Dünyanın en büyük kripto para borsalarından birisi konumunda olan Coinbase yeni yaptığı bir açıklamada platforma ciddi bir saldırı yapıldığını ancak bunun güvenle savuşturulduğunu vurguladı.
Coinbase’nin iddiasına göre oltalama olarak bilinen phishing saldırısına maruz kalınsa da, hiçbir kullanıcının özel anahtarları veya şifrelerine erişim sağlanamadı. Coinbase’nin blog gönderisindeki bilgilere göre saldırı Mozilla internet tarayıcısındaki ikinci bir 0-Day zafiyeti sonrası meydana geldi.
Coinbase Borsasına Phishing Saldırısı
Görünüşe göre saldırının ilk adımları bu yılın Mayıs ayı sonlarında gerçekleştirildi ve düzinelerce kripto para borsası çalışanı Cambridge Üniversitesine ait gibi gözüken bir hesaptan e-posta aldı. Meşru Cambridge domain adresinden gelen e-postalar güvenlik filtrelerini hiçbir sıkıntı olmadan geçti. Ancak daha sonra e-postaların taktiği değişti ve Haziran ayı ortalarında yeni bir yöntem ile e-postaların içerisinde açıldığında açan kişinin bilgisayarına kötü amaçlı yazılım yükleyen bir URL eklendi.
In mid-June, a sophisticated attack leveraging two Firefox 0-day vulnerabilities, spear phishing, and social engineering targeted our employees. Coinbase Security detected and blocked the attack. We talk about how it unfolded for the first time: https://t.co/4DIvmxjI9i pic.twitter.com/e03rU2lyX8
— Coinbase (@coinbase) August 8, 2019
Coinbase yeni e-postanın gelmesinden birkaç saat sonra sistemin hemen bunu tespit ettiğini ve diğer kurumlarla beraber organize bir şekilde saldırıyı savuşturduklarını dile getirdi. Borsa bunun yanı sıra saldırının sadece kendilerine yönelik yapıldığına dair herhangi bir kanıt da bulamadıklarını vurguladı.
Ünlü borsa bundan bir gün önce Tezos‘u (XTZ) listelemesi ile gündeme gelmişti. İlgili haberin detaylarını buradan okuyabilirsiniz.
