Cointelegraph’ın haberine göre, en büyük kripto para borsalarından Coinbase, kullanıcı kayıtlarında kazara ortaya çıkan bir hatayı telafi etmek için 3.420 müşterisine e-mail gönderdi. Gönderilen e-mail’e göre bazı kayıt bilgileri Coinbase’in dahili sunucusunun kayıtlarında açık bir şekilde kaydedilmiş görünüyor ve bu 3.420 kullanıcının şifrelerini mümkün olduğunca çabuk değiştirmesi gerekiyor.
Bilgiler Kötüye Kullanılmadı
Coinbase bu durumu 16 Ağustos’ta yayınladığı resmi bir blog gönderisiyle açıkladı. Borsa yaptığı açıklamalarda hatanın temel nedenini çözdüğünü ve açıkça kaydedilmiş kayıtlarla ilgili herhangi bir “kötüye kullanım ya da tehlikeye girme” durumu olmadığını belirtti.
Yapılan açıklamalara göre az rastlanan bir kayıt hatası oluştu ve bazı kullanıcıların kimlik bilgileri kaydedildi. Kullanıcılar bu hatayla karşılaştığında Coinbase kaydı reddeder. Ancak yine de kullanıcının, kullanıcı adı, e-posta adresi, önerilen şifresi ve Amerika Birleşik Devletleri merkezli kullanıcılar için ikamet bilgileri dahil olmak üzere kimlik bilgilerini kaydedilir.
Öte yandan yapılan açıklamaya göre, mail gönderilen 3.420 kişi daha sonra yine aynı şifreyle kayıt talebi gönderdi.
Bunların yanında Coinbase, kullanıcıların kayıt sistemine kaydedilen bilgilerinin hiçbirine ulaşılmadığı ve bu durumdan etkilenen tüm kullanıcılarla iletişime geçildiğinin garantisini verdi.
Amazon Work Station
Borsanın yaptığı açıklamaya göre Coinbase, dahili kayıtlar için Amazon Work Station’ı (AWS) kullanıyor ve birkaç log analiz servisi ile verileri paylaşıyor. Bu analiz hizmetlerinin yanı sıra AWS de denetleniyor ve bilgiye erişim sıkı bir şekilde takip ediliyor.
Bunun yanında 9 Ağustos’ta Coinbase yaptığı bir açıklamayla saldırıya uğradığını ancak bunun güvenli bir şekilde savuşturulduğunu ifade etmişti. Bu haberimizde de sizlerle paylaştığımız gibi, oltalama olarak bilinen phishing saldırısına maruz kalınsa da, hiçbir kullanıcının özel anahtarları veya şifrelerine erişim sağlanamamıştı.
