Nansen, kesimde güvenilen bir kripto analitik platformu olarak bilinir. Fakat, bu itimat, bir güvenlik ihlali ile sarsıldı. 20 Eylül’de şirket, üçüncü taraf bir tedarikçisinin sistemlerinin tehlikede olduğuna dair rahatsız edici haberler aldı.
Kripto güvenlik şirketi Nansen, güvenlik ihlaliyle gündemde
Ünlü analitik platformu, geçtiğimiz saatlerde üçüncü taraf bir tedarikçisinin siber taarruza uğradığını açıkladı. Bu hücum, kullanıcıların platforma erişimini sağlayan hayati bir hesaba müsaadesiz erişim manasına geliyordu. Nansen, bu hesaba yönetici erişimi elde eden saldırganın bilgilere erişim sağladığını kabul etti.
Veri ihlali, Nansen’in kullanıcı tabanının yaklaşık %6,8’ini etkiledi. Bu kullanıcıların e-posta adresleri tehlikede. Daha küçük bir küme ise parola hashlerini kaybetti. En berbatı, çok az sayıda kullanıcının Blockchain adreslerinin makus niyetli aktörlere açık hale gelmesiydi.
🚨 Important update from us at Nansen. Please take a moment to read this. pic.twitter.com/syKE0sNnC6
— Nansen 🧭 (@nansen_ai) September 22, 2023
Güvenlik ihlalinin tesirini ölçmek için şirket, 48 saat boyunca titiz bir inceleme başlattı. Sonuçlar, kullanıcı bilgilerinin güvenliği konusundaki tasaları haklı çıkardı. Etkilenen kripto kullanıcılarına, ihlalin boyutunu ve her kullanıcı için mümkün sonuçları ayrıntılandıran bir e-posta gönderildi.
Tedbirler ve öneriler
Nansen, bu güvenlik ihlalinin akabinde süratle harekete geçti. Etkilenen kullanıcılara durumu bildirdi ve şifrelerini değiştirmelerini tavsiye etti. Ayrıyeten, phishing hücumlarına karşı dikkatli olmaları konusunda da davet yaptı.
Öte yandan, Nansen, sızıntının kaynağı olan üçüncü taraf tedarikçiyi kamusal olarak bu ihlali ifşa etmeye teşvik ediyor. Bu çeşit bir açıklama, başka potansiyel olarak etkilenen kuruluşları uyarmada kritik bir rol oynuyor.
Kripto kesimi, bu tıp güvenlik ihlalleriyle sıkça karşılaşıyor. Lakin, kullanıcı bilgilerinin güvenliğini sağlamak firmalar için en üst önceliktir. Nansen’in yaşadığı bu olay, kripto topluluğu için bir ihtar niteliğinde. Hem ferdî kullanıcılar hem de şirketler, bilgi güvenliği konusunda daha dikkatli olmalıdır.
Linear Protocol, 21 Eylül’de hack taarruzuyla sıfırı gördü
Kripto para dünyası, güvenlik ihlalleri ve hack olaylarıyla sık sık gündeme geliyor. Yakın tarihli bir öbür gelişmede, merkezsiz protokol Linear Protocol, X hesabından yaptığı bir açıklamayla stablecoin’i LUSD’nin akına uğradığını duyurdu. Bu durum, kripto topluluğunda tasa ve paniğe yol açtı.
Ardından Linear takımı, LUSD’yi kullanmama konusunda kullanıcılara acil bir ikaz yayınladı. Şirketin açıklamasında, “Lineer stablecoin LUSD, bir istismar saldırısının maksadında. LUSD SATIN ALMAYIN, grup soruştururken Süreç YAPMAYIN! Temizlemeler durduruldu ve kullanıcı hesapları risk altında değil. Daha fazla güncelleme takip edecek.” tabirleri yer alıyordu.
🗣️Urgent Update Re $LUSD 📢
The Linear stable coin $LUSD appears to be under an exploit attack. While the team investigates, DO NOT BUY LUSD, DO NOT TRADE $LUSD
Liquidations are paused and users accounts are not at risk.
Further updates will follow.
— Linear Finance (@LinearFinance) September 21, 2023
Kriptokoin.com olarak aktardığımız üzere, Linear grubu daha sonra istismarın Aave tokenleriyle temaslı olduğunu bildirdi. Kripto projesinin maruz kaldığı hücum, PancakeSwap ve Ascendex’te bulunan tüm ℓUSD likiditesini bitirerek ℓUSD kıymetini sıfırladı.
