Dünyaca ünlü Kripto para borsası Coinbase, üçüncü bir tarafın kripto borsasındaki hesaplara erişim sağladığını ve en az 6 bin müşterinin hesabından kripto paraları ele geçirdiğini açıkladı.
Şirketin bir müşterilerine yaptığı bildirimde, ''Maalesef, Mart ayının başları ve 20 Mayıs 2021 tarihleri arasında, Coinbase müşterilerinin hesaplarına yetkisiz erişim elde etmek ve müşteri paralarını Coinbase platformundan çıkarmak için üçüncü taraf bir casusun kurbanı oldunuz. En az 6 bin Coinbase müşterisinin, hesaplarından parası çekildi.'' ifadeleri kullanıldı.
Bir Coinbase sözcüsü ise yaptığı açıklamada, şirketin güvenlik ekibinin ''belirli ve eski e-posta hizmetlerinin spam filtrelerini atlamasında özellikle başarı'' gösteren büyük ölçekli bir kimlik avı operasyonu gerçekleştiğini söyledi. Coinbase, tespit edildiğinde casus yazılımları kaldırmak için harici ortaklarla birlikte çalışarak ve işlemden etkilenen e-posta sağlayıcılarını bilgilendirerek dolandırıcılığın etkisini azaltmak için hemen harekete geçtiğini de iletti.
Sözcü, ''Maalesef kesin olarak belirleyemesek de, bazı Coinbase müşterilerinin kimlik avı kampanyasının kurbanı olmuş olabileceğine ve Coinbase kimlik bilgilerini ve hesaplarında doğrulanan telefon numaralarını saldırganlara devretmiş olabileceğini düşünüyoruz.'' dedi.
Üçüncü taraflar, hesaplarına girmek için öncelikle etkilenen Coinbase müşterisinin e-posta adresine, şifresine ve telefon numarasına erişim sağladı. Şirket, üçüncü tarafların bu erişimi nasıl elde ettiğinden emin olmadığını ve bunun bir kimlik avı saldırısı veya başka bir sosyal mühendislik tekniği yoluyla gerçekleşmiş olabileceğini söyledi. Bildirimde, ''Üçüncü tarafların bu bilgileri Coinbase'in kendisinden aldığına dair herhangi bir kanıt bulamadık.'' denildi.
Bir Coinbase hesabına erişmek için iki faktörlü kimlik doğrulama da gereklidir. Ancak bu olayda, kimlik doğrulamada SMS metinleri kullanan müşteriler için üçüncü taraf, şirketin SMS Hesabı Kurtarma sürecindeki bir kusurdan yararlanarak işlemi gerçekleştirdi. Bildirimde, ''Hesabınıza girdikten sonra, üçüncü taraf paranızı Coinbase ile ilişkili olmayan kripto cüzdanlarına aktarabildi.'' sözleri sarf edildi.
Tarık Bulduk
Coinbase, saldırılar hakkında bilgi edinmek için SMS Hesap Kurtarma protokolünü güncelledi ve kaybedilen aynı değerdeki kripto paraları müşteri hesaplarına geri yatıracağını söyledi. Şirket yaptığı açıklamada; ''Olay sırasında hesabınızdan uygun olmayan şekilde kaldırılan para biriminin değerine eşit miktarda para yatıracağız. Bazı müşterilere zaten geri ödeme yapıldı. Etkilenen tüm müşterilerimizin kaybettikleri tam değerini almasını sağlayacağız.'' dedi.
