mavi gezegenin en büyük kripto para borsalarından birisi olan Coinbase, geçtiğimiz sene siber hücum neticesi 6.000 kullanıcısının hesabının boşaltıldığını açıklamıştı. Sadece Coinbase meydana gelen güvenlik zafiyetini kapattığını açıklayarak 6.000 kullanıcısının zararını 24 saat içinde karşılamıştı.
Bugünse Coinbase yetkilileri tekrardan hacklendiklerini duyurusunu gerçekleştirdi. Sadece bu sefer saldırganların hedefi çalışanların şirket giriş bilgileriydi.
Her neyse ki Coinbase çalışanlarından bir kısmı bu saldırıyı derhal ayrım etti
Coinbase tarafınca meydana getirilen açıklamada kimliği belirlenemeyen siber saldırganların çeşitli çalışanlara oltalama (phising) yöntemiyle SMS attıklarını ve hesaplarına girmelerini istediklerini belirtti. Çeşitli çalışanlar bunun bir siber hücum olabileceğini ayrım ederek yetkililere havadis, bilgi, salık verirken çeşitli çalışanlarsa ne yazık ki bu tuzağa düştü. Giriş bilgilerini aldıktan Fazlaca Adımlı Hesap Doğrulama (MFA) kullanan çalışanları arayarak detayları alan çalışanlar, birkaç dakika içinde sisteme girerek çalışanların giriş bilgilerini ırak bir sunucuya aktardı. vaziyeti ayrım eden Coinbase yetkilileriyse hızlıca tedbir alarak saldırıyı art püskürtmeyi başardı.
Çalışanların giriş bilgilerini bir bütün olarak değiştiren yetkililer, saldırıda hiçbir kullanıcının bilgilerine erişilmediğini ve hesapların güvende bulunduğunu belirtti. nihayet anda dikkat edilmesi gereken bir saldırıdan kurtulan Coinbase yetkilileri, saldırıda kullanılan yöntemin geçtiğimiz sene Cloudflare’e hücum eden siber korsanların yöntemiyle benzer bulunduğunu belirterek lüzumlu belgeleri kolluk kuvvetlerine sunduklarını deklare etti.
İLGİLİ HABER
mavi gezegenin En Büyük Teknoloji Şirketleri Haberimiz Olmadan Hacklenmiş: 2 Sene Süresince Gizlemişler
Geçtiğimiz sene Cloudflare’e düzenlenen benzemekte bir saldırıda da siber korsanlar tespit edilememiş sadece kullanılan yöntemin Scatter Swine/0ctopus adlı bir hacker grubuna ilişkin bulunduğunu gösteren kanıtlar elde edilmişti.
