BTC

$63120.201

6.27%

ETH

$3115.487

3.92%

BNB

$587.681

4.55%

XRP

$0.532

2.31%

pazar

Coinbase hacklendi ve 6,000 müşteri zarar gördü

3 Ekim 2021 - civarı 4 dakika okumak için dakikalar

Coinbase saldırıya uğradı ve şirkete göre saldırganlar, kimlik avı e-postaları yoluyla kurbanların gelen kutularına erişebilir ve ardından Coinbase kullanıcı hesaplarını hacklemek için Coinbase'in iki faktörlü SMS sistemindeki bir güvenlik açığından yararlanabilir.

Coinbase hacklendi ve 6000 müşteri zarar gördü
Coinbase hacklendi ve 6,000 müşteri zarar gördü

Coinbase hacklendi ve 6,000 müşteri zarar gördü

Önde gelen halka açık kripto para borsası Coinbase Inc. saldırıya uğradı ve birçok kişinin deyimiyle karmaşık bir hackleme süreci yaşandı. Borsa, en az 6,000 hesabın hacklendiğini ve tüm fonların geri çekildiğini bildirdi. Coinbase, saldırıdan etkilenen kurbanlara bir kimlik avı kampanyasının kurbanı olabileceklerini belirten bir mektup gönderdi.

“Maalesef Mart ayından 20 Mayıs 2021'e kadar Coinbase müşteri hesaplarına yetkisiz erişim sağlamaya ve müşteri fonlarını platformdan çıkarmaya yönelik bir üçüncü taraf kampanyasının kurbanı oldunuz. Coinbase. Siz de dahil olmak üzere en az 6,000 Coinbase müşterisinin hesaplarından paraları kaldırıldı.

Bu üçüncü tarafların bu bilgilere nasıl erişeceğini tam olarak belirleyemesek de, bu tür kampanyalar genellikle kurbanı kandırarak kimlik bilgilerini kötü adama istemeden ifşa etmesi için kimlik avı saldırıları veya diğer sosyal mühendislik tekniklerini içerir. Bu üçüncü tarafların bu bilgileri Coinbase'den bizzat aldıklarına dair hiçbir kanıt bulamadık. “

Hesap ihlalleri Mart 2021 ile 20 Mayıs 2021 arasında meydana geldi. Coinbase, bilgisayar korsanlarının birçok müşteriyi hesaplarıyla ilişkili e-posta adreslerini, şifrelerini ve telefon numaralarını vermeleri için kandırmak amacıyla büyük ölçekli bir e-posta kimlik avı kampanyası kullandıklarından şüpheleniyor. Ayrıca bilinmeyen failler, kullanıcının izin vermesi halinde gelen kutusunu okuyabilen ve yazabilen kötü amaçlı bir uygulama aracılığıyla kurbanın e-posta gelen kutusuna erişim sağlıyor.

Ancak şifre Coinbase hesabına girmek için yeterli değil. Şirket, varsayılan olarak hesapları iki faktörlü kimlik doğrulamayla korur; bu, hesaba erişmek için hem bir şifreye hem de telefonunuzda oluşturulan tek kullanımlık bir şifreye ihtiyacınız olduğu anlamına gelir.

Bazı durumlarda bilgisayar korsanları tek kullanımlık şifreyi çalabilir. Bunu, hesaplarını SMS yoluyla kod göndermeye dayanan iki faktörlü bir kimlik doğrulama sistemiyle güvence altına alan kullanıcılar için yapar.

Kripto para borsasının bir sözcüsü, "Saldırganlar bir kullanıcının gelen kutusunu ve Coinbase kimlik bilgilerini ele geçirdikten sonra, nadir durumlarda bu bilgiyi kullanıcıların kimliğine bürünmek, iki faktörlü SMS ile kimlik doğrulama kodları elde etmek ve Coinbase müşteri hesaplarına erişim sağlamak için kullanabilirler" dedi. Bir açıklamada PCMag. Bilgisayar korsanları daha sonra kripto fonlarını çaldı.

Önemli Not: Sitede yer alan tüm içerikler bilgilendirme amaçlı olup, yatırım tavsiyesi niteliği taşımamaktadır. Senin paran, seçim senin.

