Bleeping Computer, ABD merkezli en büyük kripto para borsası Coinbase’in, çok faktörlü kimlik doğrulama mekanizması Hacklendi ve 6.000 kullanıcıdan para çalınabileceğini açıkladı.
Coinbase’in müşterilerinin hesaplarındaki güvenlik ihlali, açıklanan tarihlere göre Mart ve 20 Mayıs 2021 arasında gerçekleşti.
100’den fazla ülkeden yaklaşık 68 milyon kullanıcısı olan ABD merkezli borsanın, saldırıyı gerçekleştirmek için bilgisayar korsanlarının kullanıcının e-posta adresini, şifresini ve telefon numarasını bilmesinin yanı sıra erişime sahip olması gerektiğini söylediği bildiriliyor. Bilgisayar korsanlarının bu bilgilere nasıl eriştiği ise henüz bilinmiyor.
Coinbase’in Doğrulama Sitemi Hacklendi
Coinbase müşterilerine özel olarak attığı belgede şu ifadelere yer verdi:
“Bu olayda, iki faktörlü kimlik doğrulama için SMS metinleri kullanan müşteriler için, üçüncü taraf, bir SMS iki faktörlü kimlik doğrulama konu almak ve hesabınıza erişim sağlamak için Coinbase’in SMS Hesap Kurtarma işlemindeki bir kusurdan yararlandı.”
Bilgisayar korsanları, fon çalmanın ötesinde, müşterilerin “tam adları, e-posta adresleri, ev adresleri, doğum tarihleri, hesap etkinliği için IP adresleri, işlem geçmişi, hesap varlıkları ve bakiyeleri dahil olmak üzere” kişisel bilgilerini de ifşa etti.
Güvenlik, çevrimiçi hizmetler için oldukça önemli ancak özellikle finansal hizmetler için bir önceliktir. Uzmanlar müşterilerin parasıyla USD veya kripto para biriminde işlem yapan şirketler, en kolay istismar edilen yöntem olduğu için SMS ile kurtarma seçeneğini sunmaması gerektiğini söylüyor.