Son siber saldırıda, bilgisayar korsanları Ethereum’un e-posta listesini ele geçirmeyi başardı ve gelişmiş bir kimlik avı kampanyasıyla kullanıcıların kripto para fonlarını boşaltmaya çalıştı.
Bu ihlal, kripto para topluluğunda ciddi endişelere yol açtı ve Ethereum’un iç güvenlik ekibinin derhal harekete geçmesini sağladı.
Saldırı Gerçekleşiyor
Saldırı, arka planda kripto para sömürücüsü çalıştıran kötü amaçlı bir web sitesi aracılığıyla gerçekleştirildi.
Cüzdanlarını başlatan ve web sitesinin talep ettiği işlemi imzalayan kullanıcıların cüzdanlarındaki paranın boşaldığını gördüler.
Ücretsiz web seminerimize katılarak şunları öğrenin: yavaş DDoS saldırılarıyla mücadelebugün büyük bir tehdit.
Saldırganlar, Ethereum’un e-posta listesi platformuna büyük bir e-posta listesi aktarmayı başardılar ve bunu kimlik avı kampanyasını başlatmak için kullandılar.
Ethereum’un iç güvenlik ekibi, ihlali hızla tespit etti ve saldırının kapsamını ve etkisini belirlemek için bir soruşturma başlattı.
İlk bulgular, tehdit aktörünün blog e-posta listesinden 3.759 e-posta adresini dışarı aktardığını, bunların arasında saldırganın daha önce bilmediği 81 adresin de bulunduğunu ortaya koydu.
Ethereum’un güvenlik ekibi, açığı keşfettikten sonra hasarı hızla azalttı ve daha fazla saldırıyı önledi.
İlk adımlar şunları içeriyordu:
- Daha Fazla E-postanın Gönderilmesini Önleme: Tehdit aktörünün, tehlikeye atılan e-posta listesi üzerinden ek e-postalar göndermesi engellendi.
- Kamuoyuna Duyurular: Kullanıcılara kötü amaçlı bağlantıya tıklamamaları yönünde Twitter ve e-posta yoluyla bildirimler gönderildi.
- Erişim Yollarının Kapatılması: Tehdit aktörünün e-posta listesi sağlayıcısına girmek için kullandığı kötü amaçlı erişim yolu kapatıldı.
- Kötü Amaçlı Bağlantıları Kara Listeye Alma: Kötü amaçlı bağlantı çeşitli kara listeye gönderildi ve daha sonra web3 cüzdan sağlayıcılarının çoğunluğu ve Cloudflare tarafından engellendi.
İhlalin ciddiyetine rağmen Ethereum’un araştırması, bu kampanya sırasında hiçbir mağdurun para kaybetmediğini gösterdi.
Zincir üstü işlem analizi, kötü amaçlı etki alanının önemli bir hasar meydana gelmeden önce engellendiğini gösterdi.
Devam Eden Soruşturma ve Gelecekteki Önlemler
Soruşturma devam ederken Ethereum, güvenliği artırmak ve gelecekteki olayları önlemek için ek önlemler aldı.
Bu adımlar arasında benzer saldırı riskini azaltmak için posta hizmetlerinin diğer sağlayıcılara taşınması da yer alıyor.
Şirket ayrıca olayı daha detaylı bir şekilde ele almak ve araştırmak için dış güvenlik ekipleriyle de yakın bir şekilde çalışıyor.
Ethereum yaptığı açıklamada, yaşanan olaydan dolayı derin üzüntü duyduğunu belirterek, kullanıcılarına sorunu çözmek için özenle çalıştıklarını bildirdi.
Açıklamada, “Bu olayın yaşanmasından dolayı derin üzüntü duyuyoruz” denildi.
“Bu olayı daha detaylı bir şekilde ele almak ve soruşturmak için hem iç güvenlik ekibimizle hem de dış güvenlik ekiplerimizle gayretle çalışıyoruz.”
Ethereum’un e-posta listesine yapılan saldırı, kripto para alanındaki devam eden zorlukları ve güvenlik açıklarını gözler önüne seriyor.
Dijital varlıkların popülaritesi arttıkça, güçlü güvenlik önlemlerine duyulan ihtiyaç giderek daha kritik hale geliyor.
Ethereum’un bu ihlale karşı hızlı tepkisi ve şeffaflığı, kripto paraların sürekli gelişen dünyasında dikkatli olmanın ve proaktif güvenlik uygulamalarının önemini hatırlatıyor.
"Is Your System Under Attack? Try Cynet XDR: Automated Detection & Response for Endpoints, Networks, & Users!"- Free Demo