Tanınan kripto para platformu CoinTracker, kullanıcıları zor duruma sokan potansiyel bir veri ihlali yaşadı.
Kripto para platformundan veri ihlali
CoinTracker gibi portföy yönetimi yazılımları, merkezi ve merkezi olmayan borsalara, staking havuzlarına yayılan genel kripto varlıklarını izleyerek kullanıcıların baş ağrısını çözer. Bazı kullanıcılar bunu vergi beyannamesi için uygun bulmaktadır. Bilgisayar korsanları DeFi protokolleri yerine, kripto kullanıcılarının kişisel verilerine erişmek için bu platformu hedef aldı. CoinTracker raporuna göre, sızdırılan bir e-posta listesi keşfettiler. Başka hiçbir kişisel veya finansal bilginin tehlikeye atılmadığını bildirdiler. CoinTracker, kullanıcıların yapması gereken ek bir işlem olmadığını ancak kullanıcıların hüsrana uğradığını ve onlardan “biraz sorumluluk almalarını” istediğini belirtti.
@troyhunt, CoinTracker confirmed via email that the third-party service was Twilio. Given that they use SendGrid, that makes sense. pic.twitter.com/6U5ouq1meB
— Zenexer (Parody) (@Zenexer) December 12, 2022
Bir Twitter kullanıcısı CoinTracker’ın bilgisayar korsanlarının CoinTracker kullanıcılarına erişmesine neden olan üçüncü taraf hizmeti Twilio’nun güvenliğinin ihlal edildiğini e-postalar aracılığıyla doğruladığını bildirdi. Twilio, işlem ve pazarlama e-postası için Colorado merkezli müşteri iletişim platformu olan SendGrid’in ana şirketidir. Bilgisayar korsanları, çalışanların hesaplarına erişti ve sonunda CoinTracker’ın posta listesine erişim sağladı. Raporlara göre, e-posta listesi ve cep telefonu numarası dışında başka hiçbir kritik bilgi ele geçirilmedi.
Kripto’da bilgisayar korsanları
Erken bir aşamada olan kripto ekosistemi, bilgisayar korsanlarının defalarca favori hedefi olmuştur. Bununla birlikte Binance kullanıcıları bazı anormal işlemler bildirmiştir. Alım satımlar, bilgisayar korsanlarının bazı kullanıcıların API anahtarlarını 3Commas aracılığıyla çalıp çalmadıkları ve bu hesapları alım satımları gerçekleştirmek için kullanıp kullanmadıkları konusunda endişeleri tetikledi. Ancak Binance, herhangi bir saldırı veya API güvenliği ihlali olduğunu reddetti. Resmi hesabın attığı tweette şunlar söylendi:
“Bu aktivite, güvenliği ihlal edilmiş hesaplardan veya çalınan API anahtarlarından kaynaklanıyor gibi görünmüyor; fonlar SAFU’dur.”
Daha önce kriptoarena.com olarak bildirdiğimiz üzere geçen ay, bilgisayar korsanları iflas başvurusunda bulunduktan sonra FTX borsasından 400 milyon doların üzerinde para çaldı. Chainalysis raporuna göre, bilgisayar korsanları 2022’de 125’ten fazla saldırıyla 3 milyar$ üzerinde kullanıcı fonunu çaldı. Ayrıca Ekim, bilgisayar korsanlığı faaliyetleri için en büyük aydı. FTX Community Chat yöneticisi, borsanın resmi Telegram grubuna, iflas eden platformun saldırıya uğradığını açıkladı. Ardından tüm uygulamaların kötü amaçlı yazılım olduğunu belirten bir mesaj gönderdi. Yönetici, kullanıcılara uygulamayı silmelerini ve web sitesini ziyaret etmemelerini söyledi. Bununla birlikte mobil uygulamalarını açmamalarını tavsiye etti, çünkü sonunda Trojans olabileceğini idda etti.
Son dakika gelişmelerden anında haberdar olmak için bizi Twitter’da Facebook’ta ve Instagram’da takip edin ve Telegram ve YouTube kanalımıza katılın!
