ABD merkezli en büyük kripto para borsası Coinbase, geçtiğimiz aylarda yaşadığı çok faktörlü kimlik doğrulama güvenlik ihlali sonrasında yeni bir güvenlik ihlali daha yaşadı. Bleeping Computer haberine göre siber saldırganlar 6 bin kullanıcı hesabına sızarak kripto para çaldı.
Kripto paraların benimsenmesi gün geçtikçe artış gösteriyor. Bu artış ile birlikte kripto para sektöründeki büyüme de gittikçe daha geniş sınırlara ulaşıyor. Artan yatırımcı sayısı, artan proje sayısı ve sektöre giren sermaye ile birlikte 2021 yılında çok ciddi ölçülerde büyüyen kripto para sektöründe, dolandırıcılık vakalarında da ciddi bir artış yaşandı. Kripto para sektöründeki eşsiz büyüme, beraberinde siber saldırılarda da artış getirdi. Bu siber saldırılara yıllarca 1 kez bile maruz kalmamış olan Coinbase borsası, yakın zamanda 2. kez siber saldırıya maruz kaldı.
Saldırganların Hedefinde Yine Coinbase Vardı
Geçtiğimiz aylarda, ABD’nin en büyük kripto para borsası Coinbase, koordine bir siber saldırıya maruz kalmıştı. Bu saldırıda saldırganlar, çok faktörlü kimlik doğrulama aşamasını atlatmıştı. Coinbase, bu saldırıdan sonra yeni bir saldırıya geçti. Bleeping Computer haberine göre saldırganlar, Coinbase’teki 6 bin kullanıcı hesabından kripto para çaldı. Saldırı sonrası, çalınan miktarların değeri açıklanmadı. Coinbase borsası, geçtiğimiz günlerde kullanıcılarını hırsızlığın Mart ile Mayıs ayları arasında gerçekleştiği konusunda bilgilendirdi.
Coinbase, Bir Zafiyet Üzerinde Duruyor
Siber saldırganların, kullanıcıların borsa hesaplarına erişebilmesi için kullanıcıların şifre, e-posta adresi ve telefon numarası bilgilerini bilmesi gerekiyor. Saldırganların bu bilgilere nasıl ulaştıkları belirsizliğini koruyor olsa da kripto para piyasalarında borsa kullanıcılarının sık sık oltalama yöntemi ile karşı karşıya kaldıkları biliniyor. Bunun yanı sıra Coinbase, hesap kurtarma süreçlerinde siber saldırganların bir zafiyeti suiistimal etmiş olabilecekleri ihtimali üzerinde duruyor.
Saldırganların hesap kurtarma sürecinde suiistimal etmiş olabileceği bir zafiyeti tespit eden Coinbase, konuya ilişkin açıklamasında şu ifadelere yer verdi:
“Bu olayda üçüncü kişiler, iki faktörlü doğrulama için SMS kullanan müşteriler adına Coinbase’in SMS Hesap Kurtarma sürecindeki bir hatadan yararlandı ve SMS’i kendilerine göndererek hesaplara erişim sağlayabildi.”
Coinbase, Kullanıcılarının Eleştirilerinin Hedefinde
Coinbase borsasından gelen bu açıklama sonrası borsa, binlerce kullanıcısı tarafından “kötü müşteri hizmetleri” nedeniyle çok sert eleştirilere maruz kaldı. İddiaya göre hesapları ele geçirilen müşteriler borsanın destek hattına ulaşamadı ve şirket binlerce şikayet ile karşı karşıya kaldı. Coinbase, Ağustos ayında hesaplarının çalındığını düşünen müşterileri için bir destek hattı kurmuştu.
