Ahmet Bedirhan Arvas 
CoinStats platformu, cüzdanlarının %1,3’ünü etkileyen bir saldırının ardından, olayın arkasında bir sosyal mühendislik saldırısı olduğunu ortaya çıkardı. Yakın zamanda yaşanan ve 1.590 CoinStats kripto cüzdanının hacklenmesiyle sonuçlanan saldırı, bir CoinStats çalışanının hedef alınarak bilgisayarına kötü amaçlı yazılım indirilmesi yoluyla gerçekleşti. 22 Haziran’da CoinStats, cüzdanlarına yönelik aktif bir saldırı tespit ettikten sonra hizmetlerini geçici olarak askıya aldı. Hızlı bir yanıtla, hacker’ın erişimini CoinStats cüzdanlarının yalnızca %1,3’üyle sınırlamayı başardılar ve bu da yaklaşık 2 milyon dolarlık bir kayba neden oldu.
Beş gün sonra, 26 Haziran’da CoinStats CEO’su Narek Gevorgyan, şirketin iç soruşturmasının sonuçlarını açıkladı. Gevorgyan, AWS altyapılarının sosyal mühendislik yoluyla bir çalışanlarının bilgisayarına indirilen kötü amaçlı yazılımla saldırıya uğradığını belirtti. Sosyal mühendislik, bilgisayar korsanlarının bir sistemi ele geçirmek için kullanıcıları manipüle etme taktiğidir.
Bu yazı da dikkatinizi çekecektir: Bitcoin ETF’leri 21.52 Milyon Dolarlık Net Giriş Aldı
Gevorgyan, mağdurlara para iadesi konusunda net bir taahhütte bulunmasa da, olay sonrası durum değerlendirmesi yapıldıktan sonra ayrıntılı bir eylem planı sunacaklarını belirtti. Gevorgyan, “Para kaybedenlerle empati kuruyorum ve CoinStats kesinlikle saldırının kurbanlarını destekleyecektir,” dedi ve şirketin içerde seçenekleri tartıştığını ekledi.
Topluluk üyelerinden bazıları, ihlal nedeniyle daha büyük kayıplar yaşadıklarını bildirdi. Örneğin, Blurr.eth adlı bir kullanıcı, 3.657 Maker token’ını kaybettiğini ve bu kaybın yaklaşık 8,7 milyon dolar değerinde olduğunu iddia etti.
Kripto hizmet sağlayıcıları arasında güvenlik ihlalleri giderek artan bir endişe kaynağı haline geldi. 5 Haziran’da kripto para veri toplayıcı CoinGecko, üçüncü taraf e-posta yönetim platformu GetResponse aracılığıyla bir veri ihlali yaşadı. CoinGecko’nun 7 Haziran tarihli duyurusuna göre, bu ihlal de bir çalışan hesabının ele geçirilmesiyle gerçekleşti: “Bir saldırgan GetResponse çalışanının hesabını ele geçirerek ihlale yol açtı. GetResponse ekibinden 6 Haziran 2024 11:58 UTC’de bir veri ihlalinin meydana geldiğine dair onay aldık.”
Bu ihlalde kullanıcıların adları, e-posta adresleri, IP adresleri, e-postanın açıldığı konum ve kayıt tarihleri gibi meta veriler tehlikeye atıldı.
Konu ile ilgili yorumlarınızı bize yazabilirsiniz. Ayrıca, bu tarz bilgilendirici içeriklerin devamının gelmesini isterseniz, bizleri Telegram, Youtube ve Twitter kanallarımızdan takip edebilirsiniz.