Coinbase Soyuldu!
Kripto para borsası Coinbase, kimlik avı saldırısına uğradı. Saldırı sonrası 6.000’den fazla müşterinin fonları çalındı. Şirket çalınan fonların geriye ödeneceğini açıkladı.
Coinbase, kullanıcı hesaplarının güvence altına alınması için kullanılan SMS tabanlı kimlik doğrulama özelliğinin ele geçirildiğini duyurdu. Ele geçirilen bu özellikten kaynaklı 6.000’den fazla kullanıcının hesapları boşaltıldı.
Kimlik avı saldırısı “phising attack” aslında Ağustos ayında başlamıştı. Coinbase kullanıcıları uyarmak için şu bildiriyi göndermişti:
Bilgisayar korsanları kullanıcıların mail adreslerini ele geçirdi. Ele geçirilen mail adresleriyle bağlantılı Coinbase hesapları boşaltılmaya çalışıldı. Coinbase iki aşamalı kimlik doğrulamayı önerse de bazı kullanıcılar SMS ile doğrulamayı kullanıyor. Bilgisayar korsanları ‘SMS ile doğrulama’ sisteminin çökmesini fırsat bilerek Coinbase’in SMS Hesabının Kurtarma işlemlerindeki bir kusurdan faydalandı.
Coinbase, çalınan toplam kripto para miktarını açıklamadı. Ama parasını kaybeden müşterilere geri ödeme yapacağını bildirdi.
Coinbase Neden Geç Açıklama Yaptı?
Ağustos ayında başlayan saldırılara Coinbase’in resmi açıklaması Eylül ayını buldu. Bunun sebebi merak edilirken Coinbase sözcüsü açıklama yaptı. Açıklamasında yetkililerin olayı araştırdığını ve bir süre sessizliklerini koruyarak yetkililerin işine müdahale etmek istemediklerini söyledi.
Ayrıca konu ile ilgili yaptığı açıklamaya şu şekilde devam etti:
Saldırının boyutu, kapsamı ve karmaşıklığı nedeniyle saldırıyı anlamak zor oldu. Saldırıyı hafifletmek için yetkililer ve ortaklarımızla çalışıyoruz. Saldırının tekrarlanmaması ve yetkililerin soruşturmasının bütünlüğünü bozmamak için sağlam adımlar attık. Ayrıca müşterilerimizin iki aşamalı kimlik doğrulama yöntemine geçmelerini ısrarla tavsiye ediyoruz.
Aslında Coinbase saldırıya uğramış sayılmaz. Bilgisayar korsanları şirketin iç sistemlerine sızamadılar. Bunun yerine yaygın olarak kullanılan mail adreslerini hedef aldılar. Kişisel mail adreslerinden de kullanıcıların fonlarına ulaşarak hesapları boşalttılar.
Peki Coinbase Kimdir?
Coinbase, 2012’de kurulan ABD merkezli bir platformdur. Bu platformda kripto para alım, satım, transfer ve depolaması yapılmaktadır.
Dünyanın dört bir yanındaki müşteriler, kripto yolculuklarına Coinbase ile başlar.
Yukarıdaki sloganla 100’den fazla ülkede 68 milyon doğrulanmış kullanıcı, 9.000 kurum ve 160.000 ekosistem ağ ortağı vardır.