Kripto para veri toplayıcı CoinGecko, 5 Haziran’da üçüncü taraf e-posta pazarlama platformu GetResponse’da bir veri ihlali yaşadı. Saldırganlar, CoinGecko’nun GetResponse hesabından yaklaşık 2 milyon kişinin bilgilerini çaldı. Ardından başka bir GetResponse müşterisinin hesabını kullanarak 23.723 adet kimlik avı e-postası gönderdi.
Kötü niyetli e-postaları CoinGecko’nun alan adından göndermediler. Ancak başka bir müşteri hesabını kullanarak kimlik avı e-postalarını dağıttılar.
Kullanıcıların hesap bilgileri ve şifreler güvende
CoinGecko kullanıcılarının hesap bilgileri ve şifreleri güvende kaldı. Fakat kullanıcıların adları, e-posta adresleri, IP adresleri ve e-postaların açıldığı konum gibi veriler sızdı.
CoinGecko açıklamasında “Bu durumu GetResponse ile aktif olarak araştırıyoruz ve etkilenen tüm kullanıcılara bilgi veriyoruz. Ayrıca güvenlik prosedürlerimizi kapsamlı bir şekilde gözden geçiriyoruz ve tedarikçilerimiz ile iş birliği içinde güvenlik protokollerimizi geliştirmeye çalışacağız” dedi.
CoinGecko kullanıcıları uyardı. Uyarılar arasında, airdrop iddiasında bulunan e-postalara karşı dikkatli olmalarını, bağlantılara tıklamaktan veya istenmeyen e-postalardaki ekleri indirmekten kaçınmalarını ve diğer güvenlik uygulamalarını takip etmeleri yer alıyor.
Bu yılın başlarında da CoinGecko’nun X hesabını ele geçiren bir bilgisayar korsanı, GCKO adlı kripto para birimi için şüpheli bir airdrop tanıtımı yapmıştı. The Block