Coinbase 6 Bin Müşterisinin Hesabının Çalındığını Açıkladı
Coinbase 6 bin müşterisinin hesabının çalındığını açıkladı. Hacker'ların SMS doğrulama özelliğini devre dışı bıraktığı öğrenildi.
Dünyanın en çok kullanılan kripto borsalarından
Coinbase, keşfettiği açıkla şirketin SMS doğrulama güvenlik özelliğini devre dışı bırakan hacker veya hacker’ların en az 6 bin müşteriden kripto para çaldığını duyurdu.
100’den fazla ülkede yaklaşık 68 milyon kullanıcısı olan borsa tarafından bu hafta etkilenen müşterilere gönderilen e-postada, olayın mart ayı ile 20 Mayıs 2021 aralığında gerçekleştiği belirtildi. Hacker’ın bu zaman içerisinde müşterilerin hesaplarını ele geçirmek ve kripto paralarını çalmak için bir oltalama yönteminden yararlandığı kaydedildi.
Bleeping Computer’ın ulaştığı bildirimde
Coinbase, saldırının gerçekleşmesi için hacker’ın müşterinin e-posta, şifre ve Coinbase hesabıyla ilişkili telefon numarasını bilmesini, ayrıca müşterinin e-posta hesabına erişmesi gerektiğini belirtiyor. Bilgisayar korsanının bu bilgilere nasıl erişim sağladığı henüz belirlenemedi. Bunların yanında, son dönemde Coinbase gibi kripto para borsalarındaki müşteri hesap bilgilerini çalmayı amaçlayan çok sayıda kimlik avı kampanyası görüldü.
Açıklamada, kullanıcı bilgilerinin Coinbase’in kendisinden alındığında dair bir kanıta ulaşılamadığı vurgulandı. Olayın fark edilmesinin ardından, SMS ile hesap kurtarma protokollerinin güncellendiği kaydedildi.
Coinbase, hack’lenen hesaplara, çalınan kripto paraların değerine eşit miktarda para yatıracak. Bazı müşterilere şimdiden geri ödemelerin yapıldığı, tüm müşterilerin kaybının karşılanacağı ifade edildi.