Coinbase Hacklendi En Az 6000 Müşteri Etkilendi !

Coinbase ’de oluşan bir açık müşterilerin güvenli giriş için kullandığı SMS ile iletilen çift faktörlü kimlik doğrulama kodunu almasına ve bilgisayar korsanlarının müşterilerin hesaplarına girmesine neden oldu.

Coinbase Şirketi Savcılığına Savunmasını Sundu

Coinbase Şirketi’nin Kaliforniya eyalet başsavcılığına sunduğu , etkilenen müşterilere gönderilen bir bildirim mektubuna göre , bilgisayar korsanlarının Coinbase’in çok faktörlü kimlik doğrulama SMS seçeneğin atlamasına ve müşteri hesaplarına doğrudan giriş yapılabilmesine olanak veren bir güvenlik açığı borsa müşterilerinin en az 6000’ini etkiledi.

  • 20 Mart ve 20 Mayıs arasında , Bilgisayar korsanları borsaya kayıtlı ve aktif işlem yapan müşterilerinin hesaplarına girip para transferi yapabilmek için SMS çift faktörlü kimlik doğrulama şifresini almak için Coinbase’in hesap kurtarma bölümünde bir güvenlik açığını kullandı.
  • Bilgisayar korsanlarının ayrıca , Coinbase borsasına kayıtlı olan her bir e-posta adresine , şifresine ve telefon numarasına erişimi bulunuyordu. Coinbase şirketi , bilgisayar korsanlarının bu kimlik ve kayıt bilgilerinin phishing ( oltalama ) tekniği ile çalındığına inanıyor ve Kaliforniya eyalet başsavcılığına yazdığı mektupta , bilgisayar korsanlarının bu bilgileri Coinbase’in kendisinden aldığına dair bir kanıt bulunmadığını belirtti.
  • Bir Coinbase sözcüsü e-posta yoluyla , ‘’ Phishing sitelerini tespit ettiklerini ve bu siteleri yayından kaldırmak için harici bir şirket ile ortak bir çaışma yürüttüklerini bunun yanı sıra etkilenen tüm e-posta sağlayıcılarını bilgilendirerek bu olayın etkisini azaltmak için hemen harekete geçtik ‘’ dedi.
  • Sözlerine devam eden Coinbase sözcüsü ‘’ Ne yazık ki , kesin olarak belirleyemesekte bazı Coinbase müşterilerinin phishing kurbanı olmuş olabileceğine ve bu phishing siteleri aracılığıyla Coinbase kimlik bilgileri ve hesaplarında doğruladıkları telefon numaralarını bilgisayar korsanlarına devretmiş olabileceğine inanıyoruz’’ diye sözlerini tamamladı.

    Coinbase Hacklendi Müşteriler Mağdur oldu
    Coinbase Hacklendi Müşteriler Mağdur oldu

Coinbase, Fonlarını Kaybeden Müşterilerinin Zararlarını Tanzim Ediyor Mu ?

  • Coinbase , müşterilerinin kendi hatasıyla phishing sitelerinde fonlarını kaybettiğine inansa da müşterilerin kaybettiği fonları tekrardan müşterilerine tanzim edeceğini açıkladı fakat bu tanzim ödemelerinin nakit ücret olarak mı yoksa coin olarak mı yapılacağı konusu halen bir netlik kazanmış değil.
  • Şirket , kullanıcıların bir donanın güvenlik anahtarı veya bir kimlik doğrulama uygulaması gibi çok faktörlü kimlik uygulamalarından güvenli bir sürüme geçmelerini önerdi.

Coinbase Daha Önce de Hacklendi Mi ?

  • Bu şimdiye kadar Coinbase’i etkileyen en büyük güvenlik açığı gibi görünüyor. Diğer kayda değer ihlaller arasında, 2019 yılının Ağustos ayında bilgisayar korsanları güvenlik açığından yararlanmasa da , 3500 müşteri şifresini dahili bir sunucu günlüğünde düz metin olarak saklayan bir şifre arızası bulunuyordu.
  • Yine aynı ay içerisinde Coinbase şirketi , Coinbase tarafından engellenen fakat bir devletin desteklediği karmaşık saldırıda ne olduğunun ayrıntılarını açıklamıştı.
Cevap bırakın

E-posta hesabınız yayımlanmayacak.

Bu web sitesi deneyiminizi geliştirmek için çerezleri kullanır. Bununla iyi olduğunuzu varsayacağız, ancak isterseniz vazgeçebilirsiniz. Kabul Ediyorum Daha Fazla Bilgi