Kripto para piyası yeni bir hack saldırısıyla karşı karşıya. Geçtiğimiz saatlerde ConsenSys tarafından resmi bir blog paylaşımında belirtilen bilgilere göre, bazı kullanıcıların MetaMask verileri sızdırılmış olabilir! Consensys açıklamalarına göre, olay 1 Ağustos 2021 ile 10 Şubat 2023 tarihleri arasında MetaMask müşteri destek ticket’ı gönderen bütün kullanıcıları etkiledi! Peki, sırada ne var? İşte detaylar…
Popüler kripto para platformu büyük bir hack saldırısıyla karşı karşıya kaldı!
14 Nisan 2023 tarihinde büyük kripto para şirketi Consensys’in bir blog yazısına göre, yetkisiz kişiler, müşteri hizmetlerine yönelik talepleri ve üçüncü bir tarafın bilgisayarların ağ sistemine eriğim sağlamasıyla MetaMask kullanıcıları tarafından gönderilen ‘ticket’ları görüntüleyebildi. Aktarılan verilere göre, bu destek ticket’larında yanıtları kolaylaştırmak için e-posta adresi de dahil olmak üzere kullanıcıya yardımcı olmak için gerekli olanlar dışında bilgi istenmedi ve bununla birlikte, bazı kullanıcıların kişisel olarak tanımlayıcı bilgiler göndermek için kullanmış olabilecekleri bir “serbest metin alanı” içeriyorlardı. Bu bilgiler arasında “ekonomik veya finansal bilgiler, ad, soyad, doğum tarihi, telefon numarası ve posta adresi” yer almış olabilir.
Kripto para platformu yaptığı açıklamalarla dikkat çekerken, yatırımcılara müşteri görüşmelerinde kişisel olarak tanımlayıcı bilgiler istemediğini, ancak bazılarının yine de bu bilgileri vermiş olabileceğini vurguladı. Şirket, ihlalin müşteri destek ticket’ı gönderen 7.000 kadar MetaMask kullanıcısını etkilemiş olabileceğini tahmin ediyor. Buna yanıt olarak donanım cüzdanı sağlayıcısı Keystone, Metamask kullanıcılarını, saldırganın potansiyel kurbanları aramak için bu kaydırılmış e-posta veritabanını kullanabileceğinden, olay nedeniyle bazılarının daha fazla kimlik avı e-postası alabileceği konusunda uyardı. Uyarılar şu şekilde:
🚨 A third-party service provider that provides customer support ticketing services to ConsenSys was the target of a cyber-security incident
⚠️ Be cautious of the potential increase in phishing emails moving forwardhttps://t.co/HswtDiK5EY
— Keystone | Open Source Blockchain Hardware Wallet (@KeystoneWallet) April 14, 2023
Popüler platform siber güvenlik ekiplerine başvurdu!
Kriptoarena.com olarak aktardığımız üzere kimlik avı, birçok dolandırıcı ve hacker tarafından kullanılıyor ve kullanıcıların bir saldırgana hassas bilgiler vermesi için kandıran bir dolandırıcılık aktarılıyor.
Konu ile ilgili atacağı adımları da aktaran Consensys, gelecekte yetkisiz erişimi ortadan kaldırmak için adımlar attığını söyledi. Sonuç olarak, 10 Şubat’tan sonra gönderilen ticket’ların olaydan etkilenmemesi gerekiyor. Şirket ayrıca İrlanda Veri Koruma Komisyonu ve Birleşik Krallık Bilgi Komiserliği ile temasa geçerek ihlali bildirdi. Buna ek olarak, şirketin üçüncü taraf müşteri hizmetleri sağlayıcısı, olayla ilgili daha ayrıntılı bir araştırma yapmak için bir siber güvenlik ekibi ile birlikte çalışıyor.
MetaMask, 2022 yılının sonlarında bazen kullanıcıların IP adreslerini kaydettiği ortaya çıktığında gizlilik savunucularının tepkisini çekmişti. Ancak, kullanıcılara bu bilgileri hangi sağlayıcıların elde edebileceği konusunda daha fazla kontrol sağlamak için Mart ayında uygulamasını güncelledi.
Son dakika gelişmelerden anında haberdar olmak için bizi Twitter’da Facebook’ta ve Instagram’da takip edin ve Telegram ve YouTube kanalımıza katılın!
