Dünyanın en büyük ikinci kripto para alım satım platformu Coinbase, bir açık ile şirketin SMS doğrulama güvenlik özelliğini devre dışı bırakan hackerların en az 6 bin müşteriden kripto para çaldığını bildirdi.
Bu hafta etkilenen müşterilere gönderilen bir bildirimde Coinbase, Mart ve 20 Mayıs 2021 arasında gerçekleştiğini açıkladı.
Coinbase, saldırıyı gerçekleştirmek için saldırganların müşterinin e-posta adresini, şifresini ve Coinbase hesabıyla ilişkili telefon numarasını bilmesi ve kullanıcılarının e-posta hesabına erişmesi gerektiğini söylüyor.
Ancak Coinbase, SMS hesabı kurtarma işlemlerinde bilgisayar korsanlarının güvenli bir hesaba erişmek için gereken SMS iki faktörlü kimlik doğrulama kısmını geçmelerine izin veren bir güvenlik açığı olduğunu belirtiyor.
Rapor, hack saldırısından mağdur olanların büyük ihtimalle kimlik avı saldırısıyla hedef alındığını söylendi.
Mağdur olan kullanıcıların paralarının iade edileceğini söyleyen Coinbase :
“Olay sırasında hesabınızdan uygun olmayan şekilde kaldırılan para biriminin değerine eşit miktarda para yatıracağız. Bazı müşterilere zaten geri ödeme yapıldı – etkilenen tüm müşterilerin kaybettiklerinizin tam değerini almasını sağlayacağız. Bunun hesabınıza yansıdığını en geç bugün görmelisiniz,” diye söz verdi Coinbase.
Ve tüm müşterilerinin hem e-posta adreslerini hem de şifrelerini derhal değiştirmeleri konusunda tavsiyede bulundu.
Coinbase ayrıca kullanıcıların donanım güvenlik anahtarı veya kimlik doğrulama uygulaması gibi daha güvenli bir MFA yöntemine geçmelerini öneriyor.
Son olarak, mağdurlar, ihlalde açığa çıkan bilgileri kullanarak kimlik bilgilerini çalmaya çalışan gelecekteki hedefli kimlik avı e-postalarına veya SMS metinlerine dikkat etmelidir.