Coinbase, 6 binden fazla kripto para hesabının boşaltıldığını açıkladı

Güvenilen kripto para borsalarından biri olan Coinbase, kötü amaçlı kişilerin, platformdaki en az 6.000 kişinin hesabındaki paraları çaldığını açıkladı. Bu kişilere bilgilendirme metni gönderen Coinbase, hesabı boşaltılan söz konusu 6.000 kişinin hesabına geri ödeme yapılacağını söyledi.

Coinbase

Her geçen gün daha çok kişi tarafından tanınan kripto paralar bu denli yaygınlaştıkça, bu alana yönelik saldırıların, dolandırıcılıkların ve hırsızlıkların da arttığını görüyoruz. Bu konuda örnek olarak en son pNetwork sitesini görmüştük. Saldırıya uğrayan söz konusu siteden 12 milyon dolarlık Bitcoin çalınmıştı.

Şimdiyse dünyanın en önde gelen kripto para borsalarından Coinbase, benzer bir durumla karşımızda. Site saldırıya uğramadı fakat kullanıcıların hesapları, bilgilere göre SMS ile hesap kurtarma yöntemindeki bir açık yüzünden ele geçirildi. Bunun sonucunda da en az 6.000 kişinin tüm kripto para varlığı ortadan kayboldu. Coinbase ise bu konu hakkında bir metin paylaştı.


SMS ile hesap kurtarma sistemindeki bir açık kullanıldı:

Söz konusu metinde Coinbase, üçüncü parti uygulamaların hesabınıza erişmek için; e-postanızı, şifrenizi ve Coinbase hesabınızla ilişkilendirdiğiniz telefon numarasını bilmesi gerektiğini söyledi. Bu bilgilere erişimin nasıl sağlandığını bilmediğini belirten platform, genelde oltalama yöntemiyle bu bilgilerin elde edildiğini söyledi.

Bu da kullanıcıların, kötü amaçlı olduğundan haberdar olmadığı kişilere bilgilerini vermesi demek. Metnin devamında bu bilgilerin Coinbase’den alındığına dair bir kanıt bulunmadığını söyleyen platform, SMS ile hesap kurtarma sistemindeki bir açığa değindi. Coinbase, üçüncü parti uygulamanın, buradaki bir açığı kullanarak SMS üzerinden iki adımlı doğrulama bildirimi aldığını, dolayısıyla da hesaplara bu şekilde erişim sağladığını söyledi.


Hesaba eriştikten sonra da kötü amaçlı kişiler için geriye kalan tek şey, kripto varlıkları farklı hesaplara aktarmak oldu.

Olayın yaşandığı zamandaki kripto para değerleri, mağdurların hesaplarına aktarılacak:

Paylaştığı metnin devamında Coinbase, SMS sistemini, geçilemeyecek şekilde geliştirdiğini söyledi. Buna ek olarak olaydan etkilenen 6.000 kişinin hesabına, olayın yaşandığı zamandaki kripto paraların değerine göre geri ödeme yapılacağını, bunun da 1 günden fazla sürmeyeceğini söyledi.


Çalınan kripto varlıkların dışında Coinbase, saldırganların; kişilerin e-posta adreslerini, ev adreslerini, doğum tarihlerini, isimlerini ve IP adreslerini de gördüğünü belirtti. Platform, bu bilgilerin değiştirilmiş olabileceğini de belirterek metnini sonlandırdı. Mart ile 20 Mayıs arasında yaşanan olayın yasal süreci hala devam ediyor. (Kaynak: Webtekno)

Kripto para borsası Kraken: Bitcoin için tarihi güncelleme geliyor!


Editor
Haber Merkezi ▪ İndigo Dergisi, 19 yıldır yayın hayatında olan bağımsız bir medya kuruluşudur. İlkelerinden ödün vermeden tarafsız yayıncılık anlayışı ile çalışmaktadır. Amacı; gidişatı ve tabuları sorgulayarak, kamuoyu oluşturarak farkındalık yaratmaktır. Vizyonu; okuyucularında sosyal sorumluluk bilinci geliştirerek toplumun olumlu yönde değişimine katkıda bulunmaktır. Temel değerleri; dürüst, sağduyulu, barışçıl ve sosyal sorumluluklarının bilincinde olmaktır. İndigo Dergisi, Türkiye’nin saygın İnternet yayınlarından biri olarak; iletişim özgürlüğünü halkın gerçekleri öğrenme hakkı olarak kabul etmekte; Basın Meslek İlkeleri ve Türkiye Gazetecileri Hak ve Sorumluluk Bildirgesi’ne uymayı taahhüt eder. Ayrıca İnsan Hakları Evrensel Beyannamesi’ni benimsemekte ve yayın içeriğinde de bu bildiriyi göz önünde bulundurmaktadır. Buradan hareketle herkesin ırk, renk, cinsiyet, dil, din, siyasi veya diğer herhangi bir milli veya içtimai menşe, servet, doğuş veya herhangi diğer bir fark gözetilmeksizin eşitliğine ve özgürlüğüne inanmaktadır. İndigo Dergisi, Türkiye Cumhuriyeti çıkarlarına ters düşen; milli haysiyetimizi ve değerlerimizi karalayan, küçümseyen ya da bunlara zarar verebilecek nitelikte hiçbir yazıya yer vermez. İndigo Dergisi herhangi bir çıkar grubu, ideolojik veya politik hiçbir oluşumun parçası değildir.