediyor. Recorded Future analisti Allan Liska, suçluların tipik bir araba taksidinden daha düşük abonelik ücretleriyle her ay yüz binlerce yeni kimlik bilgisine erişebildiğini belirtiyor.
Veritabanı, sosyal medya ve yayın platformlarının yanı sıra kripto cüzdanları, alım satım hesapları ve bankacılık hizmetlerine ait kimlik bilgilerini de içeriyordu. Birden fazla ülkeden devlet kurumsal e-posta alan adları örneklerde yer aldı; bu durum, hedefli kimlik avı ve sistem sızma girişimlerine ilişkin endişeleri artırıyor.
Sıradaki haber: UK Banks Block 40% of Crypto Exchange Payments, Industry Survey Finds