Ethereum Geliştiricisinden “Bu Bağlantılara Tıklamayın” Uyarısı
Ethereum Foundation blog’u için kullanılan e-posta listesi sağlayıcısında güvenlik açığı tespit edildi. Takipçilere oltalama saldırısı amacıyla e-post gönderildi.
Ethereum geliştiricisi Tim Beiko, blog abonelerine “Lütfen bu e-postada yer alan hiçbir bağlantıya tıklamayın” uyarısında bulundu.
Ethereum Foundation, güvenlik açığından etkilenmiş tek isim olmayabilir. Bir Ethereum takipçisi, aynı e-postanın blockchain veri sağlayıcısı Nansen’e kayıt olmak için kullandığı e-posta adresine de geldiğini söyledi.
Ethereum Foundation sorunu çözdü
Ethereum geliştiricisi Beiko, sorunu gidermek için SendPulse ekibiyle iletişime geçtiklerini söyledi.
Ethereum Foundation, daha sonra kontrolü ele geçirerek kullanıcıları durum hakkında bilgilendiren bir e-posta gönderdi.
Bunda, “Yaklaşık bir saat önce ‘Now Available: Ethereum Foundation Staking Platform’ başlıklı bir e-posta almış olmalısınız. Bu e-posta bizim tarafımızdan gönderilmedi, bu e-postaları göndermek için kullandığımız adrese sızıldı. Sorunun artık kontrol altına alındığına inanıyoruz” mesajı verildi.
E-posta saldırıları hız kazanıyor
Olayda ismi geçen kuruluşlardan hiçbiri, sorunun nasıl ortaya çıktığı konusunda detay paylaşmadı. Şimdiye dek bu sorun yüzünden para kaybettiğini söyleyen biri çıkmadı.
Sahte e-postalarla yapılan saldırılar, yakın dönemde hız kazandı. Bu ayın başında, e-postaları için GetResponse ile çalışan CoinGecko da karşı tarafta yaşanan güvenlik açığı nedeniyle benzer bir durum yaşadı.