Bu yıl Mart ve Mayıs ayları arasında en az 6.000 Coinbase kullanıcısı kripto para birimi veya fiat fonlarından dolandırıldı. ABD merkezli en büyük kripto para borsası, bu yılın başlarında bilgisayar korsanlarının yaklaşık 6.000 kullanıcıdan varlık çaldığı konusunu kabul etti. Şirket, etkilenen tüm kullanıcılara geri ödeme sözü verdi. Etkilenen müşterilere gönderilen ve California Başsavcısı’nın web sitesinde bulunan mektubun bir kopyasına göre, istismarlar bu yıl Mart ile 20 Mayıs arasında gerçekleşti. Yetkisiz bir üçüncü tarafın en az 6.000 Coinbase müşterisinin hesaplarına erişim sağladığını ve buradan açıklanmayan miktarda para çektiğini iddia etti.
Kripto para borsası Coinbase risk altında olduğunu kabul ediyor
Borsa, faillerin her hesapla ilişkili “e-posta adresi, şifre ve telefon numarası hakkında önceden bilgi sahibi olmaları” nedeniyle güvenlik ihlalinin mümkün olduğunu açıkladı. Mektup, Coinbase’in ” üçüncü tarafların bu bilgilere nasıl eriştiğini” belirleyemediğini söyledi. Bu tür etkinliklerin tipik olarak “kurbanı, oturum açma kimlik bilgilerini bilmeden kötü bir oyuncuya ifşa etmesi için kandırmak” için kimlik avı saldırılarını veya diğer sosyal mühendislik tekniklerini içerdiğini açıkladı. Coinbase, faillerin yukarıda belirtilen bilgilere erişimi olsa bile, hesaplara erişmek için yine de ek kimlik doğrulamaya ihtiyaç duyacağını iddia etti. Ancak, SMS metinleri aracılığıyla iki faktörlü kimlik doğrulamanın, yararlananlar için bir kusuru vardı:
Üçüncü taraf, SMS iki faktörlü kimlik doğrulama tokeni almak ve kripto para hesabınıza erişmek için Coinbase’in SMS Hesabı Kurtarma işlemindeki bir kusurdan yararlandı.
Son dakika gelişmelerden anında haberdar olmak için bizi Twitter’da, Facebook‘ta ve Instagram‘da takip edin ve Telegram ve YouTube kanalımıza katılın!