Techcrunch’un haberine göre Coinbase, geçen yıl Twilio, Cloudflare, DoorDash ve yüzden fazla kuruluşu hedef alan korsanlar tarafından hack saldırısına maruz kaldığını doğruladı. ABD merkezli kripto para borsası, kurumsal verilerin çalınmasına rağmen müşteri fonlarının güvende olduğun bildirdi.
Coinbase, bazı çalışanların bilgilerinin bilgisayar korsanları tarafından çalındığını söylüyor
Hafta sonu yayınlanan olayın otopsi raporunda Coinbase, ‘0ktapus’ lakaplı bilgisayar korsanlarının şirketin sistemlerine uzaktan erişim elde etmek amacıyla çalışanlarından birinin oturum açma kimlik bilgilerini çaldığını söyledi.
0ktapus, genellikle Okta oturum açma sayfalarını taklit ederek binlerce çalışanın kimlik bilgilerini çalmaya yönelik süregelen çabanın bir parçası olarak 2022’de 130’dan fazla kuruluşu hedef alan bir bilgisayar korsanlığı grubudur.
Coinbase örneğinde, bilgisayar korsanları ilk olarak 5 Şubat’ta birkaç çalışana önemli bir mesaj almak için sağlanan bağlantıyı kullanarak acilen oturum açmaları gerektiğini bildiren sahte SMS metin mesajları gönderdi. Bir çalışan kimlik avı bağlantısını takip etti ve kimlik bilgilerini girdi. Bir sonraki aşamada, saldırgan çalınan kimlik bilgilerini kullanarak Coinbase’in dahili sistemlerinde oturum açmaya çalıştı ancak erişim çok faktörlü kimlik doğrulama ile korunduğu için başarısız oldu.
Yaklaşık 20 dakika sonra saldırgan, Coinbase BT ekibinden olduğunu iddia eden çalışanı aramak için sesli kimlik avı veya “vishing” yöntemini kullandı ve kurbanı iş istasyonlarında oturum açması için yönlendirdi. Bu, saldırganın adlar, e-posta adresleri ve telefon numaraları dahil olmak üzere çalışan bilgilerini görüntülemesine izin verdi.
Kripto para borsası, fonların güvende olduğunu söylüyor
Coinbase sözcüsü Jaclyn Sales, hack saldırısını, “Bir tehdit aktörü, az sayıda dahili Coinbase iletişim aracının kontrol panelini görüntüleyebildi ve sınırlı çalışan iletişim bilgilerine erişebildi. Bir ekran paylaşımı aracılığıyla dahili kontrol panellerinin belirli görünümlerini görebildi ve sınırlı çalışan iletişim bilgilerine erişti” diye özetliyor.
Ancak Coinbase, güvenlik ekibinin hızla yanıt vererek tehdit erişimcisinin müşteri verilerine veya fonlarına erişmesini engellediğini söylüyor. Sales, “Güvenlik ekibimiz, olağan dışı etkinliği hızlı bir şekilde tespit edebildi ve dahili sistemlere veya verilere başka herhangi bir erişimi engelledi” diye ekliyor.
Coinbase, hiçbir müşteri verisine erişilmediğini söyledi. Ancak şirketin bilgi güvenliği sorumlusu Jeff Lunglhofer, kullanıcıların daha güçlü hesap erişimi için donanım güvenlik anahtarlarına geçmeyi düşünmelerini tavsiye ediyor. Yine de dahili olarak kimlik avı yapılamayan donanım anahtarlarını kullanıp kullanmadığını söylemedi. Kriptokoin.com olarak yakın tarihli bir hack saldırısında Hope Finance’in kurban olduğunu aktarmıştık.
Son dakika gelişmelerden anında haberdar olmak için bizi Twitter’da, Facebook‘ta ve Instagram‘da takip edin ve Telegram ve YouTube kanalımıza katılın!
Kaynak: sizlere kriptokoin.com farkıyla sunulmuştur.
