Topic: Coinbase Borsası Hack’lendi: İşte Siber Saldırının Bilançosu (Read 86 times)

Bu Kaliforniya Başsavcısı bu bildiri metnini olduğu gibi paylaştıysa gerçekten Coinbase itici bir borsa demektir. Saldırı kurbanı oldunuz ve siz de dahil olmak üzere ibareleri kaba bir yaklaşım olmuş ve bu metnin içerisinde bir özür bir utanma göremedim. Ki eski konularda Coinbase kullananların destek departmanlarına rahatlıkla ulaşamadıklarını da gördüğümü hatırlıyorum. Kullanmayarak birşey kaybetmiyormuşum

Saldırı çok şükür bir FUD dalgası yaratmamış bundan 3-4 sene önce böyle saldırılar yüzünden %20/25 düşüşler gördüğümüz olurdu diye hatırlıyorum. Bu bile kriptopara piyasasının ayaklarının üzerinde durmaya başladığını gösterir niteliktedir.
Maalesef ben hem sms, hem mail doğrulama, hem de 2fa kullanıyorum. Hatta cep telefonunda face id ile giriş yapıyorum fakat hiçbiri öyle aşılamaz engeller değil. Tek yapacağınız iş birden çok güvenlik önlemi bir arada kullanmak ve mümkünse hardware wallet tan da çok şaşmamaktır.

coinbase'in mikro ödemler için sunduğu bir hizmet var. bu nedenle çok gibi gözüken 6000 hesap, maddi anlamda fazla yara açmamış olabilir. yoksa hesap başına ortalama 1000 dolar olsa yine deli para yapar. :) merkezi borsaların her zaman böyle riskleri vardır. piyasada oluşan fırsatları sürekli olarak takip etmiyorsak ya da günlük al-sat yapmıyorsak biraz uzak durmamız gerekiyor.

2FA kullanmasına rağmen hesapları zarar gören kişilerin temelde yaptıkları çok basit hatalar var.

SMS hizmeti ile 2FA kodu almak: Saldırganlar çoğu zaman sim kartları kopyalayarak bu yöntemi çok kolay bir şekilde aşabiliyorlar. Sadece SMS hizmeti veren borsalardan kesinlikle uzak durun.

2FA yedeklerini koruyamamak: Bazı kullanıcılar 2FA yedeklerini online ortamda saklarken bazıları da günlük kullandıkları cihazlarda yedekliyorlar. Cihazları ile ilgili bir güvenlik açığı oluştuğunda da saldırgan kolayca yedeklere ulaşıyor.

Mümkünse yubikey türevi fiziki tuşlar kullanmadan 2FA güvenliği aşılamayan cihazlar kullanılmalı. Bu mümkün değilse 2FA yedekleri size ait bir cüzdanın seed key'leri kadar iyi saklanmalı. Kesinlikle fiziki bir kaç ortamda yedeklenmeli ve internet bağlantısı olan cihazlarda bulundurulmamalı.

Saldırının bir FUD etkisi yaratmamasının bir kaç temel sebebi var. Saldırı Coinbase faaliyetlerini etkileyecek kadar büyük değil ve Coinbase mağdurlara çalınan tutarı ödeyeceğini belirtti. Olay zaten kısmen biliniyordu ve üzerinden çok zaman geçtiği için ciddi bir etki yaratmadı.

Bir gün büyük borsalaradan biri sağlam cartayı çekecek ama bakalım ne zaman. Murphy kanunları gereği bir gün gerçekleşmesini bekliyorum böyle bir olayın.

Önde gelen kripto para borsası Coinbase Inc.’nin, bir siber saldırıya uğradığı ortaya çıktı. Borsa, en az 6.000 hesabın saldırıya uğradığını ve hesaplardaki fonların boşaltıldığını bildirdi. Coinbase, saldırıdan etkilenen kişilere bir kimlik avı dolandırıcılığının kurbanı olabileceklerini açıklayan bir bildiri gönderdi. Kaliforniya Başsavcısı Rob Bonta, söz konusu bildirim metnini paylaştı.

“Maalesef, Mart ve 20 Mayıs 2021 arasında, Coinbase müşterilerinin hesaplarına yetkisiz erişim elde etmek ve müşteri fonlarını Coinbase platformundan çıkarmak için oluşturulan üçüncü taraf bir saldırının kurbanı oldunuz. Siz de dahil olmak üzere en az 6.000 Coinbase müşterisinin hesaplarından para çekildi.”

Coinbase tarafından bu hafta etkilenen müşterilere gönderilen bildiride, hacker’ın saldırıdan bu yana geçen sürede müşterilerin hesaplarını ele geçirmek ve kripto paralarını çalmak için bir oltalama yönteminden yararlandığı ifade edildi.

Bunun yanında “bu üçüncü tarafların bu bilgilere nasıl eriştiklerinin kesin olarak belirlenmemiş olduğu” bildirildi. Saldırının arkasındaki hacker’ların, Mayıs ayında Coinbase gibi davranan kimlik avı postaları gönderdiği ve 6.000 kişinin bilmeden Coinbase kimlik bilgilerini sunduğu tahmin ediliyor.

Coinbase, sorunu çözdüklerini ve etkilenen hesapların kontrolünü geri aldıklarını iddia etti ve ayrıca kaybedilen fonları geri ödeme sözü verdi.
https://www.koinfinans.com/coinbase-borsasi-hacklendi-iste-siber-saldirinin-bilancosu/

Bu hack FUD etkisi yaratmadı. Kurtulduk. Coinbase hesabınız varsa mailinizi kontrol edin. Şanssız 6.000 kişiden biri olabilirsiniz.