Coinbase saldırıya uğradı ve bir düzeltme açıklandı

Coinbase, kimlik hırsızlığının nasıl gerçekleştiğini açıklamadı. Ancak açıklama, saldırganların cep telefonu sağlayıcısını kurbanın cep telefonu numarasını iletmesi için kandırmak amacıyla SIM değiştirme saldırısı kullandığını gösteriyor.

Buna yanıt olarak Coinbase, şirketin saldırılara tanık olan tüketicilere yardım etmek için çok az şey yaptığının bildirilmesinin ardından çalınan kripto para birimi için kurbanlara tazminat ödediğini söyledi.

Bir şirket sözcüsü, "Hatayı derhal düzelttik ve bu müşterilerle hesaplarının kontrolünü yeniden kazanmak ve parayı geri almak için çalıştık" diye ekledi.

Coinbase ayrıca müşterilerini daha sağlam yöntemler için SMS tabanlı iki faktörlü kimlik doğrulama sisteminden vazgeçmeye teşvik ediyor. Bu, mobil uygulamada tek kullanımlık bir şifre oluşturmayı veya donanım tabanlı bir güvenlik anahtarı kullanmayı içerir.

Bu hafta başında yayınlanan bir blog yazısında kripto borsası, bilgisayar korsanlarının Coinbase'in güvenlik altyapısını veya daha geniş sistemlerini hiçbir zaman ihlal etmediğini de vurguladı. "Bu üçüncü tarafların bu bilgileri Coinbase'den bizzat aldıklarına dair hiçbir kanıt bulamadık."

Facebook grubumuza ve Telegram grubumuza katılın Coincu Haberleri 10,000'den fazla kişiyle sohbet etmek ve kripto para piyasası hakkında bilgi alışverişinde bulunmak.

Youtube Kanalını Takip Edin | Telegram kanalına abone olun | Facebook sayfasını takip edin

Coinbase

müşteriler

hasarlı

üreticilerinin

Annie'nin avatarı

Yazar

Annie

Finans yoluyla olumlu değişimin savunucusu olarak sekiz yılı aşkın bir süredir sürdürülebilirlik ve çevre gazeteciliğine adadım. Benim tutkum dünyada fark yaratan şirketleri ortaya çıkarmak ve yatırımcıları onlara yönlendirmektir. Uzmanlığım, sürdürülebilir yatırım dünyasında gezinmek, ESG (Çevresel, Sosyal ve Yönetişim) kriterlerini analiz etmek ve heyecan verici etki yatırımı alanını keşfetmektir. Sık sık "Daha iyi bir geleceğe yatırım yapın" derim. Coincu'daki çalışmamın arkasındaki itici güç de budur; okuyucuları olumlu etki yaratacak yatırım kararları vermeleri için bilgi ve içgörüyle güçlendirmek.
pazar

Coinbase hacklendi ve 6,000 müşteri zarar gördü

Coinbase saldırıya uğradı ve şirkete göre saldırganlar, kimlik avı e-postaları yoluyla kurbanların gelen kutularına erişebilir ve ardından Coinbase kullanıcı hesaplarını hacklemek için Coinbase'in iki faktörlü SMS sistemindeki bir güvenlik açığından yararlanabilir.

Coinbase hacklendi ve 6000 müşteri zarar gördü
Coinbase hacklendi ve 6,000 müşteri zarar gördü

Coinbase hacklendi ve 6,000 müşteri zarar gördü

Önde gelen halka açık kripto para borsası Coinbase Inc. saldırıya uğradı ve birçok kişinin deyimiyle karmaşık bir hackleme süreci yaşandı. Borsa, en az 6,000 hesabın hacklendiğini ve tüm fonların geri çekildiğini bildirdi. Coinbase, saldırıdan etkilenen kurbanlara bir kimlik avı kampanyasının kurbanı olabileceklerini belirten bir mektup gönderdi.

“Maalesef Mart ayından 20 Mayıs 2021'e kadar Coinbase müşteri hesaplarına yetkisiz erişim sağlamaya ve müşteri fonlarını platformdan çıkarmaya yönelik bir üçüncü taraf kampanyasının kurbanı oldunuz. Coinbase. Siz de dahil olmak üzere en az 6,000 Coinbase müşterisinin hesaplarından paraları kaldırıldı.

