Her geçen gün daha çok kişi tarafından tanınan kripto paralar bu derece yaygınlaştıkça, bu alana yönelik taarruzların, dolandırıcılıkların ve hırsızlıkların da arttığını görüyoruz. Bu hususta örnek olarak en son pNetwork sitesini görmüştük. Taarruza uğrayan kelam konusu siteden 12 milyon dolarlık Bitcoin çalınmıştı.
Şimdiyse dünyanın en önde gelen kripto para borsalarından Coinbase, misal bir durumla karşımızda. Site hücuma uğramadı ancak kullanıcıların hesapları, bilgilere nazaran SMS ile hesap kurtarma yolundaki bir açık yüzünden ele geçirildi. Bunun sonucunda da en az 6.000 kişinin tüm kripto para varlığı ortadan kayboldu. Coinbase ise bu husus hakkında bir metin paylaştı.
SMS ile hesap kurtarma sistemindeki bir açık kullanıldı:
Kelam konusu metinde Coinbase, üçüncü parti uygulamaların hesabınıza erişmek için; e-postanızı, şifrenizi ve Coinbase hesabınızla ilişkilendirdiğiniz telefon numarasını bilmesi gerektiğini söyledi. Bu bilgilere erişimin nasıl sağlandığını bilmediğini belirten platform, genelde oltalama prosedürüyle bu bilgilerin elde edildiğini söyledi.
Bu da kullanıcıların, makûs hedefli olduğundan haberdar olmadığı şahıslara bilgilerini vermesi demek. Metnin devamında bu bilgilerin Coinbase’den alındığına dair bir delil bulunmadığını söyleyen platform, SMS ile hesap kurtarma sistemindeki bir açığa değindi. Coinbase, üçüncü parti uygulamanın, buradaki bir açığı kullanarak SMS üzerinden iki adımlı doğrulama bildirimi aldığını, hasebiyle da hesaplara bu formda erişim sağladığını söyledi.
Hesaba eriştikten sonra da makûs maksatlı şahıslar için geriye kalan tek şey, kripto varlıkları farklı hesaplara aktarmak oldu.
Olayın yaşandığı vakitteki kripto para pahaları, mağdurların hesaplarına aktarılacak:
Paylaştığı metnin devamında Coinbase, SMS sistemini, geçilemeyecek biçimde geliştirdiğini söyledi. Buna ek olarak olaydan etkilenen 6.000 kişinin hesabına, olayın yaşandığı vakitteki kripto paraların bedeline nazaran geri ödeme yapılacağını, bunun da 1 günden fazla sürmeyeceğini söyledi.
Çalınan kripto varlıkların dışında Coinbase, saldırganların; şahısların e-posta adreslerini, mesken adreslerini, doğum tarihlerini, isimlerini ve IP adreslerini de gördüğünü belirtti. Platform, bu bilgilerin değiştirilmiş olabileceğini de belirterek metnini sonlandırdı. Mart ile 20 Mayıs ortasında yaşanan olayın yasal süreci hala devam ediyor.
