CoinGecko Veri İhlalini Doğruladı; Üçüncü Taraf E-posta Hizmeti Hack'inde Açığa Çıkan Kullanıcı İletişim Bilgileri
Summary:
Bir kripto para birimi veri toplayıcısı olan CoinGecko, üçüncü taraf e-posta yönetim hizmeti GetResponse'de yaklaşık 1,9 milyon kullanıcının iletişim bilgilerini tehlikeye atan bir veri ihlalini doğruladı. Fail, bir GetResponse çalışanının hesabına erişerek ihlali tanıttı. Kullanıcı hesapları ve parolaları ele geçirilmemiş olsa da, davetsiz misafir 23.000'den fazla kimlik avı e-postası göndermeyi başardı. Uzmanlar, kullanıcıları e-posta meşruiyetini doğrulamaya ve güvenlik için kripto platformlarında iki faktörlü kimlik doğrulamayı kullanmaya teşvik ediyor. Raporlar, özel anahtar ve veri sızıntılarının kripto ile ilgili saldırıların arkasındaki ana nedenler haline geldiğini vurguluyor.
Önde gelen kripto para veri toplayıcılarından CoinGecko, üçüncü taraf e-posta yönetim hizmeti GetResponse'nin bir güvenlik ihlali yaşadığını doğruladı. Duyuru, son raporların kripto para birimiyle ilgili airdrop eksilerinde bir artış olduğunu göstermesinin ardından yapıldı. 5 Haziran'da meydana gelen GetResponse veri ihlali, CoinGecko'nun 7 Haziran'daki duyurusunda kabul ettiği gibi, bilgisayar korsanlarının yaklaşık 1,9 milyon CoinGecko kullanıcısının iletişim bilgilerine erişmesine neden oldu. Bir davetsiz misafirin bir GetResponse çalışanının hesabına eriştiğini ve ihlale yol açtığını belirttiler. Veri ihlali, kullanıcı adlarını, e-posta adreslerini, IP adreslerini, e-posta açılışlarının konumlarını ve kayıt tarihleri ve abonelik planları gibi diğer meta verileri içeriyordu.
CoinGecko, kullanıcılarına ana hesaplarının ve şifrelerinin ele geçirilmediğine dair güvence verdi. CoinGecko'nun ana e-posta etki alanı bozulmadan kalmasına rağmen, suçlu 23.723'ten fazla kimlik avı e-postası gönderebildi. Bilgisayar korsanları, kripto para cüzdanlarının özel anahtarları gibi hassas kullanıcı verilerine erişmek için bu tür e-postaları kullanır. Tanınmış bir siber güvenlik uzmanı olan Hakan Ünal, e-postaların meşruiyetini doğrulamaya vurgu yapıyor ve kullanıcıları kripto para platformlarında iki faktörlü kimlik doğrulamayı etkinleştirmeye çağırıyor.
Raporlar, sızdırılan özel anahtarların ve kişisel verilerin kripto saldırılarının ana nedenleri arasında olduğunu gösteriyor. Merkle Science tarafından hazırlanan 2024 HackHub raporu, özel anahtar sızıntılarının 2023'te saldırıya uğrayan toplam dijital varlıkların %55'ine yol açtığını belirtiyor. Siber suçlular kripto dünyasındaki kolay erişim noktalarını giderek daha fazla hedef aldığından, koruma önlemlerinin usulüne uygun olarak uygulanması gerekiyor.
Published At
6/7/2024 3:00:00 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.