Kaliforniya Başsavcısı Rob Bonta, Coinbase’in saldırıdan etkilenen müşterilere gönderdiği bildirim metnini paylaştı.
Söz konusu bildirimde, siber saldırının mart ile 20 Mayıs arasında gerçekleştiği, bilgisayar korsanlarının hesaplara erişmek ve Coinbase ile ilişkili olmayan kripto cüzdanlarına para aktarmak için şirketin SMS ile doğrulama güvenlik sürecindeki bir açıktan yararlandığı aktarıldı.
OLTALAMA YÖNTEMİ KULLANILDI
Coinbase hesabına erişilmesi için üçüncü tarafların müşterilerin hesabıyla ilişkili e-posta adresi, şifre ve telefon numarasını bilmesi ve kişisel e-postalarına girmesi gerektiği belirtilen bildirimde, bu bilgilere nasıl erişildiğinin henüz belirlenemediğini, bu tür eylemlerde genellikle oltalama yönteminden yararlanıldığı ifade edildi.
EN AZ 6 BİN MÜŞTERİ
Bildirimde, en az 6 bin Coinbase müşterisinin hesaplarından para çekildiği kaydedildi.
Olayın fark edilmesiyle SMS ile hesap kurtarma protokollerinin güncellendiği, hesapların kontrolünün yeniden kazanılması ve kaybedilen fonların geri ödemesi için müşterilerle birlikte çalışıldığı bildirildi.