İstanbul oruspu Kayseri oruspu Eskişehir oruspu Konya oruspu Kurtköy oruspu Pendik oruspu Şişli oruspu Bahçeşehir oruspu Bostancı oruspu Maltepe oruspu Taksim oruspu Avcılar oruspu Göztepe oruspu Beylikdüzü oruspu Halkalı oruspu Mecidiyeköy oruspu İzmit oruspu Şişli oruspu Kadıköy oruspu Mersin oruspu Serik oruspu
Kripto para borsası Coinbase tarafından yapılan açıklamaya göre henüz belirlenemeyen bir tehdit aktörü, bir kimlik avı saldırısı kullanarak platforma ait dahili sistemleri ele geçirmek için çalışanlar üzerinden bir yol izledi.
Hacker başlangıçta Coinbase çalışanlarına ‘kimlik avı’ olarak nitelendirilen bir SMS göndererek onlardan acilen şirket hesaplarına giriş yapmalarını ve önemli bir mesajı okumalarını istedi. Mesajlar, Coinbase kurumsal giriş sayfası kimliğine bürünen bir bağlantı içeriyordu, ancak aslında kişisel verileri çalmak için tasarlanmış kötü niyetli bir açılış sayfasından başka bir şey değildi.
Techradar’ın haberine göre çalışanların çoğunluğu gelen SMS’lerin dolandırıcılık amacıyla gönderildiğini anlamış olsa da, biri anlamadı ve böylece bilgisayar korsanlarına oturum açma kimlik bilgilerini verdi. Oturum açtıktan sonra kurbana teşekkür edildi ve mesajı dikkate almaması istendi. Saldırganlar oturum açma kimlik bilgilerini almayı başarsa da, hesap çok faktörlü kimlik doğrulama ile korunduğu için fazla bir şey yapamadı.
Saldırganlar nihayetinde sisteme sızmayı başarırken, herhangi bir ciddi zarara yol açmalarına izin verilmeden önce devre dışı bırakıldılar. Coinbase’e göre, müşteri fonlarının yanı sıra müşteri verileri de güvenli ve sağlam.