CoinStats’taki güvenlik açığı: 1.590 cüzdan etkilendi
Kripto para cüzdanı yöneticisi CoinStats, 1.590 kripto para cüzdanını etkileyen bir güvenlik ihlalinin ardından kullanıcı etkinliğini geçici olarak askıya aldı.
CoinStats, 22 Haziran tarihli bir X gönderisinde “Saldırı hafifletildi ve güvenliği izole etmek için uygulamayı geçici olarak kapattık” dedi.
“CoinStats ekibinin olaya anında müdahale etmesi sayesinde, tüm CoinStats cüzdanlarının yalnızca %1,3’ü etkilendi; toplam 1.590 cüzdan, bağlantılı cüzdanların ve CEX’lerin hiçbiri etkilenmedi.”
Güvenlik olayının etkisi bilinmiyor
CoinStats, cüzdanların güvenlik ihlalinden ne ölçüde etkilendiğini açıklamasa da “platform kullanıma sunuldukça güncellemeler” sağlayacağının sözünü verdi.
Cüzdan yöneticisi, web sitesinde, bağlantılı kripto cüzdanlara “salt okunur erişim gerektirdiğinden” kullanıcıların varlıklarının “her koşulda tamamen güvende” kaldığını söyledi.
Platform, kullanıcılara tüm kripto cüzdanlarını bağlama ve bunu genel bir kripto cüzdan takipçisi olarak kullanma olanağı sunarak tüm cüzdanlarını tek bir yerden görüntülemelerine olanak tanıyor.
Coinstats, şu anda etkilenen tüm kripto cüzdanlarını listeleyen bir belge yayınladı. Soruşturma ilerledikçe listenin “değişebileceği” ancak önemli bir değişiklik beklenmediği belirtildi.
Belgede, “Cüzdan adresiniz bu listede varsa, özel anahtarınızı kullanarak paranızı hemen taşıyın” uyarısı yapılıyor.
Ancak kripto topluluğunun üyeleri, listedeki mağdurları, durumla ilgili yardım teklif ediyormuş gibi davranarak kendileriyle iletişime geçebilecek dolandırıcılara karşı dikkatli olmaları konusunda uyardı.
PPman kriptografi uzmanı; “Dolandırıcılar akıllıdır. Adresiniz bu listede yer alıyorsa veya madeni para istatistiklerini kullanıp bu konuda paylaşımlarda bulunduysanız, dolandırıcılar size ‘yardım’ etmek için sizinle iletişime geçmeye çalışıyor olabilir. Kimseye güvenmeyin” dedi.
Kripto platformlarına yönelik saldırılar artıyor
Bu, birkaç kripto platformunun yakın zamanda güvenlik olaylarına maruz kalmasının ardından geldi.
Kripto veri toplayıcı CoinGecko kısa süre önce üçüncü taraf e-posta yönetimi platformu GetResponse’nin veri ihlalini doğruladı.
5 Haziran’da CoinGecko, veri ihlalinin saldırganların 1,9 milyondan fazla CoinGecko kullanıcısının iletişim bilgilerini dışarı aktarmasına izin verdiğini doğruladı.
12 Haziran’da Crystal Intelligence, kripto para sektörünün son 13 yılda 785 rapor edilmiş hack ve istismara maruz kaldığını açıkladı.
Bilinen ilk kripto hack olayının 19 Haziran 2011’de bildirilmesinden bu yana geçen 13 yılda yaklaşık 19 milyar dolarlık dijital varlık çalındı.
Cointelegraph yorum almak için Coinstats’a ulaştı ancak yayınlanma zamanında bir yanıt alamadı.