- CoinGecko kullanıcılarına, şirketin üçüncü parti e-posta platformuyla ilgili bir güvenlik açığının keşfedilmesinin ardından dikkatli olmaları tavsiye ediliyor.
- Bu olay, kullanıcı verilerine yetkisiz erişilmesine yol açmış durumda, ancak hesap güvenliği tehlikeye girmemiştir.
- Saldırgan tarafından toplamda 1.916.596 iletişim bilgisi çalınmış ve bunlardan 23.723 kişiye phishing (olta) e-postası gönderilmiştir.
CoinGecko, üçüncü taraf e-posta platformu GetResponse’un ihlali sonrasında kullanıcılarını potansiyel phishing girişimlerine karşı uyarıyor. Verilerinizi korumak için bilgilendirmeleri takip edin.
CoinGecko’da Güvenlik İhlali: Bilmeniz Gerekenler
5 Haziran’da, CoinGecko, GetResponse e-posta pazarlama platformunda şüpheli faaliyetler tespit ederek hemen bir soruşturma başlattı. İhlal, kısa sürede bir GetResponse çalışanının giriş bilgilerinin ele geçirilmesi sonucu, saldırganın müşteri hesaplarına erişim sağladığını ortaya çıkardı.
Veri İhlalinin Kapsamı
Bu ihlal, kullanıcı verilerinin yetkisiz bir şekilde elde edilmesine neden oldu. Bu veriler arasında isimler, e-posta adresleri, IP adresleri ve e-posta açılma lokasyonları ile hesap abonelik detayları gibi diğer meta veriler bulunuyor. Ancak CoinGecko, kullanıcı hesaplarının güvende olduğunu ve şifrelerin güvenli olduğunu belirtti.
Kullanıcılar Üzerindeki Etkisi ve Yanıt Önlemleri
Saldırgan, CoinGecko’nun veritabanından neredeyse 2 milyon iletişim bilgisi çaldı ve diğer bir GetResponse müşterisinin hesabını kullanarak 23.723 alıcıya phishing e-postaları yolladı. CoinGecko, GetResponse ile hızlıca koordinasyon sağlayarak daha fazla e-posta gönderimini durdurdu ve potansiyel zararları en aza indirdi. Ancak, kullanıcıların bu ihlal sonrası phishing veya spam e-postalarla karşılaşabilecekleri konusunda dikkatli olmaları tavsiye edilir.
Resmi İletişim ve Kullanıcı Uyarısı
CoinGecko, kullanıcılara uyarıda bulunarak CoinGecko veya GeckoTerminal’dan token airdrop sunan e-postaların sahte olduğunu belirtti. Şirket, herhangi bir resmi token veya coin çıkarmamakta olup, bu tür e-postalar dikkate alınmamalıdır.
Sonuç
Bu olay, hassas kullanıcı verilerini işleyen platformlar için güçlü güvenlik önlemlerinin önemini bir kez daha ortaya koyuyor. CoinGecko, GetResponse ile birlikte bu ihlali aktif olarak araştırıyor, etkilenen kullanıcıları bilgilendiriyor ve gelecekteki olayları önlemek için güvenlik protokollerini gözden geçiriyor. Kullanıcıların dikkatli olmaları ve aldıkları şüpheli e-postaları bildirmeleri teşvik edilmektedir.
