Kripto para sektörüne yönelik artan hack saldırılarından Coinbase’de nasibini aldı. Dünyanın en büyük kripto para borsalarından olan şirket uğradığı saldırı sonrası bir açıklama yaptı yapılan açıklamada binlerce müşterinin kripto varlıklarının çalındığı bildirildi.
Son zamanlarda kripto endüstrisine yönelik saldırıların artması ile beraber tedirginlik yaşayan yatırımcılar için kötü bir haber daha geldi. Dünyanın en büyük kripto pa borsalarından olan Coinbase Ye yapılan saldırının tarihi yeni olmasa da açıklaması yeni geldiği için sıkıntıların henüz yeni başladığı yorumları yapıldı. Mart ve Mayıs ayları arasında hack saldırılarına maruz kaldığını açıklayan şirketin 6 binden fazla müşterinin varlıklarının çalındığı açıkladı.
“Oltalama” Yöntemi Kullanılmış
Günde milyonlarca dolarlık işlemlerin yapıldığı borsanın müşterileri güvenlik açıklarını sorgulamaya başladı. Saldırının “Oltalama” denilen bir yöntem ile gerçekleştirildiğini belirten şirket, bilgisayar korsanlarının hesaplara erişmek ve Coinbase ile ilişkili olmayan kripto cüzdanlarına çekim yapmak için şirketin SMS ile doğrulama güvenlik sistemindeki bir güvenlik açıklığından yararlanıldığı tespit ettiklerini bildirdi. Coinbase bu olayın üzerine güvenlik açığını hemen onararak gerekli işlemlerin yapıldığını ve önlemlerin arttırıldığını belirtti.
SMS İle Doğrulamada güvenlik Açığı
Yapılan açıklamaya göre hack saldırısında en az 6 bin Coinbase müşterisinin hesaplarından para çekildiği kaydedildi. Olayın fark edilmesinden sonra SMS ile hesap kurtarma protokollerininin güncellendiğini duyuran şirket, çalınan miktarların karşılanması ve hesapların kurtarılması amacıyla mağdur müşteriler ile beraber çalıştıklarını ve sürekli iletişim halinde olduklarını açıkladı.
Coinbase hesabına erişebilmesi için 3. kişilerin müşterileri hesaplarıyla alakalı bilgileri e-posta adresi, şifre ve telefon numaralarını bilmesi gerektiğini açıklayan borsa, bu durum karşısında bir güvenlik zafiyeti olduğunu kabul etti. Tüm bu açıklamaları California başsavcılığına yapan Coinbase, tüm bu hesaplara aynı anda erişim sağlayarak, iki faktörlü kimlik doğrulamasını nasıl alt ettiklerini henüz kesin olrak kavrayamadıklarını da bildirdi.
Sosyal Mühendislik
Coinbase’in teorisi ise şu şekilde. Tüm bu olaylardan önce müşteriler bir sosyal mühendisliğin kurbanı oldu. Yani olay muhtemelern kimlik avı saldırılarını veya kullanıcı kimlik bilgilerini ifşa etmek için kurulan yanlış bir linke müşterilerin tıklamaları sonucu bilgilerinin erişime müşterilerin kendisi izin vermiş olabilir.
