Hacim bakımından dünyanın en büyük kripto para borsalarından birisi olan Coinbase, yaptığı açıklama ile platforma ciddi bir saldırı gerçekleştirildiğini, saldırının son anda önlendiğini duyurdu.
Coinbase, oltalama olarak bilinen phishing saldırısının düzenlendiğini, hiçbir kullanıcının özel anahtarının veya şifresinin çalınmadığını belirtiyor. Saldırıya ilişkin paylaşılan ayrıntılara bakıldığında, popüler internet tarayıcısı Mozilla’nın ikinci bir 0-Day zafiyeti sonrası meydana geldi.
In mid-June, a sophisticated attack leveraging two Firefox 0-day vulnerabilities, spear phishing, and social engineering targeted our employees. Coinbase Security detected and blocked the attack. We talk about how it unfolded for the first time: https://t.co/4DIvmxjI9i pic.twitter.com/e03rU2lyX8
— Coinbase (@coinbase) August 8, 2019
Saldırının ilk ayağı Mayıs ayının sonlarında gerçekleştirilmiş ve onlarca kripto para borsası çalışanı Cambridge Üniversitesine ait gibi gözüken bir hesaptan e-posta almıştı. Resmi Cambridge domain adresinden gelen e-postalar güvenlik filtrelerine takılmadan gelen kutularına düşmüştü.
Söz konusu e-postaları gönderenler daha sonra taktik değiştirdiler ve Haziran ayı ortalarında yeni bir yöntem ile saldırının ikinci ayağında e-postaların içerisinde açıldığında maili açan kişinin bilgisayarına kötü amaçlı yazılım yükleyen bir bağlantı (URL) eklediler.
Coinbase, saldırının üçüncü ayağında yeni e-postaların gelmesinden birkaç saat sonra sistemin durumu tespit ettiği ve diğer kurumlarla beraber organize bir şekilde saldırıyı önlediklerini belirtti. Borsa, saldırının sadece kendilerine dönük olarak yapıldığına dair herhangi bir kanıt bulamadıklarının altını çiziyor.
Bu makale yatırım tavsiyesi veya önerisi içermemektedir. Her yatırım ve alım satım hareketi risk içerir ve okuyucular karar verirken kendi araştırmalarını yapmalıdır.
