Kısaca
- Coinbase, fonları boşalan 6,000'den fazla müşteriye geri ödeme yapacağını söyledi.
- Saldırılar, SMS kimlik doğrulamasını ele geçiren bir kimlik avı kampanyasının sonucu olarak gerçekleşti.
- Hack, şirketin sunucularına girmedi.
Cryptocurrency devi Coinbase, bilgisayar korsanlarının şirketin birçok hesabı güvence altına almak için kullandığı SMS tabanlı bir kimlik doğrulama özelliğini ele geçirdiğini gören yeni bir kimlik avı kampanyası sonucunda “en az 6,000 Coinbase müşterisinin hesaplarından para çekildiğini” açıkladı.
Kimlik avı kampanyasının haberi ilk oldu rapor Ağustos ayında, ancak kapsamı ancak daha sonra netleşti. Mektup etkilenen müşterilere gönderilen şirket dolaşmaya başladı.
Mektupta Coinbase, bilgisayar korsanlarının kurbanların e-posta hesaplarına erişim kazandığını ve ardından bu kullanıcıların kripto para birimini boşaltmak için bu ele geçirilen hesapları kullandığını söylüyor. Coinbase, "iki faktörlü kimlik doğrulama" adı verilen ve yaygın olarak kullanılan bir güvenlik özelliği gerektirse de, bunun SMS versiyonu -kullanıcıların bir işlemi onaylamak için bir metin mesajı aldığı- bozuldu.
“Ancak, bu olayda, iki faktörlü kimlik doğrulama için SMS metinleri kullanan müşteriler için, üçüncü taraf, bir SMS iki faktörlü kimlik doğrulama jetonu almak ve hesabınıza erişim sağlamak için Coinbase'in SMS Hesabı Kurtarma işlemindeki bir kusurdan yararlandı. ”diyor mektup.
Coinbase ayrıca kimlik avı saldırısı sonucu para kaybedenleri geri ödeyeceğini ve şimdiden müşterileri bütünleştirmeye başladığını söylüyor. Şirket, bilgisayar korsanlarının çaldığı toplam miktarı açıklamadı.
Bazılarının bildirdiği gibi, bilgisayar korsanları şirketin iç sistemlerini ihlal etmiş gibi görünmediğinden, olay Coinbase'in saldırıya uğraması anlamına gelmiyor. Bunun yerine, soygunlar, müşterilerin kişisel e-postalarına yönelik kimlik avı saldırılarına maruz kalması nedeniyle ortaya çıktı - son derece yaygın bir durum.
Yine de, Coinbase'in Mart'tan Mayıs'a kadar olan bir dönemde meydana gelen olayları kabul etmesinin neden bu kadar uzun sürdüğü açık değil. Şirket bir yayınlarken blog yazısı Bu haftanın başlarında sofistike bir kimlik avı kampanyasını açıklarken, bilgisayar korsanlarının bunu binlerce müşteriyi başarılı bir şekilde soymak için kullandığını açıklamadı. Coinbase, saldırılar devam ederken ve hatta sonraki aylarda müşteri tabanını uyarmak için herhangi bir şey yapmış gibi görünmüyor.
Coinbase sözcüsüne göre şirket, olayı araştıran kolluk kuvvetlerine müdahale etmek istemedi.
"Kampanyanın boyutu, kapsamı ve karmaşıklığı nedeniyle, saldırıyı anlamak ve hafifletme teknikleri geliştirmek için bir dizi ortak, kolluk kuvvetleri ve diğer paydaşlarla birlikte çalışıyoruz. Sözcü, başarılı bir şekilde tekrarlanmamasını ve kolluk soruşturmalarının bütünlüğünü tehlikeye atmamasını sağlamak için doğru adımlar atılana kadar saldırıyı kamuya açıklama konusunda rahat hissetmedik” dedi.
Coinbase mektubunun “ikamet ettiğiniz ülkede” kredi izleme hizmetleri sağlayacağını söylediği için saldırıların doğası gereği küresel olduğu görülüyor.
Coinbase ayrıca müşterileri, harici bir donanım cihazı veya bir kimlik doğrulama uygulaması gibi daha güvenli bir iki faktörlü kimlik doğrulama biçimine geçmeye çağırdı.
- "
- 000
- 000 Müşterileri
- erişim
- Hesap
- avantaj
- uygulamayı yükleyeceğiz
- etrafında
- Ağustos
- Doğrulama
- Kampanya
- CNBC
- coinbase
- ortak
- şirket
- kredi
- cryptocurrency
- Müşteriler
- geliştirmek
- DID
- E-posta
- Özellikler(Hazırlık aşamasında)
- Ad
- kusur
- Airdrop Formu
- para
- Küresel
- kesmek
- hackerlar
- kesmek
- donanım
- HTTPS
- IT
- Kanun
- Kolluk
- Uzun
- Mart
- izleme
- ay
- sipariş
- Diğer
- ortaklar
- Kimlik avı
- Kimlik avı saldırısı
- kimlik avı saldırıları
- kimlik avı kampanyası
- menzil
- kurtarma
- güvenlik
- Hizmetler
- beden
- SMS
- So
- sözcüsü
- çaldı
- anahtar
- Sistemler
- zaman
- simge
- kullanıcılar
- hafta
- DSÖ