Kaliforniya Başsavcısı Rob Bonta, Coinbase'in saldırıdan etkilenen müşterilere gönderdiği bildirim metnini paylaştı.
SMS DOĞRULAMASINDA AÇIK BULUNDU
Söz konusu bildirimde, siber saldırının mart ile 20 Mayıs arasında gerçekleştiği, bilgisayar korsanlarının hesaplara erişmek ve Coinbase ile ilişkili olmayan kripto cüzdanlarına para aktarmak için şirketin SMS ile doğrulama güvenlik sürecindeki bir açıktan yararlandığı aktarıldı.
OLTALAMA YÖNTEMİNDEN YARARLANDILAR
Coinbase hesabına erişilmesi için üçüncü tarafların müşterilerin hesabıyla ilişkili e-posta adresi, şifre ve telefon numarasını bilmesi ve kişisel e-postalarına girmesi gerektiği belirtilen bildirimde, bu bilgilere nasıl erişildiğinin henüz belirlenemediğini, bu tür eylemlerde genellikle oltalama yönteminden yararlanıldığı ifade edildi.
6 BİN MÜŞTERİNİN HESAPLARINDAN PARA ÇEKİLDİ
Bildirimde, en az 6 bin Coinbase müşterisinin hesaplarından para çekildiği kaydedildi.
KAYBEDİLEN FONLAR GERİ ÖDENECEK
Olayın fark edilmesiyle SMS ile hesap kurtarma protokollerinin güncellendiği, hesapların kontrolünün yeniden kazanılması ve kaybedilen fonların geri ödemesi için müşterilerle birlikte çalışıldığı bildirildi.
Haber Kaynağı: Anadolu Ajansı (AA)
Daha Fazla Yorum Yükle
0 Yorum Yapılmış