CoinGecko, 2 milyon kullanıcının etkilendiği veri ihlali yaşadı

07.06.2024, 11:29

Haberler

CoinGecko, 2 milyon kullanıcının etkilendiği veri ihlali yaşadı

Yaygın olarak kullanılan kripto para veri sağlayıcısı CoinGecko, 2 milyon kullanıcının etkilendiği, IP adreslerinin ve e-postaların sızdırıldığı ciddi bir veri ihlali yaşadı.

Açıklamada ihlalin 5 Haziran’da gerçekleştiğini bildiren CoinGecko, güvenlik açığının üçüncü taraf e-posta platformu GetResponse kaynaklı olduğunu bildirdi.

İhlalde 1,9 milyon kullanıcının verileri dışa aktarıldı ve 23.723 GetResponse üyesine kimlik avı e-postaları gönderildi.

Saldırıda kullanıcıların “adı (kayıt sırasında sağlanmışsa), e-posta adresi, IP adresi ve açılan e-postanın konumu, hesap kayıt tarihi ve abonelik planı gibi diğer meta veriler” ele geçirildi.

🚨 Important Security Notice: On 5 June, 2024, we experienced a data breach via our third-party email platform, GetResponse.

Affected users have been notified directly by email. Your security is our top priority and we are taking immediate steps to address this issue.

For more… pic.twitter.com/SBOaX6F6r1
— CoinGecko (@coingecko) June 7, 2024

Kimler etkilendi?

Sosyal medyadan yaptığı açıklamada ve resmi uyarı duyurusunda CoinGecko, etkilenen kullanıcılarını e-posta yoluyla doğrudan bilgilendirdiğini belirtti. Ayrıca GetResponse ekibiyle aktif olarak çalıştığı ve güvenlik prosedürlerinin gözden geçirildiği paylaşıldı.

“CoinGecko veya GeckoTerminal tarafından token airdropları sunduğunu iddia eden tüm e-postalar, saldırgan tarafından gönderilen yetkisiz e-postalardır. Resmi olarak verilmiş herhangi bir kripto para veya tokenımız YOKTUR.”
CoinGecko

Etkilenen kullanıcıların “Kimlik avı veya spam e-postalarında artış olabileceğinden herhangi bir e-postayı açarken dikkatli olması” tavsiye ediliyor. Kullanıcıların özellikle token airdrop sunduğunu iddia eden e-postalara karşı dikkatli olması önerilmekte.