Coinbase bilgisayar korsanları, 6.000 müşteriden çalmak için çok faktörlü kusurdan yararlanıyor | Engadget

Bleeping Computer’a göre kötü aktörler, çok faktörlü bir kimlik doğrulama kusurundan yararlanarak yaklaşık 6.000 Coinbase müşterisinin hesaplarına sızmayı ve kripto para birimini çalmayı başardı. Kripto para borsası yayına, güvenlik ekibinin Nisan ve Mayıs 2021 arasında kullanıcılarını hedef alan büyük ölçekli bir kimlik avı kampanyası gözlemlediğini söyledi. Bazı kullanıcılar, bilgisayar korsanlarına kullanıcı adlarına ve şifrelerine erişim sağlayan kötü amaçlı e-postaların kurbanı olmuş olabilir. Daha da kötüsü, çok faktörlü kimlik doğrulaması açık olanlar bile borsa sistemindeki bir kusur nedeniyle tehlikeye atıldı.

Etkilenen müşterilere gönderdiği bildirimde [PDF] Coinbase, kötü aktörlerin bundan yararlandığını söyledi. SMS Hesabı Kurtarma sürecinde bir güvenlik açığı. Bu, bilgisayar korsanlarının, hesap sahibinin telefon numarasına metin yoluyla gönderilmesi gereken iki faktörlü jetonu almasına izin verdi.

Coinbase, web sitesinde bir güvenlik anahtarı ile iki faktörlü bir kimlik doğrulama uygulaması kullanılmasını önerir. SMS kimlik doğrulamasını son çare olarak listeliyor ve kullanıcılara kendilerini SIM takas dolandırıcılıklarından veya telefon bağlantı noktası dolandırıcılıklarından korumak için mobil hesaplarını kilitlemelerini tavsiye ediyor. Ağustos ayında Coinbase ayrıca 125.000 kullanıcıya iki faktörlü ayarlarının değiştiğini bildirmişti, ancak borsa o zamanlar bildirimin yanlışlıkla gönderildiğini ve bir saldırının sonucu olmadığını söylüyordu.

Olaylarında. Coinbase, müşterilere gönderdiği mektupta, sorunu öğrenir öğrenmez SMS Hesap Kurtarma protokollerini yamaladığını söyledi. Ayrıca etkinlikten kripto para birimini kaybeden herkese geri ödeme yapıyor. Saldırıdan etkilenenler, hesaplarına sızıldığında adlarını, adreslerini ve diğer hassas bilgilerini de açığa çıkardığı için diğer tüm hesaplarının güvende olduğundan emin olmak isteyebilirler.

Bir cevap yazın