Öncü Bitcoin Borsasında Güvenlik Açığı! Binlerce Hesap Hacklendi

Coinbase en emniyetli kripto para borsalarından birisi olarak biliniyor, lakin güvenlik olaylarına karşı büsbütün korunaklı değil. Bleeping Computer’un bir raporuna nazaran borsasının 6.000 kullanıcısının fonları çalındı. Taarruzun Coinbase’nin SMS hesaplarının kurtarma sürecindeki bir yanılgı nedeniyle meyden temel geldiği bildiriliyor. Bilgisayar korsasını SMS doğrulama kodlarını ele geçirerek hesaplara erişmeyi başardı. Öncü BTC borsası müşterilerine telafi kelamı veriyor…

BTC borsası 11 Mayıs’ta açığı düzelttiğini tweet’ledi

Güvenliği açıklığı tespit edildikten sonra borsa derhal taarruza müdahale etti. 11 Mayıs, SMS doğrulama kodlarını süreksiz olarak devre dışı bıraktığını tweet’ledi:

Bilinen bir sorunu gidermek için SMS Hesabı Kurtarma’yı süreksiz olarak devre dışı bıraktık. Bir düzeltme üstünde çalışıyoruz ve güncellemeleri https://status.coinbase.com durum sayfamız aracılığı ile yayınlayacağız.

Coinbase fonların geri ödeneceğini açıkladı

Bu ortada Coinbase kullanıcıların inançta olduğunu söyledi. BTC borsasına nazaran saldırganın tüm planı gerçekleştirebilmesi için tüm telefon numaralarını bulması ve ayrıyeten e-postaları girmesi gerekiyor. Fakat saldırganın diğer gayeleri olabilir. Rapora nazaran kurbanların kimlik bilgileri hala tehlikede. Saldırganın bir kimlik avcısı olduğu düşünülüyor. Coinbase güvenlik açığı sonrası müşterilerine geri ödeme kelamı verdi. Hatta birtakım müşterilerine ödeme yapıldığını söylüyor:

Olay anında hesabınızdan ülkü olmayan formda kaldırılan para ünitesinin kıymetine eşit ölçüde para yatıracağız. Birtakım müşterilere geri ödeme yapıldı – etkilenen tüm müşterilerin kaybettiklerinizin tam bedelini almasını sağlayacağız. Bunun hesabınıza yansıdığını en geç bugün görmelisiniz.

Eko.Rip