Nansen, dalda güvenilen bir kripto analitik platformu olarak bilinir. Lakin, bu inanç, bir güvenlik ihlali ile sarsıldı. 20 Eylül’de şirket, üçüncü taraf bir tedarikçisinin sistemlerinin tehlikede olduğuna dair rahatsız edici haberler aldı.
Kripto güvenlik şirketi Nansen, güvenlik ihlaliyle gündemde
Ünlü analitik platformu, geçtiğimiz saatlerde üçüncü taraf bir tedarikçisinin siber akına uğradığını açıkladı. Bu taarruz, kullanıcıların platforma erişimini sağlayan hayati bir hesaba müsaadesiz erişim manasına geliyordu. Nansen, bu hesaba yönetici erişimi elde eden saldırganın bilgilere erişim sağladığını kabul etti.
Veri ihlali, Nansen’in kullanıcı tabanının yaklaşık %6,8’ini etkiledi. Bu kullanıcıların e-posta adresleri tehlikede. Daha küçük bir küme ise parola hashlerini kaybetti. En berbatı, çok az sayıda kullanıcının Blockchain adreslerinin berbat niyetli aktörlere açık hale gelmesiydi.
🚨 Important update from us at Nansen. Please take a moment to read this. pic.twitter.com/syKE0sNnC6
— Nansen 🧭 (@nansen_ai) September 22, 2023
Güvenlik ihlalinin tesirini ölçmek için şirket, 48 saat boyunca titiz bir inceleme başlattı. Sonuçlar, kullanıcı datalarının güvenliği konusundaki telaşları haklı çıkardı. Etkilenen kripto kullanıcılarına, ihlalin boyutunu ve her kullanıcı için muhtemel sonuçları ayrıntılandıran bir e-posta gönderildi.
Tedbirler ve öneriler
Nansen, bu güvenlik ihlalinin akabinde süratle harekete geçti. Etkilenen kullanıcılara durumu bildirdi ve şifrelerini değiştirmelerini tavsiye etti. Ayrıyeten, phishing taarruzlarına karşı dikkatli olmaları konusunda da davet yaptı.
Öte yandan, Nansen, sızıntının kaynağı olan üçüncü taraf tedarikçiyi kamusal olarak bu ihlali ifşa etmeye teşvik ediyor. Bu çeşit bir açıklama, öteki potansiyel olarak etkilenen kuruluşları uyarmada kritik bir rol oynuyor.
Kripto bölümü, bu tıp güvenlik ihlalleriyle sıkça karşılaşıyor. Lakin, kullanıcı datalarının güvenliğini sağlamak firmalar için en üst önceliktir. Nansen’in yaşadığı bu olay, kripto topluluğu için bir ihtar niteliğinde. Hem kişisel kullanıcılar hem de şirketler, data güvenliği konusunda daha dikkatli olmalıdır.
Linear Protocol, 21 Eylül’de hack hücumuyla sıfırı gördü
Kripto para dünyası, güvenlik ihlalleri ve hack olaylarıyla sık sık gündeme geliyor. Yakın tarihli bir öteki gelişmede, merkezsiz protokol Linear Protocol, X hesabından yaptığı bir açıklamayla stablecoin’i LUSD’nin taarruza uğradığını duyurdu. Bu durum, kripto topluluğunda kaygı ve paniğe yol açtı.
Ardından Linear grubu, LUSD’yi kullanmama konusunda kullanıcılara acil bir ikaz yayınladı. Şirketin açıklamasında, “Lineer stablecoin LUSD, bir istismar saldırısının gayesinde. LUSD SATIN ALMAYIN, grup soruştururken Süreç YAPMAYIN! Temizlemeler durduruldu ve kullanıcı hesapları risk altında değil. Daha fazla güncelleme takip edecek.” tabirleri yer alıyordu.
🗣️Urgent Update Re $LUSD 📢
The Linear stable coin $LUSD appears to be under an exploit attack. While the team investigates, DO NOT BUY LUSD, DO NOT TRADE $LUSD
Liquidations are paused and users accounts are not at risk.
Further updates will follow.
— Linear Finance (@LinearFinance) September 21, 2023
Btcpiyasasi.com olarak aktardığımız üzere, Linear takımı daha sonra istismarın Aave tokenleriyle temaslı olduğunu bildirdi. Kripto projesinin maruz kaldığı hücum, PancakeSwap ve Ascendex’te bulunan tüm ℓUSD likiditesini bitirerek ℓUSD bedelini sıfırladı.
Loading...
