Binance ve OKX gibi popüler kripto uygulamalarında, kullanıcıların hassas verilerini tehlikeye atabilecek ciddi güvenlik açıkları bulundu. Leakd araştırmacılarının yaptığı analizler, bu uygulamaların milyonlarca kullanıcıyı tehdit ettiğini ortaya koyuyor.
Kritik bulgular: Güvenlik ve gizlilik açıkları
Leakd tarafından incelenen 51 uygulama, kullanıcıların özel anahtarlar ve kimlik bilgileri gibi hassas verilerinin bilgisayar korsanları tarafından ele geçirilmesine yol açabilecek açıklar içeriyor. Bunun yanı sıra:
- Gereksiz izin talepleri: Bazı uygulamalar, konum izleme ve takvim erişimi gibi ilgisiz 45 farklı izin talebinde bulunuyor.
- Gizli veri toplayıcılar: Her bir uygulamada 10'dan fazla izleyici, kullanıcı verilerini sessizce toplayarak bazı durumlarda üçüncü taraflarla paylaşıyor.
Kullanıcılar için büyük risk
Leakd araştırmacıları, kripto uygulamalarındaki zayıf yetki kontrolleri ve kapsamlı veri toplama süreçlerinin kullanıcı hesaplarının çalınmasına, davranışsal profilleme yapılmasına ve hedefli saldırılara zemin hazırladığını belirtti.
Kripto düzenlemeleri ve artan tehlike
Hükümetlerin kripto paraları düzenleme çabaları, kimlik doğrulama gibi hassas bilgilerin toplanmasını artırırken, bu bilgilerin sızma riski de büyüyor. Leakd ekibi, hem uygulama geliştiricilerinin hem de düzenleyicilerin güvenlik önlemlerini güçlendirmesi gerektiğini vurguladı.