Kripto değişme Coinbase bir bilgisayar korsanının, sistemine uzaktan erişim elde etmek için bir şirket çalışanının oturum açma kimlik bilgilerini çaldığını ve bunun sonucunda birden fazla çalışana ait bazı iletişim bilgilerini ele geçirdiğini ancak müşteri verileri ve fonlarının zarar görmediğini açıkladı.
“Coinbase kısa süre önce çalışanlarından birini hedef alan bir siber güvenlik saldırısına maruz kaldı. Neyse ki Coinbase’in siber kontrolleri, saldırganın doğrudan sisteme erişmesini engelledi ve herhangi bir para kaybını veya müşteri bilgilerinin ele geçirilmesini önledi. Kurumsal dizinimizden yalnızca sınırlı miktarda veri alındı. açığa çıktı” dedi Coinbase bir blog yazısında.
Şirket, 5 Şubat Pazar günü çok sayıda çalışanın cep telefonlarının, önemli bir mesaj almak için sağlanan bağlantı üzerinden acilen oturum açmaları gerektiğini belirten SMS mesajlarıyla uyarı vermeye başladığını bildirdi.
Çalışanların büyük çoğunluğu bu istemsiz mesajı görmezden gelirken, bir çalışan bunun önemli ve meşru bir mesaj olduğuna inanarak bağlantıya tıkladı ve giriş bilgilerini girdi.
“Oturum açtıktan” sonra, çalışandan mesajı dikkate almaması istendi ve bunu yaptığı için teşekkür edildi.
Ayrıca, meşru bir Coinbase çalışanı kullanıcı adı ve şifresi olan saldırgan, şirkete uzaktan erişim elde etmek için defalarca girişimde bulundu.
Ancak saldırgan gerekli bilgileri sağlayamadı. Çok Faktörlü Kimlik Doğrulama (MFA) kimlik bilgileri — ve erişim elde etmesi engellendi, şirket söyledi.
Ayrıca kripto para borsası platformu, bir süre sonra çalışanının cep telefonunun çaldığını ve Coinbase kurumsalından olduğunu iddia eden saldırganla görüşmeye başladığını kaydetti. Bilgi Teknolojisi (IT) ve çalışanın yardımına ihtiyacı vardı.
Meşru bir Coinbase BT personeliyle konuştuklarına inanan çalışan, iş istasyonlarında oturum açtı ve saldırganın talimatlarını uygulamaya başladı.
Coinbase, “Bu, saldırgan ile giderek daha fazla şüphelenen bir çalışan arasında bir ileri geri başladı. Görüşme ilerledikçe, talepler giderek daha fazla şüpheli hale geldi” dedi.
FacebooktwitterLinkedin