CoinGecko ve SEC Siber Saldırıların Kurbanı Oldu ve Güvenlik Uyarıları Aldı
Summary:
Kripto para veri toplayıcısı CoinGecko ve ABD Menkul Kıymetler ve Borsa Komisyonu'nun (SEC) X hesapları, ayrı siber olaylarda kısa süreliğine ele geçirildi. İki faktörlü kimlik doğrulama eksikliği ve SIM kart takas saldırıları gibi uygunsuz güvenlik önlemlerine atfedilen ihlaller, dolandırıcıların saldırıya uğrayan hesaplarda yanıltıcı içerik yayınlamasına neden oldu. Her iki hesabı da güvence altına almak ve sahte gönderileri kaldırmak için derhal harekete geçildi.
10 Ocak'ta CoinGecko'nun en yüksek puanlı kripto para birimi veri merkezi olan X hesabı ve terminali kısa süreliğine kötü niyetli kontrol altına girdi. CoinGecko teknik ekibi, "Acil eylemimiz bir soruşturma başlatmak ve hesap güvenliğimizi güçlendirmektir" dedi ve kullanıcıları "şüpheli içerikle etkileşime girmekten veya herhangi bir bağlantıyı takip etmekten" kaçınmaları konusunda uyardı. CoinGecko tokenlerinin sözde airdrop'unu tanıtan sahte bir bağlantı, o gün boyunca şirketin X hesabında kısa bir süre yer aldı. Sahte gönderi hızla kaldırıldı.
Sadece bir gün önce, ABD Menkul Kıymetler ve Borsa Komisyonu'nun (SEC) X hesabı benzer bir güvenlik ihlali yaşadı. Dolandırıcılar, SEC Başkanı Gary Gensler'in birkaç Bitcoin spot borsa yatırım fonu (ETF) başvurusunu onayladığını iddia eden ikna edici bir mesaj yayınladı. Bu yanlış ifade de derhal silindi. Yayınlandığı tarih itibariyle SEC henüz herhangi bir Bitcoin spot ETF'sini onaylamadı.
SEC hack'inin ardından yapılan bir analizde X, bu ihlalin sistemlerine yapılan herhangi bir saldırıdan kaynaklanmadığını açıkladı. Daha ziyade, SEC'in hesabının iki faktörlü kimlik doğrulamaya (2FA) sahip olmamasının bir sonucuydu. X geliştiricileri, "Bu ihlal, bilinmeyen bir kişinin bir aracı aracılığıyla @SECGov hesabına bağlı bir telefon numarasının kontrolünü ele geçirmesiyle meydana geldi" dedi.
Web3 topluluğu üyeleri, SIM kart takas saldırılarıyla ilgili kalıcı sorunlarla karşılaşmaya devam ediyor. Bunlar, dolandırıcıların meşru hesap sahiplerinin kimliğine bürünmesini ve telekomünikasyon hizmet sağlayıcılarını kurbanın telefon hizmetini dolandırıcının kontrolü altındaki bir numaraya aktarmaya ikna etmesini içerir. Bu, dolandırıcının kurbanın o telefon numarasına bağlı sosyal medya hesaplarına erişmesini sağlar. Benzer bir kimlik avı saldırısı, geçen yılın Eylül ayında Ethereum kurucu ortağı Vitalik Buterin'in X hesabını ele geçirdi.
Published At
1/10/2024 10:54:32 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.