Popüler kripto para borsası Coinbase, bu yılın başlarında bilgisayar korsanlarının en az 6.000 kullanıcıdan varlık çaldığı zaman istismar edildiğini kabul etti. Şirketin, etkilenen tüm kullanıcılara geri ödeme sözü verdiği de söylenmekte.
Etkilenen müşterilere gönderilen ve California Başsavcısı’nın web sitesinde bulunan mektubun bir kopyasına göre, saldırılar bu yıl Mart ile 20 Mayıs arasında gerçekleşti. Kötü niyetli bir üçüncü tarafın en az 6.000 Coinbase müşterisinin hesaplarına erişim sağladığını ve buradan belirtilmeyen miktarda para çektiği yazıyor.
Borsa, faillerin her hesapla ilişkili “e-posta adresi, şifre ve telefon numarası hakkında önceden bilgi sahibi olmaları” nedeniyle güvenlik ihlalinin mümkün olduğunu açıkladı. Mektup, Coinbase borsasının “bu üçüncü tarafların bu bilgilere nasıl eriştiğini” belirleyemediğini söyledi. Coinbase dijital saldırganların hesaplara erişmek için yine de ek kimlik doğrulamaya ihtiyaç duyacağını iddia ediyor.
SMS ile Hesabı Kurtarma İşleminde Açık Bulundu
Yukarıda bahsi geçen mektup kopyasına göre; failler Coinbase borsasına SMS hizmetlerinden açık arayarak saldırı yaptı. Söylenenlere göre; SMS iki faktörlü kimlik doğrulama hizmetini almak ve hesaba erişmek için borasının SMS kurtarma işlemlerinde açık bulundu. Bu kusurdan yararlanan saldırganlar, en az 6 bin kullanıcının hesabını boşaltmıştı.
Sürecin sonunda ise failler, ele geçirilen hesaplardan fonları transfer edebildiler. Borsa, kimlik doğrulamasını ve diğer güvenlik protokollerini yükselteceğine dair söz verdi. Ayrıca Coinbase, olaylar sırasında etkilenen hesaplara “uygunsuz şekilde kaldırılan para biriminin değerine eşit” para yatırma sözü verdi. Söylenenlere göre de bazı müşteriler geri ödemeyi aldılar.
Özellikle son zamanlarda bu tip borsalara sızma olayları yaygın duyulmaya başladı. Uzmanlar bu konuda yatırımcıları uyardı. Borsaya kayıt olan kullanıcıların, muhakkak her türlü güvenlik aktivasyonunu aktif etmesi gerektiği belirtildi.
