Son vakitlerin problemli altcoin projelerinden olan Celsius Network, yine gündeme geldi. Customer.io’nun müşteri e-posta adreslerinin ihlalini kaydettiğini ve bunu üçüncü bir tarafa aktardığını duyurdu. İşte detaylar…
Altcoin CEL’in yatırımcılarının e-posta adreslerinde sızıntı
Celsius sahiplerinin resmi olmayan topluluğu Celsians Network, müşteri e-posta adreslerinin üçüncü bir tarafa aktarıldığı bilgi ihlaline ışık tuttu. Celsians Network, ihlali değerli bir ihlal olarak görmüyor. Ancak Celsius kullanıcıları kimlik avı hücumlarının yeni gayeleri haline gelme ihtimali taşıyor. Bir kripto kredi şirketi olan Celsius Network, satıcı Customer.io’nun bir bilgi ihlali konusunda bilgilendirildiğini duyurdu. Bir Customer.io çalışanı, platformlarında tutulan Celsius müşteri e-posta adreslerinin bir listesine erişti. Akabinde, bunları üçüncü bir tarafa aktardı.
Celsians Network, olayın müşteriler için rastgele bir yüksek risk oluşturmadığına inanmakta. Lakin, data ihlali, Celsius kullanıcılarının kimlik avı ataklarının amacı olma ihtimalini artırıyor. Kimlik avı, kullanıcıları e-postalar aracılığıyla maksat alan, onları ferdî dataları ortaya çıkarmaya ve makûs hedefli web sitelerine yönlendiren ilişkilere tıklayarak kripto çalmak için potansiyel olarak berbat hedefli yazılım yüklemeye yönlendiren bir hücum biçimidir.
Kripto ekosistemi, 2022’nin başından bu yana bu çeşit ataklarda bir artışa şahit oldu. Kriptokoin.com olarak da bildirdiğimiz üzere MetaMask ve OpenSea kullanıcıları, bu biçim ataklarda amaç alındı. Saldırılar, DeFiPrime üzere web siteleri tarafından bildirildi. Atakların makûs niyetli pop-up’lar olarak tezahür ettiğini gördü.
Celsius olayı pek önemsemiyor
Celsius Network data ihlalini önemsemedi. Yüksek risk oluşturmadığını söyledi. Lakin üçüncü bir tarafa e-posta adresi sızıntısının farkında olmak “farkındalık”tan fazlasını gerektirebiliyor. Customer.io’daki bir çalışan, kasıtlı ve berbat niyetli olarak, e-posta adreslerini topladı. Akabinde erişimini, üçüncü bir tarafa teslim etmek için kullandı. Celsius ve satıcı, sızdırılan e-postaların sayısı, etkilenen kullanıcılarla irtibat kurma yahut artık istemci e-posta adreslerine erişimi olan platformun detayları üzere kritik bilgileri ifşa edemedi. Kimlik avı, siber hataların en tesirli biçimlerinden biri olarak kabul edilmekte. Lakin, bu türlü bir atağın tuzağına düşmemek için izlenmesi gereken birkaç adım vardır. Kullanıcılar, aşağıdaki hususlara göz atabilir:
- Acil bildiriler, tehditler, bilinmeyen göndericilere dikkat edilmesi gerekiyor. Bir temasa tıklamanız, aramanız yahut açmanız için sizi tez ettiren gönderilerden şüphelenebilirsiniz. Uydurma bir aciliyet duygusu, kimlik avı taarruzları ve dolandırıcılıklarla bağlıdır.
- Tanınan bir firmadan yahut tanıdığınız bir kurumdan geldiğini tez eden lakin farklı bir e-posta domain’inden gönderilen e-postalar çoklukla dolandırıcılıktır. İncelikli yazım yanlışları, kimlik avı taarruzlarında yaygın halde kullanılmakta.
- Bir e-posta iletisinin tanımadığınız bir göndericiden gelen bir “scam” olduğundan şüphelenebilirsiniz. Bu durumda, kontaklara tıklamamanız daha düzgündür.
Celsius tokenı, bilgi sızıntısından etkilenmedi
Bu sırada Celsius (CEL) tokenı, bir gecede yüzde 15, son iki hafta içinde yaklaşık yüzde 80 artış kaydetti. CEL tokeninin fiyat artışı, bilgi ihlali olayından etkilenmedi. Forbes, #celshortsqueeze hashtag’ini 2021 GameStop kampanyasıyla karşılaştırdı. Kendilerini ayılardan korumak için birtakım kullanıcılar, CEL’i açığa satan, yani short durum açan yatırımcıların işini zorlaştırmak için #celshortsqueeze Twitter hashtag’i altında bir ortaya geldi.