En Az 6 Bin Coinbase Müşterisinden Kripto Para Çalındığı Doğrulandı

Linas Kmieliauskas
| 2 min read
Kaynak: Coinbase

BleepingComputer, borsanın bildirisine atıfta bulunarak ABD merkezli büyük kripto borsası Coinbase‘in, bir tehdit aktörünün şirketin SMS çok faktörlü kimlik doğrulama güvenlik özelliğini atlamak için bir güvenlik açığından yararlandıktan sonra Mart ve 20 Mayıs 2021 arasında en az 6.000 müşteriden kripto para çaldığını doğruladığını bildirdi.

Coinbase Cryptonews.com‘a bu bildirinin gerçek olduğunu söyledi.

Her ne olursa olsun 27 Eylül’de borsa, Nisan ve Mayıs 2021 arasında güvenlik ekibinin “yaygın olarak kullanılan bir dizi e-posta hizmeti sağlayıcısının kullanıcılarını hedef alan Coinbase adını taşıyan oltalama mesajlarında önemli bir artış gözlemlediğini” doğruladı. O zamanlar borsa, “az sayıda durumda bu bilgileri kullanıcıyı taklit etmek, iki faktörlü SMS doğrulama kodu almak ve Coinbase müşteri hesabına erişmek için kullanabildiklerini” söyledi. Ancak belirli bir rakam verilmedi.

Bu arada BleepingComputer’a göre, saldırıyı gerçekleştirmek için saldırganların müşterinin e-posta adresini, parolasını ve Coinbase hesabıyla ilişkili telefon numarasını bilmesi ve kurbanın e-posta hesabına erişmesi gerekiyordu.

Ayrıca Coinbase, SMS hesap kurtarma işlemlerinde hackerların güvenli bir hesaba erişmek için gereken SMS iki faktörlü kimlik doğrulama tokenini elde etmelerine izin veren bir güvenlik açığı olduğunu belirtti. Müşterilerin tam adları, e-posta adresleri, ikamet adresleri, doğum tarihleri, hesap etkinliği için IP adresleri, işlem geçmişi, hesap varlıkları ve bakiyeleri dahil olmak üzere kişisel bilgileri ele geçirildi.

Bildiriye göre Coinbase etkilenen hesaplara çalınan miktara eşit para yatıracak ve bazı müşterilere şimdiden geri ödeme yapıldı.

Ayrıca borsa müşterilerine şu tavsiyelerde bulundu:

  • Zamana dayalı tek seferlik parola (TOTP) veya donanım güvenlik anahtarı gibi SMS tabanlı iki faktörlü kimlik doğrulamadan bile daha güçlü bir yöntem kullanın,
  • Coinbase hesabınızdaki şifreyi başka hiçbir sitede kullanmadığınız yeni, güçlü ve benzeri olmayan bir şifre ile değiştirin,
  • Herhangi bir şüpheli etkinlik için kişisel hesaplarınızı ve ücretsiz kredi raporlarınızı izleyin, bunlar takip eden 12-24 ay için en iyi uygulamalarla bağlantılıdır.
     

____
Daha fazlası için: 
Kripto Sektörü Oltalama Saldırılarının Artışı Açısından 3. Sırada 
____
İş birliği bağlantılarımızı takip edin:

Yeni nesil ticaret platformu PrimeXBT ile kripto satın alın

Kripto paralarınızı Ledger ve Trezor gibi cüzdanlarla güvenle saklayın

NordVPN ile kripto işlemlerinizi anonim hale getirin

 

Son dakika haber ve gelişmelerden haberdar olmak için bizi Twitter, Facebook ve Telegram‘dan takip edin!