Kripto Para Sitesinde Binden Fazla Kişinin Parası Çalındı
Kripto para portföy yöneticisi CoinStats, 1.590 kripto cüzdanını etkileyen bir güvenlik ihlalinin ardından kullanıcı faaliyetlerini geçici olarak askıya aldı.
CoinStats, 22 Haziran tarihli X paylaşımında, “Saldırı hafifletildi ve güvenlik olayını izole etmek için uygulamayı geçici olarak kapattık” diye yazdı.
CoinStats, hızlı olay müdahalesi sayesinde tüm CoinStats Cüzdanlarının sadece %1,3’ünün etkilendiğini ve toplamda 1,590 cüzdanın zarar gördüğünü belirtti. Ayrıca, “Hiçbir bağlı cüzdan ve merkezi borsa (CEX) etkilenmedi” diye ekledi.
Etki Derecesi Hala Bilinmiyor
CoinStats, güvenlik ihlalinin cüzdanları ne derece etkilediğini açıklamadı ancak “güncellemeler mevcut olur olmaz paylaşılacaktır” dedi.
Portföy yöneticisi, web sitesinde bağlı kripto cüzdanları için “salt-okunur erişim” talep ettiği için kullanıcıların varlıklarının “her koşulda tamamen güvende” olduğunu belirtti.
Platform, kullanıcılara tüm kripto cüzdanlarını bağlama ve tüm cüzdanlarını tek bir yerde görme imkanı sunan bir kripto portföy takipçisi olarak hizmet veriyor.
CoinStats, etkilenen tüm kripto cüzdanlarının listesini içeren bir Google dokümanı yayınladı. Soruşturma ilerledikçe listenin “değişebileceği” belirtildi ancak önemli değişiklikler beklenmiyor.
“Cüzdan adresiniz bu etkilenen listede yer alıyorsa, lütfen fonlarınızı hemen daha önce dışa aktardığınız özel anahtarınızı kullanarak taşıyın” dedi.
Dolandırıcılara Karşı Uyarı
Kripto topluluğu üyeleri, listede yer alan mağdurları durumu çözmek için yardım teklifinde bulunan sahtekarlara karşı uyardı.
Takma isimli kripto yorumcusu PPman, “Dolandırıcılar akıllıdır. Adresiniz bu listede yer alıyorsa veya CoinStats kullanıp hakkında paylaşım yaptıysanız dolandırıcılar size ulaşmaya çalışabilir. Kimseye güvenmeyin” diye yazdı.
Kripto Firmalarında Artan Güvenlik İhlalleri
Bu durum, son zamanlarda birçok kripto platformunun güvenlik olayları yaşadığı bir dönemde meydana geldi.
Kripto veri toplayıcısı CoinGecko, kısa süre önce üçüncü parti e-posta yönetim platformu GetResponse tarafından bir veri ihlali yaşandığını kabul etti. 5 Haziran’da CoinGecko, veri ihlalinin saldırganların 1,9 milyon CoinGecko kullanıcısının iletişim bilgilerini dışa aktarmasına izin verdiğini doğruladı.