Techcrunch’un haberine göre Coinbase, geçen yıl Twilio, Cloudflare, DoorDash ve yüzden fazla kuruluşu hedef alan korsanlar tarafından hack saldırısına maruz kaldığını doğruladı. ABD merkezli kripto para borsası, kurumsal verilerin çalınmasına rağmen müşteri fonlarının güvende olduğun bildirdi.
Coinbase, bazı çalışanların bilgilerinin bilgisayar korsanları tarafından çalındığını söylüyor
Hafta sonu yayınlanan olayın otopsi raporunda Coinbase, ‘0ktapus’ lakaplı bilgisayar korsanlarının şirketin sistemlerine uzaktan erişim elde etmek amacıyla çalışanlarından birinin oturum açma kimlik bilgilerini çaldığını söyledi.
0ktapus, genellikle Okta oturum açma sayfalarını taklit ederek binlerce çalışanın kimlik bilgilerini çalmaya yönelik süregelen çabanın bir parçası olarak 2022’de 130’dan fazla kuruluşu hedef alan bir bilgisayar korsanlığı grubudur.
Coinbase örneğinde, bilgisayar korsanları ilk olarak 5 Şubat’ta birkaç çalışana önemli bir mesaj almak için sağlanan bağlantıyı kullanarak acilen oturum açmaları gerektiğini bildiren sahte SMS metin mesajları gönderdi. Bir çalışan kimlik avı bağlantısını takip etti ve kimlik bilgilerini girdi. Bir sonraki aşamada, saldırgan çalınan kimlik bilgilerini kullanarak Coinbase’in dahili sistemlerinde oturum açmaya çalıştı ancak erişim çok faktörlü kimlik doğrulama ile korunduğu için başarısız oldu.
Yaklaşık 20 dakika sonra saldırgan, Coinbase BT ekibinden olduğunu iddia eden çalışanı aramak için sesli kimlik avı veya “vishing” yöntemini kullandı ve kurbanı iş istasyonlarında oturum açması için yönlendirdi. Bu, saldırganın adlar, e-posta adresleri ve telefon numaraları dahil olmak üzere çalışan bilgilerini görüntülemesine izin verdi.
Kripto para borsası, fonların güvende olduğunu söylüyor
Coinbase sözcüsü Jaclyn Sales, hack saldırısını, “Bir tehdit aktörü, az sayıda dahili Coinbase iletişim aracının kontrol panelini görüntüleyebildi ve sınırlı çalışan iletişim bilgilerine erişebildi. Bir ekran paylaşımı aracılığıyla dahili kontrol panellerinin belirli görünümlerini görebildi ve sınırlı çalışan iletişim bilgilerine erişti” diye özetliyor.
Ancak Coinbase, güvenlik ekibinin hızla yanıt vererek tehdit erişimcisinin müşteri verilerine veya fonlarına erişmesini engellediğini söylüyor. Sales, “Güvenlik ekibimiz, olağan dışı etkinliği hızlı bir şekilde tespit edebildi ve dahili sistemlere veya verilere başka herhangi bir erişimi engelledi” diye ekliyor.
Coinbase, hiçbir müşteri verisine erişilmediğini söyledi. Ancak şirketin bilgi güvenliği sorumlusu Jeff Lunglhofer, kullanıcıların daha güçlü hesap erişimi için donanım güvenlik anahtarlarına geçmeyi düşünmelerini tavsiye ediyor. Yine de dahili olarak kimlik avı yapılamayan donanım anahtarlarını kullanıp kullanmadığını söylemedi. Altcoinhaberi.com olarak yakın tarihli bir hack saldırısında Hope Finance’in kurban olduğunu aktarmıştık.
Son dakika gelişmelerden anında haberdar olmak için bizi Twitter’da, Facebook‘ta ve Instagram‘da takip edin ve Telegram ve YouTube kanalımıza katılın!
Risk Açıklaması: Altcoinhaberi.com’da yer alan yazılar ve makaleler yatırım tavsiyesi niteliğinde değildir. Bitcoin ve kripto para birimleri yüksek risk içeren varlıklar olup, bu para birimlerine yatırım yapmadan önce gereken özeni göstermeli ve kendi araştırmalarınızı yapmalısınız. Bitcoin ve kripto para birimlerine yatırım yaparak paranızın bir kısmını veya tamamını kaybedebilirsiniz. Transferlerinizin ve işlemlerinizin kendi sorumluluğunuzda olduğunu ve meydana gelebilecek kayıpların sizin sorumluluğunuzda olduğunu unutmayın. Altcoinhaberi.com herhangi bir kripto para biriminin veya dijital varlığın satın alınmasını veya satılmasını önermez veya Altcoinhaberi.com bir yatırım danışmanı değildir. Bu nedenle Altcoinhaberi.com ve sitede yer alan makalelerin yazarları yatırım kararlarınızdan sorumlu tutulamaz. Okuyucular, bu yazıdaki şirket, varlık veya hizmetler ile ilgili herhangi bir işlem yapmadan önce kendi araştırmalarını yapmalıdır.
Sorumluluk Reddi Beyanı: Altcoinhaberi.com’da yer alan reklamlar üçüncü parti reklam kanalları aracılığıyla gerçekleştirilmektedir. Ayrıca Altcoinhaberi.com sponsorlu makalelere ve basın bültenlerine de sitesinde yer vermektedir. Bu nedenle Altcoinhaberi.com’dan yönlendirilen reklam linkleri Altcoinhaberi.com onayından tamamen bağımsız olarak sitede yer alır ve reklam linkleri ile yönlendirilen ziyaretler ve açılır pencereler kullanıcı sorumluluğundadır. Altcoinhaberi.com’da yer alan reklamlar ve sponsorlu makalelerdeki linklerle yönlendirilen sayfalar hiçbir surette Altcoinhaberi.com’u bağlamaz.
Uyarı: Altcoinhaberi.com’a ait haber içeriklerinden kaynak gösterilip, link verilerek alıntı yapılması Altcoinhaberi.com’un iznine tabiidir. Sitedeki hiçbir içerik izinsiz olarak kopyalanamaz, çoğaltılamaz veya herhangi bir platformda yayımlanamaz. Altcoinhaberi.com’a ait kod, tasarım, yazı, grafik ve diğer tüm içerikleri fikri mülkiyet hukuku ve ilgili mevzuatlara aykırı biçimde kullananlar hakkında yasal işlem başlatılacaktır.