Önde gelen kripto para borsası Coinbase, keşfettiği açıkla şirketin SMS doğrulama güvenlik özelliğini devre dışı bırakan hacker veya hacker’ların en az 6 bin müşteriden kripto para çaldığını bildirdi.
100’den fazla ülkede yaklaşık 68 milyon kullanıcısı olan borsa tarafından bu hafta etkilenen müşterilere gönderilen e-postada, olayın Mart ayı ile 20 Mayıs 2021 aralığında gerçekleştiği kaydedildi. Hacker’ın bu zaman içerisinde müşterilerin hesaplarını ele geçirmek ve kripto paralarını çalmak için bir oltalama yönteminden yararlandığı ifade edildi.
Bleeping Computer’ın ulaştığı bildirimde Coinbase, saldırının gerçekleşmesi için hacker’ın müşterinin e-posta, şifre ve Coinbase hesabıyla ilişkili telefon numarasını bilmesini, ayrıca müşterinin e-posta hesabına erişmesi gerektiğini söylüyor. Bilgisayar korsanının bu bilgilere nasıl erişim sağladığı henüz belirsiz. Bununla birlikte, son dönemde Coinbase gibi kripto para borsalarındaki müşteri hesap bilgilerini çalmayı amaçlayan çok sayıda kimlik avı kampanyası görüldü.
Açıklamada, kullanıcı bilgilerinin Coinbase’in kendisinden alındığında dair bir kanıta ulaşılamadığı vurgulandı.
Olayın fark edilmesiyle birlikte SMS ile hesap kurtarma protokollerinin güncellendiği kaydedildi.
Coinbase, hack’lenen hesaplara, çalınan kripto paraların değerine eşit miktarda para yatıracak. Bazı müşterilere şimdiden geri ödemelerin yapıldığı, tüm müşterilerin kaybının karşılanacağı ifade edildi.
Diğer yandan şirket, olay hakkında kurum içi soruşturmanın yanı sıra kolluk kuvvetleriyle de çalışma yürütüyor.
Mevcutta SMS doğrulaması kullanan müşterilerden ise Google Authenticator gibi bir uygulama veya güvenlik anahtarı gibi daha güçlü yöntemler kullanmaları istendi. Ek olarak Coinbase hesabındaki şifrenin başka hiçbir sitede kullanılmayan yeni, güçlü ve benzersiz bir şifreyle değiştirilmesi tavsiye edildi.