Crypto BriefingKriptohaber

CoinGecko üçüncü taraf e-posta platformundan veri ihlalini doğruladı

Bu makaleyi paylaş

Bağımsız kripto veri toplayıcı CoinGecko, onaylanmış 5 Haziran 2024’te üçüncü taraf e-posta platformu GetResponse aracılığıyla bir veri ihlali yaşadığını bildirdi.

Şirket, olayla ilgili şeffaf bir açıklama yaparak sorunu çözmek için atılan adımları detaylandırdı ve kullanıcılara kendilerini nasıl koruyacakları konusunda tavsiyelerde bulundu.

Veri ihlali, bir saldırganın bir GetResponse çalışanının hesabını ele geçirip CoinGecko’nun GetResponse hesabındaki 1.916.596 kişiyi dışa aktarmasına olanak sağlamasıyla meydana geldi. Saldırgan daha sonra başka bir GetResponse müşterisinin hesabından 23.723 e-postaya kimlik avı e-postası gönderdi (alj.associates). CoinGecko’nun güvenlik ekibi olağandışı etkinliği tespit etti ve daha fazla e-posta dağıtımını engellemek için GetResponse ile birlikte çalıştı.

Crypto Briefing daha önce 5 Haziran’da birkaçının Kripto firmaları hedef alınıyor Tether CEO’su Paolo Ardoino’nun kamuya yaptığı açıklamaya dayanarak, potansiyel bir e-posta satıcısı ihlali tarafından. CoinGecko kurucu ortağı ve COO’su Bobby Ong, açıklamayı doğruladı ve sahte token lansmanlarının e-posta patlamalarının kripto firmalarıyla bağlantılı e-posta listelerine gönderildiğini söyledi. Ong ayrıca kripto topluluğuna kripto haber bültenleriyle etkileşime girerken dikkatli olmalarını tavsiye etti.

İhlalin ayrıntıları

Olayda ele geçirilen kişisel bilgiler arasında kullanıcıların adları (kayıt sırasında sağlanmışsa), e-posta adresleri, IP adresleri, e-postaların açıldığı konumlar ve hesap kayıt tarihleri ​​ve abonelik planları gibi diğer meta veriler yer alıyordu. Ancak CoinGecko kullanıcı hesapları güvende kalıyor ve hiçbir şifre ele geçirilmedi.

CoinGecko, etkilenen kullanıcıları doğrudan e-posta yoluyla bilgilendirdi ve durumu GetResponse ile aktif olarak araştırıyor. Şirket aynı zamanda güvenlik prosedürlerini de gözden geçiriyor ve tedarikçileriyle işbirliği yaparak güvenlik protokollerini geliştirmeyi hedefliyor.

Kimlik avı veya spam e-postalarında artış olabileceğinden, kendilerini korumak amacıyla kullanıcıların e-postaları açarken dikkatli olmaları ve dikkatli olmaları önerilir. CoinGecko, bu organize ve hedefli saldırıdan etkilenen tek kripto şirketinin olmadığını vurguladı.

Kullanıcılar, tanıdık olmayan veya yanıltıcı alanlardan gelen e-postalara karşı dikkatli olmalı, bağlantılara tıklamaktan veya istenmeyen kaynaklardan gelen ekleri indirmekten kaçınmalı ve jeton airdropları sunduğunu iddia eden e-postalara karşı dikkatli olmalıdır. CoinGecko, CoinGecko veya GeckoTerminal tarafından token airdropları teklif edildiğini iddia eden herhangi bir e-postanın izinsiz olduğunu ve şirketin resmi olarak yayınlanmış herhangi bir coin veya token’ı olmadığından saldırgan tarafından gönderildiğini açıkladı.

Bu makaleyi paylaş

kaynak: Vince Dioquino, https://cryptobriefing.com/coingecko-data-breach-update/

Diğer Yazılar

1 of 5.263

Cevap Ver

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir