Kripto para veri toplayıcısı CoinGecko kısa süre önce üçüncü taraf e-posta yönetim hizmeti GetResponse'yi etkileyen bir veri ihlalini açıkladı. 5 Haziran'da doğrulanan bu olay, CoinGecko'nun veritabanındaki 1,9 milyondan fazla kullanıcının kişisel bilgilerine yetkisiz erişime ve bu bilgilerin dışarı aktarılmasına yol açtı.

Güvenliği Tehlikeye Giren Veriler ve CoinGecko'nun Güvencesi

İhlalin, bir GetResponse çalışanına ait ele geçirilmiş bir hesaptan kaynaklandığı ve bu durumun ilk kez 7 Haziran'da yapılan bir şirket duyurusunda gün ışığına çıkarıldığı ortaya çıktı. 

Ele geçirilen veriler arasında kullanıcıların adları, e-posta adresleri, IP adresleri, e-postaların açıldığı konumlar ile kayıt tarihleri ​​ve abonelik planları gibi diğer meta veriler yer alıyor. Bu ihlale rağmen CoinGecko, kullanıcılarına hesaplarının ve şifrelerinin güvende ve tavizsiz kalacağına dair güvence verdi.

CoinGecko, ana e-posta alanlarının güvende kalmasına rağmen saldırganların 23.723 kimlik avı e-postası göndermeyi başardığını açıkladı. Kimlik avı e-postaları, alj.associates olarak tanımlanan başka bir GetResponse müşterisinin hesabından gönderildi. 

Bu kimlik avı saldırıları, kripto para cüzdanı özel anahtarları gibi hassas bilgileri çalmayı amaçlamaktadır. Adres zehirlenmesi dolandırıcılığı olarak bilinen bazı saldırılar, yatırımcıları daha önce etkileşimde bulundukları adreslere benzeyen sahte adreslere para göndermeleri için kandırır.

CoinGecko Duyurusu

Zincir üstü güvenlik firması Cyvers'ta kıdemli blockchain bilimcisi olan Hakan Ünal, kullanıcılara e-postaların orijinalliğini tekrar kontrol etmelerini ve tüm kripto platformlarında iki faktörlü kimlik doğrulamanın (2FA) etkinleştirildiğinden emin olmalarını tavsiye etti. 

Güvenliği ihlal edilmiş bu e-postaları alan kişilerin karşılaşacağı acil riskin altını çizdi ve bu tür kimlik avı girişimlerine karşı korunmak için sağlam doğrulama ve güvenlik önlemleri önerdi. 

Artan Kimlik Avı ve Özel Anahtar Sızıntısı Tehdidi

2024'ün ilk çeyreğinde bilgisayar korsanları, 2023'ün aynı dönemine kıyasla %42 artışla 542,7 milyon dolar değerindeki dijital varlıkları çaldı. Kripto risk ve istihbarat platformu Merkle Science'ın kurucu ortağı ve CEO'su Mriganka Pattnaik, bilgisayar korsanlarının sürekli olarak değişiklik yaptığını belirtti. saldırı vektörlerini kullanır ve daha kolay hedefler ararlar. 

Akıllı sözleşmelerdeki güvenlik açıkları endişe kaynağı olmayı sürdürürken, bilgisayar korsanlarının özel anahtar sızıntıları gibi akıllı sözleşmelerin dışındaki alanları giderek daha fazla hedef aldığını vurguladı. Çoğunlukla kimlik avı saldırılarından veya güvenli olmayan depolama uygulamalarından kaynaklanan bu sızıntılar, önemli kayıplara neden olmuştur.

Kripto cüzdanı özel anahtarları gibi hassas bilgileri çalmak için özel olarak tasarlanan kimlik avı saldırıları ciddi bir tehdit oluşturmaya devam ediyor. Kimlik avının bir başka biçimi olan adres zehirlenmesi dolandırıcılıkları, yatırımcıları daha önce etkileşimde bulundukları meşru adreslere benzeyen sahte adreslere para göndermeleri için kandırmayı amaçlamaktadır.

Mayıs ayında, yüksek profilli bir kimlik avı saldırısı, bir tüccarın 71 milyon dolar değerindeki kripto para birimini kaybetmesine neden oldu. Saldırgan, yatırımcıyı fonlarının %99'unu saldırganın adresine göndermesi için kandırmayı başardı. 

İlginçtir ki, olay blockchain araştırma firmalarının dikkatini çektikten ve saldırganın yeri nihayet belirlendikten sonra kimliği bilinmeyen hırsız, bir haftadan fazla bir süre sonra 71 milyon doları kurbana iade etti. 

Akıllı Sözleşme Zafiyetlerinde Düşüş 

Tarihsel olarak akıllı sözleşme güvenlik açıkları, bilgisayar korsanlarının en çok hedef aldığı altyapılar arasındaydı. Ancak Merkle Science 2024 HackHub raporu, akıllı sözleşme güvenlik açıkları nedeniyle kaybedilen fonlarda önemli bir azalma olduğunu ve 2022'de 2,6 milyar dolardan 2023'te %92 düşüşle 179 milyon dolara düştüğünü ortaya çıkardı. 

Bu değişim, özel anahtar ve kişisel veri sızıntılarının, kripto para birimiyle ilgili saldırıların ardındaki temel neden haline geldiğini gösteriyor.

Özel anahtar sızıntıları kripto alanındaki en büyük güvenlik açığı olmaya devam ediyor. Merkle Science'ın 2024 HackHub raporuna göre, 2023 yılında saldırıya uğrayan dijital varlıkların %55'inden fazlası özel anahtar sızıntıları nedeniyle kaybedildi. 

Mayıs 2024'teki kripto saldırıları. Kaynak: PeckShield

Pattnaik, özel anahtar sızıntılarından kaynaklanan kayıpların hızla artmasının en önemli güvenlik endişesi olduğunu yineledi. Bilgisayar korsanlarının, özel anahtarları çalmak gibi daha az teknik bilgi gerektiren daha kolay hedefler arıyor olabileceğini açıkladı.

Gelişen bu tehditlere yanıt olarak, kripto para birimi topluluğuna güvenlik önlemlerini artırma çağrısı yapılıyor. Buna, çok faktörlü kimlik doğrulamanın etkinleştirilmesi, güvenlik protokollerinin düzenli olarak güncellenmesi ve kullanıcıların kimlik avı saldırıları ve özel anahtar sızıntılarıyla ilişkili riskler konusunda eğitilmesi de dahildir.

 Son CoinGecko ihlali, kripto para birimi alanındaki kalıcı tehditleri ve değerli dijital varlıkları korumak için dikkatli güvenlik uygulamalarına duyulan ihtiyacı net bir şekilde hatırlatıyor. 

CoinGecko İhlali: Kriptonuzu Hedefleyen Kimlik Avı E-postalarına Dikkat Edin yazısı ilk olarak Coinfomania'da göründü.