Araştırmada Binance ve OKX üzere tanınan platformların da dahil olduğu birçok uygulamanın, kullanıcıların hassas datalarını bilgisayar korsanlarının eline geçirebilecek riskler taşıdığı tespit edildi.
HASSAS BİLGİLER TEHLİKEDE
Euronews’in Leakd araştırmasından aktardığına nazaran, kimi uygulamalar kullanıcıların özel anahtarları ve kimlik dokümanları üzere hassas bilgilerini koruyamıyor.
Bu durum, data hırsızlığı ve hesap çalınması üzere önemli tehditlere yol açabiliyor. Bilhassa zayıf yetki denetimleri, makûs niyetli şahısların hesaplara erişmesini kolaylaştırıyor.
Araştırma, birçok uygulamanın kullanıcılarından pozisyon izleme ve takvim erişimi üzere gereksiz müsaadeler talep ettiğini ortaya koydu. Bu uygulamaların kimilerinin 45’e kadar farklı müsaade istediği belirtiliyor.
Ayrıca her bir uygulama, 10’dan fazla izleyici aracılığıyla kullanıcı bilgilerini topluyor ve bu dataları üçüncü taraflarla paylaşabiliyor.
KAPSAMLI DATA TOPLUYORLAR
Leakd takımı, birtakım uygulamaların kullanıcılar hakkında kapsamlı data topladığını ve bu bilgileri amaçlı akınlar için kullanılabilecek formda profilleme yaptığını belirtti. Bu durum, hem kişisel kullanıcılar hem de genel olarak kripto para ekosistemi için büyük bir risk oluşturuyor.
Hükümetlerin kripto paralar üzerindeki düzenlemeleri artırmasıyla birlikte, birçok uygulama kimlik doğrulaması üzere hassas bilgileri talep etmeye başladı. Lakin bu bilgilerin sızdırılma ihtimali, kullanıcılar için daha büyük bir tehdit oluşturuyor.
MİLYONLARCA KULLANICI TEHLİKEDE
Kripto para uygulamalarının global çapta süratli bir biçimde benimsenmesi nedeniyle bu güvenlik açıkları milyonlarca kullanıcıyı etkileyebilir.
Leakd araştırmacıları, hem geliştiricilerin hem de düzenleyicilerin bu tehditlere karşı ivedilikle harekete geçmesi gerektiğini vurguluyor.