Dünyada en çok tercih edilen ve güvenilen kripto para borsalarından biri olan Coinbase’in yaptığı açıklamaya göre, en az 6.000 kişinin hesabındaki para kötü niyetli hackerlar tarafından çalındı. Olayın ardından Coinbase, kullanıcılarına bilgilendirme metni gönderdi. Metinde parası çalınan bu 6.000 kişinin hesabına geri ödeme yapılacağı belirtildi.
Dijitalleşen dünyaya ayak uydurabilmek adına her geçen gün daha fazla insan tarafından tercih edilmeye başlayan kripto para sektöründe meydana gelen dijital saldırılar da artmaya başladı. Bunun en güncel örneklerinden biri ise pNetwork sitesinde meydana gelen bir saldırı sonucu 12 milyon dolar değerinde Bitcoin çalınmasıydı. Şimdi ise dünyada en çok tercih edilen kripto para borsalarından Coinbase, hırsızlık olayıyla gündeme geldi. Site pNetwork’ün başına geldiği gibi saldırıya uğramadı ancak Coinbase sitesindeki bir açık yüzünden kullanıcıların hesapları boşaltıldı. SMS ile hesap kurtarma yöntemindeki bir açık yüzünden Coinbase kullanan 6.000 kişinin hesaplarındaki paralar çalındı. Coinbase ise konuyla ilgili bir metin paylaştı.
Oltalama Yöntemi Kullanılmış
Coinbase açıklamasını yaptığı metinde üçüncü parti uygulamaların hesabınıza erişebilmek için e- posta adresinizi, şifrenizi ve Coinbase’de kayıtlı bulunan telefon numaranızı bilmesi gerektiğini aktardı. Coinbase bu bilgilerin nasıl ele geçirildiğini bilmediğini ancak oltalama yöntemiyle bu bilgilerin ele geçirilmiş olabileceğini belirtti. Metnin devamında Coinbase, kullanıcı bilgilerinin Coinbase sitesinden alınmadığını ancak SMS ile hesap kurtarma ile ilgili bir açık olabileceğini ifade etti. Coinbase, üçüncü parti bir uygulamanın buradaki bir açığı yakalayarak SMS ile iki aşamalı doğrulama bildirimi aldığını ve böylece hesaplara erişebildiklerini söyledi. Hesaba erişebilen kötü amaçlı kişiler de kripto paraları farklı hesaplara aktarabildi.
Şirket açıklamasını yaptığı metnin devamında SMS sistemini aşılamayacak şekilde geliştirdiğini ifade etti. Bunun yanında hesabından para çalınan 6.000 kullanıcının hesaplarına, olayın gerçekleştiği zaman ne kadar değerde paraları çalındıysa, paralarını aynı değerlerinde geri yatıracağını duyurdu ve bunun 1 günden daha fazla sürmeyeceğini belirtti.
Saldırganların kişilerin e- posta adreslerini, IP adreslerini, ev adreslerini, doğum tarihlerini ve isimlerini de gördüğünü belirten şirket, bu bilgilerin de değiştirilmiş olabileceğini de aktardı.
Diğer yazılarımız için:
Girişim.io Sosyal Medya Hesaplarımız:
Twitter: https://twitter.com/girisimi
Instagram: https://www.instagram.com/girisimio/