Araştırma, kripto para dünyasında popüler olan Binance, OKX gibi platformların dahil olduğu birçok uygulamanın, kullanıcıların hassas verilerini bilgisayar korsanlarının eline geçirebilecek ciddi riskler taşıdığını ortaya koymuştur.
HASSAS VERİLER TEHLİKEDE
Euronews’in Leakd araştırmasından elde edilen bilgilere göre, bazı uygulamalar kullanıcıların özel anahtarları, kimlik belgeleri ve diğer hassas verilerini yeterince koruyamamaktadır. Bu durum, veri hırsızlığı ve hesap çalınması gibi ciddi tehditlere kapı aralamaktadır. Özellikle zayıf yetki kontrolleri, kötü niyetli kişilerin kolayca hesaplara erişim sağlamasına olanak tanımaktadır.
Araştırma, birçok uygulamanın kullanıcılarından gereksiz izinler talep ettiğini ve bu izinlerin bazılarının 45’e kadar çıktığını göstermektedir. Bu izinler arasında konum izleme ve takvim erişimi gibi kullanıcıya fayda sağlamayan talepler bulunmaktadır.
Ayrıca, her bir uygulama kullanıcı verilerini toplamak için 10’dan fazla izleyici aracı kullanmakta ve bu toplanan verileri üçüncü taraflarla paylaşma olanağına sahip olmaktadır.
KAPSAMLI VERİ TOPLUYORLAR
Leakd araştırma ekibi, bazı kripto para uygulamalarının kullanıcılar hakkında kapsamlı veri topladığını ve bu bilgilerin hedefli saldırılarda kullanılmak üzere profillemelerde yer aldığını belirtmiştir. Bu durum, bireysel kullanıcıları ve genel olarak kripto para ekosistemini büyük bir risk altında bırakmaktadır.
Dünya genelinde kripto paralar üzerindeki düzenlemelerin artmasının ardından birçok uygulama, kimlik doğrulaması gibi oldukça hassas bilgileri talep etmeye başlamıştır. Fakat bu bilgilerin sızdırılma ihtimali, kullanıcılar için daha büyük bir tehdit oluşturmaktadır.
MİLYONLARA KULLANICI TEHLİKEDE
Kripto para uygulamalarının dünya genelinde hızlı bir şekilde benimsenmesi, bu güvenlik açıklarının milyonlarca kullanıcıyı etkileyebilme potansiyelini artırmaktadır. Leakd araştırmacıları, hem uygulama geliştiricilerinin hem de düzenleyicilerin bu tehditlere karşı acilen harekete geçmesi gerektiğinin altını çizmektedir. Aksi takdirde, kullanıcıların kişisel ve finansal güvenliği ciddi tehditler ile karşı karşıya kalabilir.
