Kripto para vurgunu haberi bu kez Coinbase ile geldi… Kripto para birimi değişim platformunun binlerce müşterisi mağdur oldu. Bilgisayar korsanları, Nasdaq listesinde yer alan dijital varlık borsası Coinbase’in en az 6 bin müşterisinin kripto paralarını çaldı. Hackerlar, iki faktörlü kimlik doğrulama sistemindeki bir eksiklikten yararlandı.
Haberi ilk olarak Bleeping Computer isimli bir site paylaştı. Kaliforniya başsavcılığı, mağdurlara gönderilen bir açıklamayı web sitesinde yayımladı. Söz konusu açıklamaya göre, olay bu yıl Mart ve Mayıs ayları arasında gerçekleşti.
Afgan mülteci Muhammed Ali, Bitcoin madenciliği yapmak için Afganistan'dan kaçtı. İran üzerinden Türkiye'ye ulaşan Ali, demeç verdi.
Coinbase, konuya ilişkin açıklama yaptı
Bilgisayar korsanları, hesaplara erişmek için iki faktörlü kimlik doğrulama sistemindeki eksikten yararlandı. Saldırganlar ilk olarak kullanıcıların e-posta adresleri, şifreleri ve telefon numaralarına erişim sağladı. Coinbase, bunun nasıl olduğunu “kesin olarak” belirleyemediklerini açıkladı.
Coinbase, açıklamasının devamında ise tahminini söyledi. Buna göre, olay muhtemelen kimlik avı saldırılarının veya kullanıcıları kimlik bilgilerini ifşa etmeleri için kandıran başka bir sosyal mühendisliğin sonucu. Ayrıca önemli bir ayrıntıyı daha açıkladılar. Yetkililer, bu bilgilerin borsanın kendisinden elde edildiğine dair herhangi bir kanıt bulunmadığını ifade etti. Yani saldırganların güvenlik altyapısını ihlal etmediğini vurguladılar.
Bununla birlikte, hackerların hesaplara erişerek kripto cüzdanlarına para aktarmak için şirketin SMS ile doğrulama sistemindeki açıktan yararlandığı belirtildi. Saldırganlar, cüzdanlara erişimin yanı sıra ev adresleri, tam ad ve işlem geçmişleri gibi bilgilere de erişebiliyor.
Coinbase, açığı “hemen” düzelttiklerini vurguladı. Ancak güvenlik açığını veya hackleme olayını ne zaman keşfettiklerini ise belli etmedi. Şirket, olayı açığa çıkarmak ve durumu hafifletmek adına kolluk kuvvetleriyle birlikte çalıştıklarını açıkladı. Bu arada şirket, saldırıda ne kadar kripto para çalındığını da açıklamadı. Ancak kullanıcıların kaybettikleri tüm paralarının geri ödeneceğini söyledi.
Fırsat Ürünleri
