Kripto para dünyasında büyüme, beraberinde birçok sorunu da getiriyor. Bir taraftan bilinçsiz yatırımcıların varlıklarına göz koyan dolandırıcılar, diğer taraftan en ufak açıkta platformları milyon dolarlık zarara uğratan hacker’lar.
Bu noktada hem yatırımcıların hem de şirketlerin oldukça dikkatli olması gerekiyor. Ancak bazen sorunlar proje kaynaklı değil de üçüncü taraf uygulamalar kaynaklı olabiliyor.
Daha öncesinde üçüncü tarafan uygulama kaynaklı sorunlar yaşayan MetaMask da buna örnek gösterilebilir. Ancak bu sefer hedef, Bored Ape Yacht Club NFT’leri ile tanınan kripto şirketi Yuga Labs oldu.
Şirket Twitter üzerinden yaptığı açıklamada, email adreslerine izinsiz erişim sağlanmış olabileceğini açıklayan Yuga Labs, endişe edilecek bir durumun olmadığını ve taraflar ile iletişime geçtiklerini duyurdu.
We recently learned that Mailchimp, a popular email platform, had a data breach and our account was one of many compromised. We have only used that service a few times, and for limited purposes, but out of an abundance of caution we wanted to share what we know. 🧵👇
— Yuga Labs (@yugalabs) January 19, 2023
Saldırı Yuga Labs’in email adresine değil, MailChimp’e
Kripto dünyasında güvenlik, bir su barajı örneği ile basit bir şekilde anlatılabilir. Sektördeki en güvenli nokta, sadece sistemlerde yer alan güvensiz nokta kadar güvenlidir. Bu noktada hem şirketlerin hem de kullanıcıların bilinçli ve güvenlik odaklı olması gerekiyor.
Yakın zamanda Yuga Labs’in email adreslerine karşın bir saldırı düzenlendiği iddiası da tam olarak bu güvenlik zafiyeti sorunlarından çıkıyor. Twitter üzerinden açıklama yapan Bored Ape Yacht Club’ın arkasındaki şirket, sorunun kendileri ile alakalı olmadığını ancak saldırganların Yuga Labs’in verilerine erişmiş olabileceğini açıkladı.
Diğer taraftan her ne kadar bu verilere erişilse de kaydedilen verilerin çok kısıtlı olduğu ve şirketin sadece birkaç kez kullanıldığı belirtildi.
Konu hakkında gerekli kurumlar ile iletişime geçtiklerini belirten Yuga Labs, bu noktada araştırmalarını sürdürdüklerini ve hangi verilerin ihlal edildiğine dair aktif olarak çalıştıklarını söyledi.
Bu noktada MailChimp’in ilk olarak 1 Ocak tarihinde saldırıya uğradığı açıkladığını belirtmekte fayda var. Mail hizmet şirketi daha öncesinde de Messari ve Edge Wallet gibi şirketlerin tüm erişimlerini kapatmış ve hiçbir uyarı olmadan operasyonlarını kitlemişti.
Buna sebep olarak kripto karşıtı tutumlarını belirten mail hizmet şirketinin yaşadığı bu son olay ise Twitter üzerinden oldukça ironik olarak karşılandı.
