Tanju Akbıyık 
Son zamanların sorunlu altcoin projelerinden olan Celsius Network, yeniden gündeme geldi. Customer.io’nun müşteri e-posta adreslerinin ihlalini kaydettiğini ve bunu üçüncü bir tarafa aktardığını duyurdu. İşte detaylar…
Altcoin CEL’in yatırımcılarının e-posta adreslerinde sızıntı
Celsius sahiplerinin resmi olmayan topluluğu Celsians Network, müşteri e-posta adreslerinin üçüncü bir tarafa aktarıldığı veri ihlaline ışık tuttu. Celsians Network, ihlali önemli bir ihlal olarak görmüyor. Ancak Celsius kullanıcıları kimlik avı saldırılarının yeni hedefleri haline gelme ihtimali taşıyor. Bir kripto kredi şirketi olan Celsius Network, satıcı Customer.io’nun bir veri ihlali konusunda bilgilendirildiğini duyurdu. Bir Customer.io çalışanı, platformlarında tutulan Celsius müşteri e-posta adreslerinin bir listesine erişti. Ardından, bunları üçüncü bir tarafa aktardı.
Celsians Network, olayın müşteriler için herhangi bir yüksek risk oluşturmadığına inanmakta. Ancak, veri ihlali, Celsius kullanıcılarının kimlik avı saldırılarının hedefi olma ihtimalini artırıyor. Kimlik avı, kullanıcıları e-postalar aracılığıyla hedef alan, onları kişisel verileri ortaya çıkarmaya ve kötü amaçlı web sitelerine yönlendiren bağlantılara tıklayarak kripto çalmak için potansiyel olarak kötü amaçlı yazılım yüklemeye yönlendiren bir saldırı biçimidir.
Kripto ekosistemi, 2022’nin başından bu yana bu tür saldırılarda bir artışa tanık oldu. Coinmuhendisi.com olarak da bildirdiğimiz üzere MetaMask ve OpenSea kullanıcıları, bu tarz saldırılarda hedef alındı. Saldırılar, DeFiPrime gibi web siteleri tarafından bildirildi. Saldırıların kötü niyetli pop-up’lar olarak tezahür ettiğini gördü.
Celsius olayı pek önemsemiyor
Celsius Network veri ihlalini önemsemedi. Yüksek risk oluşturmadığını söyledi. Ancak üçüncü bir tarafa e-posta adresi sızıntısının farkında olmak “farkındalık”tan fazlasını gerektirebiliyor. Customer.io’daki bir çalışan, kasıtlı ve kötü niyetli olarak, e-posta adreslerini topladı. Ardından erişimini, üçüncü bir tarafa teslim etmek için kullandı. Celsius ve satıcı, sızdırılan e-postaların sayısı, etkilenen kullanıcılarla iletişim kurma veya artık istemci e-posta adreslerine erişimi olan platformun ayrıntıları gibi kritik bilgileri ifşa edemedi. Kimlik avı, siber suçların en etkili biçimlerinden biri olarak kabul edilmekte. Ancak, böyle bir saldırının tuzağına düşmemek için izlenmesi gereken birkaç adım vardır. Kullanıcılar, aşağıdaki maddelere göz atabilir:
- Acil mesajlar, tehditler, bilinmeyen göndericilere dikkat edilmesi gerekiyor. Bir bağlantıya tıklamanız, aramanız veya açmanız için sizi acele ettiren gönderilerden şüphelenebilirsiniz. Sahte bir aciliyet duygusu, kimlik avı saldırıları ve dolandırıcılıklarla ilişkilidir.
- Tanınan bir firmadan veya tanıdığınız bir kurumdan geldiğini iddia eden ancak farklı bir e-posta domain’inden gönderilen e-postalar genellikle dolandırıcılıktır. İncelikli yazım hataları, kimlik avı saldırılarında yaygın şekilde kullanılmakta.
- Bir e-posta iletisinin tanımadığınız bir göndericiden gelen bir “scam” olduğundan şüphelenebilirsiniz. Bu durumda, bağlantılara tıklamamanız daha iyidir.
Celsius tokenı, veri sızıntısından etkilenmedi
Bu sırada Celsius (CEL) tokenı, bir gecede yüzde 15, son iki hafta içinde yaklaşık yüzde 80 artış kaydetti. CEL tokeninin fiyat artışı, veri ihlali olayından etkilenmedi. Forbes, #celshortsqueeze hashtag’ini 2021 GameStop kampanyasıyla karşılaştırdı. Kendilerini ayılardan korumak için bazı kullanıcılar, CEL’i açığa satan, yani short pozisyon açan yatırımcıların işini zorlaştırmak için #celshortsqueeze Twitter hashtag’i altında bir araya geldi.
Konu ile ilgili yorumlarınızı bize yazabilirsiniz. Ayrıca, bu tarz bilgilendirici içeriklerin devamının gelmesini isterseniz, bizleri Telegram, Youtube ve Twitter kanallarımızdan takip edebilirsiniz.