Dünyanın en büyük kripto para borsalarından birisi olan Coinbase, geçtiğimiz yıl siber saldırı sonucu 6.000 kullanıcısının hesabının boşaltıldığını açıklamıştı. Ancak Coinbase oluşan güvenlik zafiyetini kapattığını açıklayarak 6.000 kullanıcısının zararını 24 saat içinde karşılamıştı.
Bugünse Coinbase yetkilileri yeniden hacklendiklerini duyurdu. Ancak bu sefer saldırganların hedefi çalışanların şirket giriş bilgileriydi.
Neyse ki Coinbase çalışanlarından bazıları bu saldırıyı hemen fark etti
Coinbase tarafından yapılan açıklamada kimliği belirlenemeyen siber saldırganların bazı çalışanlara oltalama (phising) yöntemiyle SMS attıklarını ve hesaplarına girmelerini istediklerini belirtti. Bazı çalışanlar bunun bir siber saldırı olabileceğini fark ederek yetkililere haber verirken bazı çalışanlarsa ne yazık ki bu tuzağa düştü. Giriş bilgilerini aldıktan Çok Adımlı Hesap Doğrulama (MFA) kullanan çalışanları arayarak bilgileri alan çalışanlar, birkaç dakika içinde sisteme girerek çalışanların giriş bilgilerini uzak bir sunucuya aktardı. Durumu fark eden Coinbase yetkilileriyse hızlıca önlem alarak saldırıyı geri püskürtmeyi başardı.
Çalışanların giriş bilgilerini tamamen değiştiren yetkililer, saldırıda hiçbir kullanıcının bilgilerine erişilmediğini ve hesapların güvende olduğunu belirtti. Son anda ciddi bir saldırıdan kurtulan Coinbase yetkilileri, saldırıda kullanılan yöntemin geçtiğimiz yıl Cloudflare’e saldıran siber korsanların yöntemiyle aynı olduğunu belirterek gerekli belgeleri kolluk kuvvetlerine sunduklarını açıkladı.
Geçtiğimiz yıl Cloudflare’e düzenlenen benzer bir saldırıda da siber korsanlar tespit edilememiş ancak kullanılan yöntemin Scatter Swine/0ctopus isimli bir hacker grubuna ait olduğunu gösteren kanıtlar elde edilmişti.
