Kripto para borsası Coinbase’deki 6 binden fazla kullanıcının hesabı boşaltıldı.
Coinbase, kötü niyetli saldırganların platformdaki en az 6.000 kişinin hesabındaki paraları çaldığını açıkladı. Bu kişilere bilgilendirme metni gönderen Coinbase, mağdurlara geri ödeme yapılacağını duyurdu.
En son pNetwork sitesi saldırıya uğramış siteden 12 milyon dolarlık Bitcoin çalınmıştı. Şimdiyse dünyanın en önde gelen kripto para borsalarından Coinbase, benzer bir durumla karşı karşıya kaldı.
Site saldırıya uğramadı ancak kullanıcıların hesapları, bilgilere göre SMS ile hesap kurtarma yöntemindeki bir açık yüzünden ele geçirildi. Bunun sonucunda da en az 6.000 kişinin tüm kripto para varlığı ortadan kayboldu.
“OLTALAMA YÖNTEMİYLE HESAPLAR ELE GEÇİRİLMİŞ OLABİLİR”
Coinbase yetkilileri ise yaptığı açıklamada üçüncü parti uygulamaların hesabınıza erişmek için; e-postanızı, şifrenizi ve Coinbase hesabınızla ilişkilendirdiğiniz telefon numarasını bilmesi gerektiğini söyledi. Bu bilgilere erişimin nasıl sağlandığını bilmediğini belirten platform, genelde oltalama yöntemiyle bu bilgilerin elde edildiğini söyledi. Bu da kullanıcıların, kötü amaçlı olduğundan haberdar olmadığı kişilere bilgilerini vermesi demek.
Açıklamanın devamında bu bilgilerin Coinbase’den alındığına dair bir kanıt bulunmadığını söyleyen platform, SMS ile hesap kurtarma sistemindeki bir açığa değindi. Coinbase, üçüncü parti uygulamanın, buradaki bir açığı kullanarak SMS üzerinden iki adımlı doğrulama bildirimi aldığını, dolayısıyla da hesaplara bu şekilde erişim sağladığını söyledi. Hesaba eriştikten sonra da kötü amaçlı kişiler için geriye kalan tek şey, kripto varlıkları farklı hesaplara aktarmak oldu.
Kaynak: WebTekno
