Dünyanın en büyük kripto para borsalarından birisi olan Coinbase, geçtiğimiz yıl siber hücum sonucu 6.000 kullanıcısının hesabının boşaltıldığını açıklamıştı. Lakin Coinbase oluşan güvenlik zafiyetini kapattığını açıklayarak 6.000 kullanıcısının ziyanını 24 saat içinde karşılamıştı.
Bugünse Coinbase yetkilileri tekrar hacklendiklerini duyurdu. Fakat bu sefer saldırganların gayesi çalışanların şirket giriş bilgileriydi.
Neyse ki Coinbase çalışanlarından kimileri bu saldırıyı çabucak fark etti
Coinbase tarafından yapılan açıklamada kimliği belirlenemeyen siber saldırganların kimi çalışanlara oltalama (phising) yöntemiyle SMS attıklarını ve hesaplarına girmelerini istediklerini belirtti. Kimi çalışanlar bunun bir siber taarruz olabileceğini fark ederek yetkililere haber verirken kimi çalışanlarsa ne yazık ki bu tuzağa düştü. Giriş bilgilerini aldıktan Çok Adımlı Hesap Doğrulama (MFA) kullanan çalışanları arayarak bilgileri alan çalışanlar, birkaç dakika içinde sisteme girerek çalışanların giriş bilgilerini uzak bir sunucuya aktardı. Durumu fark eden Coinbase yetkilileriyse hızlıca tedbir alarak saldırıyı geri püskürtmeyi başardı.
Çalışanların giriş bilgilerini büsbütün değiştiren yetkililer, hücumda hiçbir kullanıcının bilgilerine erişilmediğini ve hesapların inançta olduğunu belirtti. Son anda önemli bir akından kurtulan Coinbase yetkilileri, atakta kullanılan tekniğin geçtiğimiz yıl Cloudflare’e saldıran siber korsanların yöntemiyle birebir olduğunu belirterek gerekli evrakları kolluk kuvvetlerine sunduklarını açıkladı.
Geçtiğimiz yıl Cloudflare’e düzenlenen benzer bir hücumda da siber korsanlar tespit edilememiş lakin kullanılan yolun Scatter Swine/0ctopus isimli bir hacker kümesine ilişkin olduğunu gösteren deliller elde edilmişti.
KAYNAK : Webtekno