Bu üçüncü tarafların bu bilgilere nasıl erişeceğini tam olarak belirleyemesek de, bu tür kampanyalar genellikle kurbanı kandırarak kimlik bilgilerini kötü adama istemeden ifşa etmesi için kimlik avı saldırıları veya diğer sosyal mühendislik tekniklerini içerir. Bu üçüncü tarafların bu bilgileri Coinbase'den bizzat aldıklarına dair hiçbir kanıt bulamadık. “

Hesap ihlalleri Mart 2021 ile 20 Mayıs 2021 arasında meydana geldi. Coinbase, bilgisayar korsanlarının birçok müşteriyi hesaplarıyla ilişkili e-posta adreslerini, şifrelerini ve telefon numaralarını vermeleri için kandırmak amacıyla büyük ölçekli bir e-posta kimlik avı kampanyası kullandıklarından şüpheleniyor. Ayrıca bilinmeyen failler, kullanıcının izin vermesi halinde gelen kutusunu okuyabilen ve yazabilen kötü amaçlı bir uygulama aracılığıyla kurbanın e-posta gelen kutusuna erişim sağlıyor.

Ancak şifre Coinbase hesabına girmek için yeterli değil. Şirket, varsayılan olarak hesapları iki faktörlü kimlik doğrulamayla korur; bu, hesaba erişmek için hem bir şifreye hem de telefonunuzda oluşturulan tek kullanımlık bir şifreye ihtiyacınız olduğu anlamına gelir.

Bazı durumlarda bilgisayar korsanları tek kullanımlık şifreyi çalabilir. Bunu, hesaplarını SMS yoluyla kod göndermeye dayanan iki faktörlü bir kimlik doğrulama sistemiyle güvence altına alan kullanıcılar için yapar.

Kripto para borsasının bir sözcüsü, "Saldırganlar bir kullanıcının gelen kutusunu ve Coinbase kimlik bilgilerini ele geçirdikten sonra, nadir durumlarda bu bilgiyi kullanıcıların kimliğine bürünmek, iki faktörlü SMS ile kimlik doğrulama kodları elde etmek ve Coinbase müşteri hesaplarına erişim sağlamak için kullanabilirler" dedi. Bir açıklamada PCMag. Bilgisayar korsanları daha sonra kripto fonlarını çaldı.

Önemli Not: Sitede yer alan tüm içerikler bilgilendirme amaçlı olup, yatırım tavsiyesi niteliği taşımamaktadır. Senin paran, seçim senin.

Coinbase saldırıya uğradı ve bir düzeltme açıklandı

Coinbase, kimlik hırsızlığının nasıl gerçekleştiğini açıklamadı. Ancak açıklama, saldırganların cep telefonu sağlayıcısını kurbanın cep telefonu numarasını iletmesi için kandırmak amacıyla SIM değiştirme saldırısı kullandığını gösteriyor.

Buna yanıt olarak Coinbase, şirketin saldırılara tanık olan tüketicilere yardım etmek için çok az şey yaptığının bildirilmesinin ardından çalınan kripto para birimi için kurbanlara tazminat ödediğini söyledi.

Bir şirket sözcüsü, "Hatayı derhal düzelttik ve bu müşterilerle hesaplarının kontrolünü yeniden kazanmak ve parayı geri almak için çalıştık" diye ekledi.

Coinbase ayrıca müşterilerini daha sağlam yöntemler için SMS tabanlı iki faktörlü kimlik doğrulama sisteminden vazgeçmeye teşvik ediyor. Bu, mobil uygulamada tek kullanımlık bir şifre oluşturmayı veya donanım tabanlı bir güvenlik anahtarı kullanmayı içerir.

Bu hafta başında yayınlanan bir blog yazısında kripto borsası, bilgisayar korsanlarının Coinbase'in güvenlik altyapısını veya daha geniş sistemlerini hiçbir zaman ihlal etmediğini de vurguladı. "Bu üçüncü tarafların bu bilgileri Coinbase'den bizzat aldıklarına dair hiçbir kanıt bulamadık."

Facebook grubumuza ve Telegram grubumuza katılın Coincu Haberleri 10,000'den fazla kişiyle sohbet etmek ve kripto para piyasası hakkında bilgi alışverişinde bulunmak.

Youtube Kanalını Takip Edin | Telegram kanalına abone olun | Facebook sayfasını takip edin

68 kez ziyaret edildi, bugün 1 ziyaret yapıldı

Yorum bırak