AA NewsChangpeng Zhao (CZ Binance)Crypto NewsKripto ParaOpenSeaPhishing

SlowMist, 2022 İhlalinde 7 Milyon OpenSea Adresinin Sızdırıldığını Doğruladı


OpenSea’nin e-posta servis sağlayıcısında Haziran 2022’de meydana gelen veri ihlali, 7 milyon e-posta adresinin sızdırılmasına neden oldu.

Uzmanlar, bunun kripto endüstrisindeki birçok tanınmış kişiyi, firmayı ve önemli fikir liderlerini (KOL’ler) içerdiğini buldu.

Açık Deniz İhlali

SlowMist’in takma adlı bilgi güvenliği sorumlusu “23pds” tarafından paylaşılan son güncellemeye göre, sızdırılan veriler Binance’in kurucusu ve eski CEO’su Changpeng ‘CZ’ Zhao gibi çok sayıda kripto endüstrisi profesyonelinin e-posta adreslerini içeriyordu.

23pds cıvıldamak Okumak,

“Sektördeki pek çok tanınmış kişi, şirket ve önemli fikir liderleri (KOL’ler) dahil olmak üzere denizaşırı kripto para birimi uygulayıcılarının çok sayıda e-posta bilgisi de dahil olmak üzere, gizlilik ve gizlilik için daha fazla tehdit oluşturabilecek çok sayıda e-posta bilgisi de dahil olmak üzere sızdırılan veri miktarı 7 milyona ulaştı. Gelecekte kripto para endüstrisinin varlık güvenliği.”

Dünyanın en büyük NFT pazarlarından biri olan OpenSea, ilk olarak 29 Haziran 2022’de müşterilerini ihlal konusunda uyardı ve bu sırada e-posta otomasyon satıcısı Customer.io’nun bir çalışanının e-postayı sızdırdığını tespit etti. harici bir tarafa hitap eder. Customer.io daha sonra kimliklerini açıklamamasına rağmen ihlalin diğer beş şirketin müşteri verilerinin de tehlikeye girdiğini doğruladı.

Her ne kadar ihlal iki yıldan fazla bir süre önce gerçekleşmiş olsa da, bu bilgiler yakın zamana kadar kamuya açıklanmamıştı ve saldırganların bu bilgileri kimlik avı ve dolandırıcılık amacıyla kullanmasına olanak sağlanıyordu.

Kimlik Avı Saldırılarında Milyarlarca Dolar Kayboldu

CertiK’in son raporu, kimlik avının 2024’teki en maliyetli saldırı vektörü olarak ortaya çıktığını ve bunun, kayıpların 100 milyon doları aştığı üç vaka da dahil olmak üzere 296 olayda 1,05 milyon dolar kayba yol açtığını ortaya koydu. Bu, o yılki toplam çalınan değerin neredeyse yarısını ve toplam vakaların %39,1’ini oluşturuyordu; bu da kimlik avının genellikle diğer güvenlik açıklarına kıyasla saldırı başına daha yüksek kayıplara yol açtığını gösteriyor.

Blockchain güvenlik firması açıkladı Kimlik avının, basit ve etkili olması nedeniyle saldırganlar arasında popüler olmaya devam ettiğini söyledi. Sadece teknik sistemleri hedeflemek yerine insanın zayıflıklarından yararlanıyor. Saldırganlar, yanıltıcı e-postalar, sahte web siteleri veya sahte mesajlar yoluyla kullanıcıları şifreler, özel anahtarlar veya cüzdan adresleri gibi hassas verileri paylaşmaya yönlendirir.

Kripto endüstrisinde, işlemlerin geri döndürülemez doğası nedeniyle kimlik avı özellikle yıkıcıdır; çünkü çalınan fonlar, saldırgan tarafından iade edilmedikçe geri alınamaz. Bu nedenle, kimlik avından kaynaklanan üç aylık kayıplar, 433 milyon doların üzerinde kayıtla 2024’ün ikinci çeyreğinde en yüksek seviyeye ulaştı.

ÖZEL TEKLİF (Sponsorlu)

Binance Ücretsiz 600$ (Coinyorumcap’ya Özel): Yeni bir hesap kaydetmek ve Binance’te 600$’lık özel hoş geldin teklifi almak için bu bağlantıyı kullanın (tüm ayrıntılar).

Bybit’te Coinyorumcap okuyucuları için SINIRLI TEKLİF: Kayıt olmak ve herhangi bir coin üzerinde 500$’lık ÜCRETSİZ pozisyon açmak için bu bağlantıyı kullanın!

Haber Merkezi

Türkiye'nin uzman kadrolu kripto haber platformu! Bitcoin haberleri, kripto para haberleri, altcoin haberleri, videolar ve daha fazlası...

Bir yanıt yazın

Başa dön tuşu