En büyük kripto para borsalarından biri olan Coinbase, kullanıcılarını şok eden bir açıklama yaptı. Coinbase, sistemlerinde keşfedilen bir açıktan dolayı en az 6 bin kullanıcısından kripto para çalındığını bildirdi.
Borsa tarafından yapılan açıklamada, keşfettiği açıkla borsanın SMS doğrulama güvenlik özelliğini devre dışı bırakan saldırganların en az 6 bin kullanıcıdan kripto para çaldığı ifade edildi. 100’den fazla ülkede faaliyet gösteren borsa, bu saldırıdan etkilenen kullanıcılarına gönderdiği mailde yaşanan olayın mart ayının başlarında ve 20 Mayıs 2021 tarihleri arasında gerçekleştiği belirtildi. Açıklanana göre saldırgan(lar) kullanıcıların hesaplarını ele geçirmek için bir oltalama tekniği kullandı.
”Maalesef, Mart ayının başları ve 20 Mayıs 2021 tarihleri arasında, Coinbase müşterilerinin hesaplarına yetkisiz erişim elde etmek ve müşteri paralarını Coinbase platformundan çıkarmak için üçüncü taraf bir casusun kurbanı oldunuz. En az 6 bin Coinbase müşterisinin, hesaplarından parası çekildi.”
Bir Coinbase sözcüsü yaşanan olay ile ilgili şu ifadeleri kullandı:
”Maalesef kesin olarak belirleyemesek de, bazı Coinbase müşterilerinin kimlik avı kampanyasının kurbanı olmuş olabileceğine ve Coinbase kimlik bilgilerini ve hesaplarında doğrulanan telefon numaralarını saldırganlara devretmiş olabileceğini düşünüyoruz.”
Coinbase, tespit edildiğinde casus yazılımları kaldırmak için harici ortaklarla birlikte çalışarak ve işlemden etkilenen e-posta sağlayıcılarını bilgilendirerek dolandırıcılığın etkisini azaltmak için harekete geçmiş durumda.
Saldırganların kullanıcı hesaplarına erişebilmeleri için kullanıcıların e-posta, şifre ve Coinbase hesabıyla ilişkili telefon numarasını bilmesi ve kullanıcının e-posta adresine de erişebilmesi gerekiyor. Coinbase tarafından yapılan açıklamada saldırganların bu bilgileri nasıl elde ettiklerinin bilinmediği, bunun bir kimlik avı saldırısı veya başka bir sosyal mühendislik tekniği yoluyla gerçekleşmiş olabileceği ifade edildi. Coinbase yetkilileri bu bilgilerin Coinbase’in kendisinden elde edilmiş olduğuna dair bir kanıt olmadığını söyledi.
“Saldırganlar hiçbir zaman Coinbase’in güvenlik altyapısını veya daha geniş sistemlerini ihlal etmedi ve gelecekte bu tür saldırıların başarılı olmasını önlemek için değişiklikler yaptık.”
Olayın ortaya çıkması ile beraber borsanın SMS ile hesap kurtarma protokollerinin güncellendiği belirtildi. Aynı zamanda borsa olay hakkında kurum içi soruşturmanın yanında kolluk kuvvetleriyle de çalışmalar sürdürüyor. Coinbase, saldırıya uğrayan hesaplara, çalınan kripto paralara eşit değerde ödeme yapacak. Bazı müşterilere bu ödemeler yapılmaya başlandı bile.