BitGo mühendisi, 100,000 dolarlık kripto parayı nasıl çaldırdığını anlattı

SIM kart değiştirme yöntemiyle gerçekleştirilen saldırılar, kripto para güvenlik şirketinde çalışan kıdemli bir mühendisi bile etkileyebiliyor.

Güvenlik alanında faaliyet gösteren kripto para şirketi BitGo’da çalışan mühendislik müdürü Sean Coonce, bir blog yazısında 100 bin dolarlık kripto para sakladığı borsadaki hesabının SIM değiştirme yöntemiyle nasıl hack’lendiğini anlattı.

Her şey bir Salı gecesi, Coonce’un telefonunun hücresel servisinin çalışmadığını fark etmesi ile başladı. Saldırgan, Coonce hakkında öğrendiği kişisel bilgilerle yeni bir SIM kart çıkarmış, böylece eskisi iptal olmuştu. Birkaç dakika sonra birinin Google hesabına giriş yapmaya çalıştığına dair bir bildirim aldı. Şifresini girmeyi denedi fakat başarısız oldu. Saat çok geç olduğundan durumla sabah saatlerinde ilgilenmeye karar verdi.

Daha sonra bunun büyük bir hata olduğu ortaya çıktı. Coonce uyandığında saldırgan e-posta ve Coinbase hesaplarına çoktan ulaşmıştı. Saldırgan şifre kurtarma e-postalarının tüm izlerini sildiğinden Coonce, bu gelişmenin farkında olmadı.

Coonce, Perşembe sabahına kadar dikkatle hazırlanmış SIM değiştirme saldırısı ile hedeflendiğini anlamadı. O süre içinde de bilgisayar korsanları mühendisin Coinbase’deki hesabını boşaltmış ve kripto paraları borsanın kontrolü dışındaki cüzdanlara göndermişlerdi.

Coonce, Coinbase müşteri desteğinin önceki gece bir kullanıcının hesabına erişim sağladığını ve tüm kripto parayı Coinbase dışında bir adrese gönderdiğini doğruladığını söyledi.

Bu üzücü saldırının ardından Coonce, kullanıcıların kripto paralarını korumalarına yardımcı olacak birtakım ipuçları paylaştı.

Tavsiyeleri şöyle:

• Kripto paralarınızı saklamak için bir donanım cüzdanı kullanın
• SMS tabanlı iki faktörlü doğrulama yeterince güvenli değil, Google Authenticator ya da Authy kullanın veya bir YubiKey edinin
• Hassas kişisel bilgilerinizi çevrim içi olarak paylaşmayın
• İkincil bir e-posta adresi oluşturun, her şeyi tek bir e-posta adresine bağlamak belaya davetiye çıkarıyor
• Çevrim dışı şifre yöneticilerini kullanın