Nansen, kesimde güvenilen bir kripto analitik platformu olarak bilinir. Lakin, bu inanç, bir güvenlik ihlali ile sarsıldı. 20 Eylül’de şirket, üçüncü taraf bir tedarikçisinin sistemlerinin tehlikede olduğuna dair rahatsız edici haberler aldı.
Kripto güvenlik şirketi Nansen, güvenlik ihlaliyle gündemde
Ünlü analitik platformu, geçtiğimiz saatlerde üçüncü taraf bir tedarikçisinin siber atağa uğradığını açıkladı. Bu akın, kullanıcıların platforma erişimini sağlayan hayati bir hesaba müsaadesiz erişim manasına geliyordu. Nansen, bu hesaba yönetici erişimi elde eden saldırganın bilgilere erişim sağladığını kabul etti.
Veri ihlali, Nansen’in kullanıcı tabanının yaklaşık %6,8’ini etkiledi. Bu kullanıcıların e-posta adresleri tehlikede. Daha küçük bir küme ise parola hashlerini kaybetti. En berbatı, çok az sayıda kullanıcının Blockchain adreslerinin makus niyetli aktörlere açık hale gelmesiydi.
🚨 Important update from us at Nansen. Please take a moment to read this. pic.twitter.com/syKE0sNnC6
— Nansen 🧭 (@nansen_ai) September 22, 2023
Güvenlik ihlalinin tesirini ölçmek için şirket, 48 saat boyunca titiz bir inceleme başlattı. Sonuçlar, kullanıcı datalarının güvenliği konusundaki telaşları haklı çıkardı. Etkilenen kripto kullanıcılarına, ihlalin boyutunu ve her kullanıcı için mümkün sonuçları ayrıntılandıran bir e-posta gönderildi.
Tedbirler ve öneriler
Nansen, bu güvenlik ihlalinin akabinde süratle harekete geçti. Etkilenen kullanıcılara durumu bildirdi ve şifrelerini değiştirmelerini tavsiye etti. Ayrıyeten, phishing hücumlarına karşı dikkatli olmaları konusunda da davet yaptı.
Öte yandan, Nansen, sızıntının kaynağı olan üçüncü taraf tedarikçiyi kamusal olarak bu ihlali ifşa etmeye teşvik ediyor. Bu cins bir açıklama, başka potansiyel olarak etkilenen kuruluşları uyarmada kritik bir rol oynuyor.
Kripto bölümü, bu cins güvenlik ihlalleriyle sıkça karşılaşıyor. Lakin, kullanıcı datalarının güvenliğini sağlamak firmalar için en üst önceliktir. Nansen’in yaşadığı bu olay, kripto topluluğu için bir ikaz niteliğinde. Hem ferdi kullanıcılar hem de şirketler, bilgi güvenliği konusunda daha dikkatli olmalıdır.
Linear Protocol, 21 Eylül’de hack hücumuyla sıfırı gördü
Kripto para dünyası, güvenlik ihlalleri ve hack olaylarıyla sık sık gündeme geliyor. Yakın tarihli bir öteki gelişmede, merkezsiz protokol Linear Protocol, X hesabından yaptığı bir açıklamayla stablecoin’i LUSD’nin taarruza uğradığını duyurdu. Bu durum, kripto topluluğunda kaygı ve paniğe yol açtı.
Ardından Linear takımı, LUSD’yi kullanmama konusunda kullanıcılara acil bir ikaz yayınladı. Şirketin açıklamasında, “Lineer stablecoin LUSD, bir istismar saldırısının gayesinde. LUSD SATIN ALMAYIN, grup soruştururken Süreç YAPMAYIN! Temizlemeler durduruldu ve kullanıcı hesapları risk altında değil. Daha fazla güncelleme takip edecek.” sözleri yer alıyordu.
🗣️Urgent Update Re $LUSD 📢
The Linear stable coin $LUSD appears to be under an exploit attack. While the team investigates, DO NOT BUY LUSD, DO NOT TRADE $LUSD
Liquidations are paused and users accounts are not at risk.
Further updates will follow.
— Linear Finance (@LinearFinance) September 21, 2023
Kriptokoin.com olarak aktardığımız üzere, Linear grubu daha sonra istismarın Aave tokenleriyle kontaklı olduğunu bildirdi. Kripto projesinin maruz kaldığı atak, PancakeSwap ve Ascendex’te bulunan tüm ℓUSD likiditesini bitirerek ℓUSD pahasını sıfırladı.
