Dijital güvenliğe dair endişelerin tavan yaptığı günümüzde, şimdiye dek kaydedilen en büyük şifre sızıntılarından biri gündeme bomba gibi düştü. Siber güvenlik platformu Cybernews’in ortaya çıkardığı verilere göre; aralarında Apple, Google, Facebook ve Telegram gibi dev platformlarla ilişkili kullanıcı bilgilerini de içeren tam 16 milyar adet şifre ve giriş verisi internete sızdırıldı. Bu dev sızıntı, özellikle kripto para kullanıcılarının varlıklarını da tehdit ediyor.
Kripto yatırımcıları için korkutucu gelişme: Şifreler sızdı
Siber güvenlik dünyası, bugüne dek kaydedilen en büyük veri sızıntılarından biriyle sarsıldı. Cybernews platformunun yayımladığı rapora göre, 16 milyardan fazla kullanıcı giriş bilgisi ve şifre internet ortamına sızdırıldı. Apple, Google, Facebook, Telegram, GitHub ve bazı devlet portallarıyla bağlantılı hesap bilgilerini içeren bu dev veri seti, özellikle kripto para kullanıcıları için büyük bir tehlikeye işaret ediyor.
Ancak bu sızıntının kaynağı doğrudan teknoloji devlerinin sunucuları değil. Cybernews araştırmacılarına göre bu bilgiler; kullanıcıların 3. parti uygulamalarda, tarayıcı eklentilerinde ya da şifresiz bırakılan bulut depolama alanlarında tuttuğu verilerden çalındı. Ayrıca birçok bilgi, kullanıcı cihazlarına bulaştırılan kötü amaçlı yazılımlar aracılığıyla ele geçirildi.
Sızdırılan veriler sadece güncel bilgilerden oluşmuyor. Cybernews, daha önceki yıllarda farklı kaynaklardan elde edilen çalıntı verilerin de bu yeni paketle birlikte yeniden dolaşıma sokulduğunu belirtiyor. Başka bir deyişle, geçmişin siber enkazı bugünün risklerini daha da büyütüyor.
Kripto cüzdanları hedefte
Siber güvenlik uzmanları, bu sızıntının en çok kripto para kullanıcılarını etkileyebileceğini vurguluyor. Bunun temel nedeni ise birçok kullanıcının cüzdan şifrelerini, yedek anahtarlarını ya da kurtarma kelimelerini güvenli fiziksel alanlar yerine e-posta kutularında ya da bulut tabanlı not uygulamalarında saklaması. Bu da hacker’ların yalnızca şifrelere değil, doğrudan cüzdanlara erişmesini mümkün kılıyor. Kripto varlıklar, bir kez ele geçirildiklerinde geri alınması ya da işlemin iptal edilmesi mümkün olmayan coinler. Bu nedenle, bir cüzdanın şifresi ya da anahtar kelimeleri hacker’ların eline geçtiğinde, varlıkların kalıcı olarak çalınma riski çok daha yüksek.
Uzmanlar, özellikle iki faktörlü kimlik doğrulaması (2FA) sistemlerinin aktif hale getirilmesini öneriyor. Ayrıca kripto cüzdan bilgileri gibi hayati verilerin çevrimdışı olarak, örneğin donanım cüzdanlarda ya da fiziksel kopyalarda saklanması çok önemli.
Tether CEO’su: Buluttan kaçış geliyor
Sızıntıya dair tepkilerden biri de dünyanın en büyük stablecoin ihraççısı Tether’in CEO’su Paolo Ardoino’dan geldi. Ardoino, “Bulut bizi yine yarı yolda bıraktı” diyerek, tamamen yerel çalışan ve açık kaynak kodlu bir şifre yöneticisi olan PearPass’i duyurdu. Tether’e göre bu yeni uygulama, şifreleri ve şifreleme anahtarlarını yalnızca kullanıcı cihazında saklayacak. Ne bir sunucuya ne de bulut hizmetine ihtiyaç duyacak.
“Hiçbir sunucu, hiçbir bulut, hiçbir sızıntı,” diyerek PearPass’i tanıtan Ardoino, çevrimdışı güvenlik sistemlerinin gelecekte çok daha kritik hale geleceğini savunuyor. Hatta yaptığı bir podcast röportajında, “Dünya Savaşı gibi felaket senaryolarında bile çalışabilecek teknolojiler üretmek istiyoruz,” diyerek vizyonlarını açıkladı.
PearPass’in Tether’in diğer projeleriyle entegre olup olmayacağı şimdilik belirsiz. Ancak şirketin daha önce geliştirdiği Pear Credit gibi P2P çözümlerle güvenlik ve gizliliğe ne kadar önem verdiği biliniyor.
