CoinGecko, 2 milyon kullanıcının etkilendiği veri ihlali yaşadı
Yaygın olarak kullanılan kripto para veri sağlayıcısı CoinGecko, 2 milyon kullanıcının etkilendiği, IP adreslerinin ve e-postaların sızdırıldığı ciddi bir veri ihlali yaşadı.
Açıklamada ihlalin 5 Haziran’da gerçekleştiğini bildiren CoinGecko, güvenlik açığının üçüncü taraf e-posta platformu GetResponse kaynaklı olduğunu bildirdi.
İhlalde 1,9 milyon kullanıcının verileri dışa aktarıldı ve 23.723 GetResponse üyesine kimlik avı e-postaları gönderildi.
Saldırıda kullanıcıların “adı (kayıt sırasında sağlanmışsa), e-posta adresi, IP adresi ve açılan e-postanın konumu, hesap kayıt tarihi ve abonelik planı gibi diğer meta veriler” ele geçirildi.
Kimler etkilendi?
Sosyal medyadan yaptığı açıklamada ve resmi uyarı duyurusunda CoinGecko, etkilenen kullanıcılarını e-posta yoluyla doğrudan bilgilendirdiğini belirtti. Ayrıca GetResponse ekibiyle aktif olarak çalıştığı ve güvenlik prosedürlerinin gözden geçirildiği paylaşıldı.
“CoinGecko veya GeckoTerminal tarafından token airdropları sunduğunu iddia eden tüm e-postalar, saldırgan tarafından gönderilen yetkisiz e-postalardır. Resmi olarak verilmiş herhangi bir kripto para veya tokenımız YOKTUR.”
CoinGecko
Etkilenen kullanıcıların “Kimlik avı veya spam e-postalarında artış olabileceğinden herhangi bir e-postayı açarken dikkatli olması” tavsiye ediliyor. Kullanıcıların özellikle token airdrop sunduğunu iddia eden e-postalara karşı dikkatli olması önerilmekte.