Güvenilen kripto para borsalarından biri olan Coinbase, kötü amaçlı kişilerin, platformdaki en az 6.000 kişinin hesabındaki paraları çaldığını açıkladı. Bu kişilere bilgilendirme metni gönderen Coinbase, hesabı boşaltılan söz konusu 6.000 kişinin hesabına geri ödeme yapılacağını söyledi.
Her geçen gün daha çok kişi tarafından tanınan kripto paralar bu denli yaygınlaştıkça, bu alana yönelik saldırıların, dolandırıcılıkların ve hırsızlıkların da arttığını görüyoruz. Bu konuda örnek olarak en son pNetwork sitesini görmüştük. Saldırıya uğrayan söz konusu siteden 12 milyon dolarlık Bitcoin çalınmıştı.
Şimdiyse dünyanın en önde gelen kripto para borsalarından Coinbase, benzer bir durumla karşımızda. Site saldırıya uğramadı fakat kullanıcıların hesapları, bilgilere göre SMS ile hesap kurtarma yöntemindeki bir açık yüzünden ele geçirildi. Bunun sonucunda da en az 6.000 kişinin tüm kripto para varlığı ortadan kayboldu. Coinbase ise bu konu hakkında bir metin paylaştı.
SMS ile hesap kurtarma sistemindeki bir açık kullanıldı:
Söz konusu metinde Coinbase, üçüncü parti uygulamaların hesabınıza erişmek için; e-postanızı, şifrenizi ve Coinbase hesabınızla ilişkilendirdiğiniz telefon numarasını bilmesi gerektiğini söyledi. Bu bilgilere erişimin nasıl sağlandığını bilmediğini belirten platform, genelde oltalama yöntemiyle bu bilgilerin elde edildiğini söyledi.
Bu da kullanıcıların, kötü amaçlı olduğundan haberdar olmadığı kişilere bilgilerini vermesi demek. Metnin devamında bu bilgilerin Coinbase’den alındığına dair bir kanıt bulunmadığını söyleyen platform, SMS ile hesap kurtarma sistemindeki bir açığa değindi. Coinbase, üçüncü parti uygulamanın, buradaki bir açığı kullanarak SMS üzerinden iki adımlı doğrulama bildirimi aldığını, dolayısıyla da hesaplara bu şekilde erişim sağladığını söyledi.
Hesaba eriştikten sonra da kötü amaçlı kişiler için geriye kalan tek şey, kripto varlıkları farklı hesaplara aktarmak oldu.
Olayın yaşandığı zamandaki kripto para değerleri, mağdurların hesaplarına aktarılacak:
Paylaştığı metnin devamında Coinbase, SMS sistemini, geçilemeyecek şekilde geliştirdiğini söyledi. Buna ek olarak olaydan etkilenen 6.000 kişinin hesabına, olayın yaşandığı zamandaki kripto paraların değerine göre geri ödeme yapılacağını, bunun da 1 günden fazla sürmeyeceğini söyledi.
Çalınan kripto varlıkların dışında Coinbase, saldırganların; kişilerin e-posta adreslerini, ev adreslerini, doğum tarihlerini, isimlerini ve IP adreslerini de gördüğünü belirtti. Platform, bu bilgilerin değiştirilmiş olabileceğini de belirterek metnini sonlandırdı. Mart ile 20 Mayıs arasında yaşanan olayın yasal süreci hala devam ediyor. (Kaynak: Webtekno)