Coinbase, bilgisayar korsanlarının kısmen kripto para borsasının iki faktörlü kimlik doğrulama sistemindeki bir kusurdan yararlanarak bu hafta en az 6.000 müşteriden kripto para birimini başarıyla çaldığını açıkladı. Coinbase, bu hafta etkilenen müşterilere gönderilen bir veri ihlali bildiriminde hack çılgınlığını ortaya çıkardı. Bildirimde, “En az 6.000 Coinbase müşterisinin hesaplarından para çekildi, siz de dahilsiniz.” şeklinde bir mesaj ile geldi.
Saldırganlar Kimlik Avı E-postalarını Kullandı
[caption id="attachment_23012" align="alignnone" width="768"]
Coinbase, 6.000 Müşterinin Hacklendiğini Açıkladı Startupteknoloji[/caption]
Hesap ihlalleri Mart 2021 ile 20 Mayıs 2021 arasında gerçekleşti. Coinbase, bilgisayar korsanlarının çok sayıda müşteriyi hesaplarıyla ilişkili e-posta adreslerini, şifreleri ve telefon numaralarını vermeleri için büyük ölçekli bir e-posta kimlik avı kampanyası kullandığından şüpheleniyor. Buna ek olarak, bilinmeyen suçlular, kullanıcı izin verirse gelen kutusuna okuma ve yazma yapabilen kötü amaçlı bir uygulama kullanarak kurbanların e-posta gelen kutularına da erişim elde etti.
Yine de, bir Coinbase hesabına girmek için bir şifre yeterli değil. Varsayılanlara ek olarak, şirket bir hesabı iki faktörlü kimlik doğrulama ile güvence altına alır, yani hesaba erişmek için hem bir parolaya hem de telefonunuzda oluşturulan bir kerelik parolaya ihtiyacınız vardır. Ancak bazı durumlarda, bilgisayar korsanları bu tek seferlik şifreyi çalabildiler. Gönderilen kodun SMS mesajları yoluyla göndermeye dayanan iki faktörlü kimlik doğrulama sistemi ile hesaplarını güvence altına alan kullanıcılar için meydana geldi.
“Saldırganlar kullanıcının e-posta gelen kutusunu ve Coinbase kimlik bilgilerini ele geçirdikten sonra, az sayıda durumda bu bilgileri kullanıcının kimliğine bürünmek, SMS iki faktörlü doğrulama kodu almak ve Coinbase müşteri hesabına erişim sağlamak için kullandılar. Kripto para borsası sözcüsü yaptığı açıklamada. Bilgisayar korsanları daha sonra kripto para birimi fonlarını da yağmalandı.
Mağduriyet Hızlı Bir Şekilde Giderildi
[caption id="attachment_23014" align="alignnone" width="696"]
Coinbase, 6.000 Müşterinin Hacklendiğini Açıkladı Startupteknoloji[/caption]
Coinbase, kimliğe bürünmenin nasıl gerçekleştiği konusunda ayrıntılı bilgi vermedi. Ancak açıklamada, saldırganların cep telefonu operatörünü kurbanın cep telefonu numarası üzerinden aktarması için bir SIM değiştirme saldırısı kullandığını öne sürdü. Buna karşılık Coinbase, şirketin tüketicilerine yardımcı olmak amacıyla çalınan kripto para birimi için mağdurları tazmin ettiğini söyledi. Bir şirket sözcüsü, "Kusurları hemen düzelttik ve hesaplarının kontrolünü yeniden kazanmak ve kaybettikleri fonları geri ödemek için bu saldırıya uğrayan müşterilerimizle birlikte çalıştık" dedi.
Problemin nasıl giderildiği de belirsiz. Ancak Coinbase, müşterileri daha güçlü yöntemler için SMS tabanlı iki faktörlü kimlik doğrulama sistemini bırakmaya teşvik ediyor. Bu, bir mobil uygulamada tek seferlik parola oluşturmayı veya donanım tabanlı bir güvenlik anahtarı kullanmayı düşünüyor.
Bu haftanın başlarında yayınlanan bir blog gönderisinde, kripto para borsası bilgisayar korsanlarının asla Coinbase'in güvenlik altyapısını veya daha geniş sistemlerini ihlal etmediğini vurguladı. "Bu üçüncü tarafların bu bilgileri Coinbase'in kendisinden aldığına dair herhangi bir kanıt bulamadık." dedi.
Önemli Not: Buradaki yazılar bilgilendirme amaçlı yazılmıştır. Hiç bir şekilde yatırım tavsiyesi içermemekle birlikte Startupteknoloji ve yazar sorumlu değildir.
Siz yaşanan bu olay hakkında ne düşünüyorsunuz? Düşüncelerinizi aşağıdaki yorum kısmında belirtmeyi unutmayın. Ayrıca daha fazla ipucu ve haber için Kripto Para bölümümüze göz atabilirsiniz.
Bu habere henüz yorum yazılmamış, haydi ilk yorumu siz bırakın!...