- Tether CEO’su Paolo Ardoino, kripto para şirketleri tarafından sıkça kullanılan bir e-posta sağlayıcıda olası bir güvenlik ihlali hakkında uyarıda bulundu.
- CoinGecko’nun kurucu ortağı ve COO’su Bobby Ong, bu konuda uyarıda bulunarak kripto para veri platformunun bülten servisinin de etkilenebileceğini belirtti.
- Ardoino, X platformunda yaptığı bir paylaşımda, kripto şirketlerinin sıkça kullandığı bir e-posta sağlayıcısının tehlikeye girmiş olabileceğine dair iki bağımsız doğrulama aldıklarını ifade etti.
Tether CEO’su Paolo Ardoino, Kripto Şirketlerine Etki Edebilecek Potansiyel E-posta Sağlayıcısı Güvenlik İhlali Hakkında Uyarıda Bulundu
Potansiyel E-posta Sağlayıcısı İhlali Kripto Sektörünü Tehdit Ediyor
Ardoino, ekibinin kripto para sektöründe yaygın olarak kullanılan bir e-posta sağlayıcısının ihlal edilmiş olabileceğine dair bağımsız doğrulamalar aldığını belirtti. Ardoino’nun paylaşımına göre, bu sağlayıcı posta listelerinin yönetimi için hayati öneme sahip ancak şu anda tehlikede olabilir.
Kurucu Ortaklar Ek Uyarılar Yaptı
CoinGecko’nun kurucularından Bobby Ong da X platformunda bir kamu hizmeti duyurusu yaparak uyarıyı destekledi. Devam eden bir tedarik zinciri e-posta ihlaline dikkat çeken Ong, bu ihlalin CoinGecko’nun bülten servisini de etkileyebileceğini ve sahte token lansmanlarını teşvik eden e-posta saldırılarının riskini artırabileceğini belirtti. Ong, çeşitli kripto şirketlerinin de bu durumdan etkilenebileceğini ifade etti.
Kripto Endüstrisinde E-posta Kimlik Avı Saldırılarının Geçmişi
E-posta güvenlik ihlalleri kripto sektörüne yabancı değil. Örneğin, blockchain tabanlı metaverse şirketi The Sandbox geçen yıl benzer bir olayla karşılaşmıştı; bir güvenlik ihlali sonrasında bir e-posta kimlik avı kampanyası başlatılmıştı. Bu ihlal, yetkisiz erişimle e-posta adreslerini ele geçirmiş ve ardından bu adreslere şirketin iletişimi gibi görünen kimlik avı e-postaları gönderilmişti.
Ayrıca, Nansen, Celsius, OpenSea ve Ledger gibi önde gelen firmalar da benzer saldırılarla karşılaştı. Bu kimlik avı taktikleri, kurbanları güvenilir kaynaklardan geldiği izlenimi veren e-posta veya mesajlarla gönderilen kötü amaçlı bağlantılara tıklamaya kandırarak, şifreler veya kredi kartı bilgileri gibi kişisel bilgileri ele geçirmeyi hedefler.
Önleyici Tedbirler Tavsiye Ediliyor
Devam eden soruşturmalar ışığında, hem Tether hem de CoinGecko kullanıcılarını e-posta iletişimlerinde dikkatli olmaları konusunda uyardı, özellikle de kripto-airdrop’ları veya yeni token lansmanlarını vaat eden mesajlara karşı. Güçlü e-posta güvenlik uygulamalarının hayata geçirilmesi ve beklenmedik mesajlara karşı temkinli olunması, bu tür siber güvenlik tehditlerine karşı riskleri azaltabilir.
Sonuç
Tether ve CoinGecko’nun uyarıları, kripto para sektörünün e-posta güvenlik ihlalleri konusundaki sürekli tehditlerle karşı karşıya olduğunu ortaya koyuyor. Kullanıcılar ve şirketler, potansiyel kimlik avı girişimlerine ve yetkisiz erişimlere karşı daha dikkatli olmalı ve en iyi uygulamaları takip etmelidir. Bu zorlukları aşmak için dikkat ve proaktif önlemler, kripto dünyası içindeki sürekli gelişen siber güvenlik ortamında hayati önem taşıyor.