Ortalama 6.000 Coinbase Müşterisi Bu Yıl Soyuldu!
Kaynak: Coinbase
Ortalama 6.000 Coinbase Müşterisi Bu Yıl Soyuldu! Borsa Müşterilerin Bakiyelerini Geri Ödeyecek!
Amerika merkezli devasa kripto borsası Coinbase Mart ve 20 Mayıs 2021 arasında, Şirketin Sms çoklu faktör doğrulama kodlu güvenlik özelliğini, bir güvenlik açığını kullandıktan sonra en az 6.000 müşterilerden kripto para çaldığını doğruladı, BleepingComputer bildirdi!
Coinbase bildirimin doğru olduğunu onayladı.
27 Eylül'de, Nisan ve Mayıs ayı başlarında 2021 arasında, kendi güvenlik ekibi önemli bir artış olduğunu gözlenen yaygın kullanılan e-posta servis sağlayıcıların bir dizi kullanıcılarını hedefleyen mesajlar phishing yöntemiyle yapıldığını öne sürdü. İki faktörlü SMS doğrulama kodu almak ve Coinbase müşteri hesabına erişim sağlamak için kullanabildiklerini" söyledi. Ancak belirli bir rakam verilmedi.
BleepingComputer'a göre, saldırıyı gerçekleştirmek için saldırganların müşterinin e-posta adresini, şifresini ve Coinbase hesabıyla ilişkili telefon numarasını bilmesi ve kurbanın e-posta hesabına erişebilmesi gerekiyordu.
Coinbase, sms hesabı kurtarma işlemlerinde bilgisayar korsanlarının güvenli bir hesaba erişmek için gereken sms iki faktörlü kimlik doğrulama şifresini elde etmelerine izin veren bir güvenlik açığı olduğunu belirtti. Müşterilerin tam adları, e-posta adresleri, ev adresleri, doğum tarihleri, hesap etkinliği için IP adresleri, işlem geçmişi, hesap varlıkları ve bakiyeleri dahil olmak üzere kişisel bilgileri de ifşa edildiği yönünde bilgiler var.
Açıklamaya göre, Coinbase etkilenen hesaplara çalınan miktarla eşit şekilde para yatırıyor ve bazı müşterilere zaten geri ödeme yapıldı.
Borsa müşterilerini uyararak şunları yapmaya teşvik etti:
Zamana dayalı tek seferlik parola (TOTP) veya donanım güvenlik anahtarı gibi sms tabanlı iki faktörlü kimlik doğrulamadan bile daha güçlü kullanın,
Coinbase hesabınızdaki şifreyi başka hiçbir sitede kullanmadığınızdan emin olun, güçlü ve benzersiz bir şifre ile değiştirin vurgusu yapıldı.
Önümüzdeki 12-24 ay için, uygulamada yapılan işlemlerin kontrol edilmesini ve olağan dışı bir durumla karşılaşılması durumunda borsa ile iletişime geçmeleri istendi.