Coinbase, 6 Bin Kullanıcının Hesaplarının Hacklendiğini Ortaya Çıkardı
ABD’li kripto para borsası Coinbase, dün yaptığı açıklama ile 6 bin müşterisinin hesaplarındaki kripto paranın çalındığını duyurdu.
Coinbase’den yapılan açıklamaya göre, sistemdeki bir açığı fark eden hackerlar, SMS ile doğrulama noktasından hesapları çaldığı ortaya çıktı.
SMS Hesabı Kurtarma Açığı Borsanın Başını Ağrıttı
Nasdaq listesinde de yayınlanan kripto para borsası, geçtiğimiz aylarda bilgisayar korsanlarının hedefi oldu. Mart ve Mayıs ayları arasında 6 bin müşterisinin kripto paralarının çalındığı ortaya çıktı. Müşterilerinin hesaplarına erişim sağlamak için SMS ile kurtarma işlemini yapan hackerlar istediklerine kısa sürede ulaştılar. Kullanıcıların hesabında bulunan kripto paraların ise bilinmeyen hesaplara aktarıldığı ortaya çıktı.
Mağdur müşterilerine mektup yoluyla ulaşan Coinbase, hesaplarındaki kripto paraların çalındığını bildirdi. Mektubun bir kopyası California Başsavcılığının web sitesinde yayınlandı. Mektupta borsa şunları açıkladı:
“Ne yazık ki, Mart ve 20 Mayıs 2021 arasında, Coinbase müşterilerinin hesaplarına yetkisiz erişim elde etmek ve müşteri fonlarını Coinbase platformundan çıkarmak için bir üçüncü taraf kampanyasının kurbanı oldunuz. Siz de dahil olmak üzere en az 6.000 Coinbase müşterisinin hesaplarından para çekildi”
Kimlik Avı Saldırıları ile Bilgiler Çalınmış Olabilir
Şirket, Coinbase'deki bir kullanıcı hesabına erişmek için, bilgisayar korsanlarının hesaplara bağlı e-posta adreslerini, şifreleri ve telefon numaralarını bilmesi ve kişisel bir e-posta gelen kutusuna erişmesi gerektiğini söyledi. "Bu tür kampanyalar, tipik olarak, bir kurbanı, oturum açma kimlik bilgilerini bilmeden kötü bir oyuncuya ifşa etmesi için kandırmak için kimlik avı saldırılarını veya diğer sosyal mühendislik tekniklerini içerir."
Coinbase ayrıca, "İki faktörlü kimlik doğrulama için SMS metinlerini kullanan müşteriler için, üçüncü taraf, bir SMS iki faktörlü kimlik doğrulama jetonu almak ve hesabınıza erişim sağlamak için Coinbase'in SMS Hesabı Kurtarma işlemindeki bir kusurdan yararlandı."
Borsa, bilgisayar korsanlarının etkilenen kullanıcı hesaplarına girdikten sonra “paranızı Coinbase ile ilişkisi olmayan kripto cüzdanlarına aktarabileceklerini” kaydetti.
Mektupta ayrıca Coinbase'in sorunu öğrenir öğrenmez SMS Hesabı Kurtarma protokollerini güncellediğini ve şunları eklediğini belirtti:
“Olay anında hesabınızdan uygun olmayan şekilde kaldırılan para biriminin değerine eşit miktarda para yatıracağız. Bazı müşterilere geri ödeme yapıldı - etkilenen tüm müşterilerin kaybettiklerinizin tam değerini almasını sağlayacağız. Bunun hesabınıza yansıdığını en geç bugün görmelisiniz”