Coinbase, karışıklık ve kaygıya neden olan yanıltıcı bir hesap etkinliği mesajını düzelterek kullanıcıları kimlik bilgilerinin tehlikeye atıldığını düşündürüyor.
Geçtiğimiz birkaç hafta boyunca, çok sayıda insan Coinbase’in ciddi bir güvenlik sorunu olduğunu düşündükleri endişeleri hakkında BleepingComputer ile temasa geçti.
Coinbase kimlik avı e-postaları veya metinler aldıktan sonra, hesaplarına giriş yaptılar ve etkinlik günlüğünü kontrol ettiler, alışılmadık konumlardan giriş denemeleriyle “Second_Factor_Failure” veya “2 Adımlı Doğrulama Başarısız” olduğunu belirten çok sayıda giriş buldular.
İki faktörlü kimlik doğrulama istemleri genellikle bir kullanıcı kimlik bilgileriyle başarılı bir şekilde oturum açtıktan sonra gerçekleşir, bu nedenle şifrelerinin tehlikeye atıldığını ve sadece 2FA’nın bunları hesaplarından saldırıya uğrattığını düşündüler.
Bu, şifrelerini değiştirmelerine, kötü amaçlı yazılımları kontrol etmelerini ve bir ihlal olduğuna inandıkları şey konusunda endişelenmelerine yol açtı.
Daha da kötüsü, bu kullanıcılar Coinbase’de karmaşık, benzersiz bir şifreye sahip olduklarını iddia ettiler ve cihazlarında kötü amaçlı yazılım belirtileri yoktu, bu da Coinbase’in ihlal edildiğine inanıyorlar.
Bununla birlikte, bir kullanıcı yanlış 2FA koduna yanlış girdiğinde veya birisi yanlış şifre ile hesaplarına giriş yapmaya çalıştığında “Second_Factor_Failure” veya “2 adımlı doğrulama başarısız” hesap etkinliği mesajlarının iki farklı senaryoda gösterildiği ortaya çıkıyor.
BleepingComputer, yanlış şifre ile birisinin hesabına giriş yaparak bunu onaylayabildi ve hesap etkinliği sayfasının yakında yanlış etiketli 2FA hatasını gösterdiğini söyleyen kişi.
Benzer endişeler, bu uyarıları alan kullanıcıların yanlış şifrelerin de neden olduğunu doğruladığı Reddit’te de ifade edildi.
“Sanırım hatanın olmadığı anlamına geliyorlar [sic] Ne olduğuna dair gerçek bir ayrıntıyı verin, “Reddit’e gönderilen bir Coinbase müşterisi.
“Bana göre hata, birisinin PW’ye sahip olduğu anlamına gelir, ancak 2FA değil, ama bunun anlamı değil. Aslında olan buysa muhtemelen” geçersiz şifre “gibi bir şey olmalı.
Coinbase, BleepingComputer’a yanlış bir şifre girildiğinde hata mesajını değiştirmeye çalıştıklarını ancak bunun ne zaman gerçekleştiğine dair bir zaman çerçevesi olmadığını söyledi.
Ne yazık ki, BleepingComputer, tehdit aktörlerine, hedeflerin kimlik bilgilerinin tehlikeye atıldığını düşünmesini sağlayarak Coinbase hesaplarını ihlal etmeye çalışan sosyal mühendislik saldırılarının bir parçası olarak bu hatalı hata mesajlarını kullandıkları söylendi.
BleepingComputer, bu “hata” nın bu şekilde istismar edilip edilmediğini bağımsız olarak doğrulayamamıştır.
Bir hatırlatma olarak, Coinbase asla hesabınızdaki şüpheli etkinlikler hakkında mesaj atmayacak veya aramayacaktır, bu nedenle bir telefon görüşmesi veya kısa mesaj alırsanız, onu görmezden gelin ve dolandırıcılarla etkileşime geçmeyin.
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.