Kripto para veri toplayıcısı CoinGecko, üçüncü taraf e-posta yönetimi platformu GetResponse’nin veri ihlali yaşadığını doğruladı. 6 Haziran günü yeni bir kripto airdrop dolandırıcılığı dalgasına ilişkin raporların ardından CoinGecko, GetResponse’un 5 Haziran’da saldırganların 1,9 milyondan fazla CoinGecko kullanıcısının iletişim bilgilerini dışarı aktarmasına olanak tanıyan bir veri ihlaline maruz kaldığını doğruladı.
CoinGecko’dan İhlal Açıklaması
CoinGecko’nun 7 Haziran tarihli duyurusuna göre güvenlik ihlali, ele geçirilen bir çalışan hesabı nedeniyle meydana geldi:
“Bir saldırgan, bir GetResponse çalışanının hesabının güvenliğini ihlal ederek ihlale yol açtı. GetResponse ekibinden 6 Haziran tarihinde bir veri ihlalinin meydana geldiğine dair onay aldık.”
Güvenliği ihlal edilen veriler arasında kullanıcıların adları, e-posta adresleri, IP adresleri, açılan e-postaların konumu ve kayıt tarihleri ile abonelik planları gibi diğer meta veriler yer alıyor. CoinGecko’ya göre ana e-posta alan adı ele geçirilmese de saldırgan toplam 23.723 kimlik avı e-postası göndermeyi başardı.
“Saldırgan, CoinGecko’nun GetResponse hesabından 1.916.596 kişiyi dışarı aktardı ve başka bir GetResponse müşterisinin hesabından 23.723 e-postaya kimlik avı e-postası gönderdi.”
Kimlik avı saldırıları, kripto cüzdan özel anahtarları gibi hassas bilgileri çalmayı amaçlayan bilgisayar korsanlarını içerir. Adres zehirlenmesi dolandırıcılığı olarak bilinen diğer kimlik avı saldırıları, yatırımcıları daha önce etkileşimde bulundukları adreslere benzeyen sahte bir adrese isteyerek para göndermeleri için kandırmayı amaçlanıyor.
Blockchain Alanında Güvenlik Sorunu
Blockchain güvenlik firması Cyvers’ın kıdemli blockchain bilimcisi Hakan Ünal’a göre kimlik avı e-postalarından korunmak için kullanıcıların e-postanın orijinalliğini iki kez kontrol etmesi ve kripto platformlarında iki faktörlü kimlik doğrulamasına (2FA) sahip olduklarından emin olmaları gerekiyor. Ünlü isim konuya yönelik şu ifadelere yer verdi:
“En acil endişe, ele geçirilmiş bu e-postaları alabilecek kişilerin maruz kaldığı risktir. Güvende kalmak için kullanıcıların bu tür e-postaların gerçekliğini doğrulaması ve tüm kripto hesaplarında çok faktörlü kimlik doğrulamayı etkinleştirmesi gerekiyor.”
Özel anahtar ve kişisel veri sızıntıları, kripto para birimiyle ilgili saldırıların ardındaki en büyük neden haline geldi; çünkü istismarcılar daha karmaşık protokollere sızmak yerine en alttaki meyveyi hedef alıyor. Merkle Science’ın 2024 HackHub raporuna göre, 2023 yılında saldırıya uğrayan dijital varlıkların %55’inden fazlası özel anahtar sızıntıları nedeniyle kaybedildi.