Birkaç gün önce, 5 Haziran 2024’te, kripto para veri toplayıcısı CoinGecko, üçüncü taraf bir e-posta pazarlama platformu olan GetResponse’daki sorunlar nedeniyle kişisel bilgilerin sızdırılmasıyla karşılaştı. Sonuçlar çok gecikmeden geldi. 48 saatten kısa bir süre içinde, kötü niyetli kişiler elde ettikleri gizli bilgileri kullandı.
Daha önce, kötü niyetli bir kişinin, GetResponse CoinGecko hesabından neredeyse 2 milyon kişiyi içeren bir veri tabanını ihlal ettiği bildirilmişti. CoinGecko yetkilileri bu bilgiyi web sitelerinde doğruladı. Sonraki iki gün içinde, hacker, GetResponse’un başka bir müşterisinin hesabından 23.723 kimlik avı e-postası gönderdi. CoinGecko’nun adresinden herhangi bir mesaj gönderilmedi. Şu anda kaç kurbanın dijital varlıklarını suçluya gönderdiği bilinmiyor.
CoinGecko kullanıcılarının hesapları ve şifreleri güvende kalmış olsa da, olay, isimler, e-posta adresleri, IP adresleri ve hizmete erişim sağlanan konum gibi verilerin sızmasına yol açtı.
“Bu durumu GetResponse ile aktif olarak araştırıyoruz ve etkilenen tüm kullanıcıları bilgilendiriyoruz,” dedi CoinGecko açıklamasında. “Ayrıca, güvenlik prosedürlerimizi dikkatlice gözden geçiriyor ve benzer olayların tekrarını önlemek için güvenlik protokollerimizi iyileştirmeye çalışıyoruz.”
CoinGecko yönetimi, kullanıcılara token dağıtımı ile ilgili iddialarda bulunan e-postalara karşı dikkatli olmalarını, bağlantılara tıklamaktan ve ekleri indirmekten kaçınmalarını önerdi. Bu yılın başlarında, kimliği belirsiz bir hacker, CoinGecko’nun X platformundaki hesabını hacklemiş ve sahte bir GCKO kripto para dağıtımı düzenlemişti. Bu dolandırıcılık nedeniyle birkaç yüz kullanıcı dijital varlıklarını kaybetmişti.