Görünüşe göre veri sızıntısı, Coinbase’den ayrılmayı reddediyor.
FTX borsası ve Bittrex’in düşüşünün dalgalanma etkilerinden zaten rahatsız olan şirket, Şubat ayında Coinbase siber saldırısında hiçbir müşteri verisinin sızdırılmadığına dair güvence verdi. o ay ortaya çıktı. Güvenlik araştırmacıları ve sektör çalışanları aksini söylüyor.
Truva Avı, Have I Be Pwned’in yaratıcısı mı?, bayraklı Coinbase verileri hakkında “kişisel bilgiler, adresler, telefon numaraları, e-postalar” dahil olmak üzere sızdırılan doğrulanmamış bir iddia hakkında. Verilerin çalışanlarla mı yoksa müşterilerle mi ilgili olduğu net değil.
İnternet girişimcisine yanıt olarak Gri Jabesi‘ın olayla ilgili tweet’inde bunun şirket tarafından satılan veriler olabileceğini belirten, Coinbase Desteğiresmi Coinbase destek hesabı, şirketin kullanıcı kimlik bilgilerini üçüncü taraflara satmadığı konusunda güvence verdi.
“Coinbase’in müşteri verilerini sizin onayınız olmadan 3. taraflara satmayacağından ve satmayacağından lütfen emin olun.” cevap dedi.
Coinbase siber saldırısı açıklandı
Şubat ayında Coinbase, bir Coinbase çalışanının oturum açma kimlik bilgilerinin, şirketin sistemlerine yetkisiz erişim elde etmeye çalışan kimliği belirsiz bir kişi tarafından ele geçirildiğini açıkladı.
Saldırgan, 5 Şubat’ta birkaç Coinbase mühendisini hedef almak için bir kimlik avı tekniği kullandı ve onlara önemli bir mesajı okumak için şirket hesaplarına erişmelerini isteyen SMS uyarıları gönderdi.
Bir çalışan dolandırıcılığa kandı ve kimlik bilgilerini sağladı, ardından mesajı görmezden gelmeleri istendi.
Şirket açıklamasında, “Daha sonra olan şey, meşru bir Coinbase çalışanı kullanıcı adı ve şifresi olan saldırganın Coinbase’e uzaktan erişim elde etmek için tekrar tekrar girişimlerde bulunmasıydı” denildi.
“Saldırgan gerekli Çok Faktörlü Kimlik Doğrulama (MFA) kimlik bilgilerini sağlayamadı ve erişim kazanması engellendi.”
İhlale rağmen, müşteri verileri ve fonları etkilenmedi ve saldırgan yalnızca bazı Coinbase çalışanlarına ait iletişim bilgilerinin ele geçirildiğini söyledi.
Coinbase açıklamasında, “Neyse ki, hiçbir fon alınmadı ve hiçbir müşteri bilgisine erişilmedi veya görüntülenemedi, ancak çalışanlarımızın bazı sınırlı iletişim bilgileri, özellikle çalışan adları, e-posta adresleri ve bazı telefon numaraları alındı” dedi.
Coinbase siber saldırısı: Gerçekler ve söylentiler
Mevcut korkuları tetikleyen şey, sözde Coinbase’e ait olan ve dak web’de dolaşan verilerdir.
“Bir yıl önce Coinbase ile ilgili bir veri ihlali hakkında birden fazla forumda ve sohbet grubunda sesler vardı. Veri sızıntısı 200 binden fazla müşteriyi etkiledi” tweet attı tehdit istihbarat servisi Flacon Feeds.
Ekim 2021’de Coinbase ihlal bildirim mektupları gönderdi 6.000’den fazla hesabın güvenliği ihlal edildikten ve fonlar çalındıktan sonra binlerce kullanıcısına.
İhlal ilk olarak Nisan 2021’in başlarında, Coinbase’in güvenlik ekibi olağandışı miktarda hesap etkinliği fark ettiğinde tespit edildi.
Soruşturmanın ardından, bir grup bilgisayar korsanının Coinbase’in iç sistemlerine erişim sağladığı ve güvenlik önlemlerini atlayabildiği keşfedildi.
Bilgisayar korsanları daha sonra, etkilenen hesaplardan yetkisiz işlemler başlatarak milyonlarca dolarlık kripto para birimi fonlarını sömürdü.
Coinbase, etkilenen hesapların dondurulması ve olayla ilgili soruşturma başlatılması da dahil olmak üzere sorunu çözmek için adımlar attığına dair güvence verdi.
Şirket ayrıca, ihlal nedeniyle para kaybeden tüm müşterilere tam olarak tazmin etme taahhüdünde bulundu.
“Olay sırasında hesabınızdan uygunsuz bir şekilde çıkarılan para biriminin değerine eşit miktarda parayı hesabınıza yatıracağız. Bazı müşterilere zaten geri ödeme yapıldı – etkilenen tüm müşterilerin kaybettiğinizin tam değerini almasını sağlayacağız” dedi.
Coinbase CEO’su Brian Armstrong, ihlal için alenen özür diledi ve gelecekte benzer olayların olmasını önlemek için ek güvenlik önlemleri uygulama sözü verdi.