Kripto para veri toplayıcısı CoinGecko, 6 Haziran’da büyük bir veri ihlali yaşandığını doğruladı. İhlal, e-posta yönetim platformu GetResponse üzerinden gerçekleşti ve 1,9 milyondan fazla CoinGecko kullanıcısının iletişim bilgileri dışarı sızdırıldı.
CoinGecko’dan İhlal Açıklaması
CoinGecko, 7 Haziran’da yayımladığı duyuruda, ihlalin bir GetResponse çalışanının hesabının ele geçirilmesi sonucunda meydana geldiğini belirtti. Kullanıcıların adları, e-posta adresleri, IP adresleri, açılan e-postaların konumu ve kayıt tarihleri gibi meta veriler ele geçirildi. Ancak ana e-posta alan adı ele geçirilmedi.
Saldırgan, CoinGecko’nun GetResponse hesabından 1.916.596 kişiyi dışarı aktardı ve başka bir GetResponse müşterisinin hesabından 23.723 kimlik avı e-postası gönderdi. Bu e-postalar, kullanıcıları sahte bir adrese para göndermeleri için kandırmayı hedefleyen kimlik avı saldırılarının bir parçasıydı.
Blockchain Alanında Güvenlik Sorunu
Blockchain güvenlik firması Cyvers’tan Hakan Ünal, kullanıcıların kimlik avı e-postalarından korunmaları için dikkatli olmaları gerektiğini belirtiyor. Ünal, kullanıcıların e-postanın orijinalliğini iki kez kontrol etmeleri ve kripto platformlarında iki faktörlü kimlik doğrulama (2FA) kullanmaları gerektiğini vurguladı.
Özel anahtar ve kişisel veri sızıntıları, kripto para birimiyle ilgili saldırıların ardındaki en büyük nedenlerden biri haline geldi. 2023 yılında, saldırıya uğrayan dijital varlıkların %55’inden fazlası özel anahtar sızıntıları nedeniyle kaybedildi.
Kullanıcılar İçin Öneriler
– E-postaların orijinalliğini iki kez kontrol edin.
– Kripto hesaplarınızda iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin.
– Kimlik avı saldırılarına karşı bilinçlenin ve dikkatli olun.