Betterment, kripto dolandırıcılığı e-postaları dalgasından sonra veri ihlalini doğruladı

ABD dijital yatırım danışmanı Betterment, bilgisayar korsanlarının sistemlerini ihlal ettiğini ve bazı müşterilere kriptoyla ilgili sahte mesajlar gönderdiğini doğruladı.

Tehdit aktörü geçen hafta Betterment altyapısından sahte e-postalar göndererek, alıcıları belirli bir adrese gönderilen kripto para miktarını üç katına çıkardığını iddia eden bir şirket promosyonu kılığında bir ödül dolandırıcılığına sürükledi.

Şirketin bir milyondan fazla müşterisi var ve bunların 65 milyar dolarlık çeşitli varlıklarını yönetiyor. Platform, otomatik yatırım ve finansal danışmanlık hizmetlerinin bir karışımıdır ve ABD “robo-danışmanlık” sektörünün öncülerinden biri olarak kabul edilmektedir.

Kripto dolandırıcılığı

9 Ocak’ta bir saldırgan, Betterment’in pazarlama faaliyetleri için kullandığı üçüncü taraf yazılım platformuna erişim sağladı ve bunu, tıpkı Noel’den hemen önce Grubhub olayında olduğu gibi, bir kripto ödül dolandırıcılığı dağıtmak için kullandı.

Firma, “Erişim elde ettikten sonra, yetkisiz kişi, Betterment’ten geliyormuş gibi görünen, müşterilerimizin bir alt kümesine sahte, kriptoyla ilgili bir mesaj gönderebildi” dedi.

Şirket, teknik altyapısının güvende kaldığını ve hiçbir şekilde etkilenmediğinin altını çizdi; hiçbir müşteri hesabına erişilmedi ve hiçbir hesap kimlik bilgisi açığa çıkmadı.

Ancak saldırgan, ele geçirilen hesap tarafından görüntülenebilen ve ele geçirilen sistemde saklanan belirli müşteri bilgilerine hâlâ erişti:

• Tam isimler
• E-posta adresleri
• Fiziksel adresler
• Telefon numaraları
• Doğum tarihleri

Sahte teklif içeren mesajlar e-posta adresinden geldi”[email protected]” – yasal bir Betterment alt alan adı – ve konu satırına sahipti “Kriptonuzu üç katına çıkaracağız! (Sınırlı Süre)“

Betterment müşterilerinden bazılarının aldığı mesajı, “Önümüzdeki üç saat boyunca Bitcoin ve Ethereum mevduatlarını üç katına çıkararak şimdiye kadarki en iyi performans gösteren yılımızı kutluyoruz” dedi.

Bazı mesajlarda tehdit aktörü, “9 Ocak 2025’e kadar 750.000 dolar tutarındaki mevduatların kabul edildiğini” iddia etti. [sic] 20:45 Doğu Standart Saati.”

Sahte mesaj, Bitcoin için bir cüzdan adresi ve Ethereum için bir cüzdan adresi içeriyordu ve 750.000 $ kadar büyük para yatırma işlemlerinin kabul edildiğini iddia ediyordu.

Betterment 9 Ocak’ta olayla ilgili bir açıklama yayınlayarak müşterileri sahte mesajlar konusunda uyardı ve teklifin gerçek olmadığını ve dikkate alınmaması gerektiğini belirtti.

10 Ocak’ta yapılan bir sonraki iletişimde şirket, bilgisayar korsanının “bazı müşterilere sahte bir kripto teklifi göndermesine” olanak tanıyan “belirli Betterment sistemlerine yetkisiz erişimi” doğruladı.

Betterment, “Yetkisiz erişim kaldırıldı ve şu anda yetkisiz kişinin Betterment müşteri hesaplarına erişimi olduğuna dair hiçbir göstergemiz yok” dedi.

Betterment, mevcut oldukça daha fazla bilgi sağlayacağına ve devam eden soruşturma tamamlandıktan sonra ayrıntılı bir otopsi yayınlayacağına söz verdi.

Bu arada şirket, gelecekte benzer olayların yaşanmasını önlemek için sosyal mühendislik saldırılarına karşı korumasını güçlendiriyor. Şirket, kullanıcılarına “dikkatli olmalarını ve beklenmedik iletişimlere karşı dikkatli olmalarını” tavsiye ediyor.

Şirket, “Lütfen Betterment’in şifrenizi veya diğer hassas kişisel bilgilerinizi paylaşma talebiyle sizi asla aramayacağını, mesaj atmayacağını veya e-posta göndermeyeceğini unutmayın” diyor.

BleepingComputer, olayla ilgili soruları için Betterment ile temasa geçti ancak henüz bir yorum gelmedi.

24 Aralık’ta aynı tehdit aktörü, Grubhub’un ticari ortaklar ve restoranlarla iletişim için kullanılan sistemlerine erişim sağladı ve yatırılan fonlardan on kat getiri vaat eden aynı tür kripto ödül dolandırıcılığını yürüttü.

BleepingComputer’a gönderdiği e-postada Grubhub, ihlalle ilgili herhangi bir ayrıntı vermedi ancak sorunu tespit ettiğini ve bunun tekrar yaşanmasını önlemek için adımlar attığını belirtti.