Amerika’nın en büyük kripto para borsasındaki açık binlerce kullanıcıyı etkiledi. En güvenli borsalardan kabul edilen Coinbase kritik bir güvenlik açığı sebebiyle gündem oldu. Saldırganlar iki faktörlü doğrulamayı sistemdeki açık sayesinde aşarak, kullanıcıların hesaplarını boşalttı.
Coinbase Borsasındaki Kritik Açık
Binlerce kullanıcıyı etkileyen zafiyet SMS doğrulaması olmadan para çekimini mümkün hale getiriyordu. Üstelik sisteme giriş yaparken de SMS koduna ihtiyaç olmuyor. Mayıs 11 tarihinde yaşanan olay Coinbase tarafından telafi edilmiş olsa da ciddi risk barındırıyordu. Kullanıcıların izni olmadan para çekimini mümkün hale getiren açık 6.000 yatırımcıyı etkiledi.
Borsa ilgili açıktan etkilenen kullanıcılarının zararını karşılayacak. Hatta bazı kullanıcılar iade yapılmaya başladı bile, direkt olarak çalınan kripto para cinsinden ilgili miktar kadar ödemenin yapılacağı duyuruldu. Yatırımcılar 24 saat içinde kaybolan varlıklarını hesaplarında görecek.
İzniniz Olmadan Paranız Çekilebilir Mi?
Evet, Coinbase örneği bunun en büyük delilidir. Eğer sistemde bir açık varsa hackerlar buna uygun bir exploit geliştirerek onu kullanabilir. Birçok siber penetrasyon firması tarafından denetlenen bünyesinde siber güvenlik uzmanları bulunduran Coinbase gibi bir borsada bile işlem yapsanız başınıza bu gelebilir.
Dünyanın en güvenilir kabul edilen sistemleri bile birkaç kez hack vakası yaşadı. Google, FBI, Facebook ve çok daha fazlası bunu yaşadı ve yaşayacak. İrili ufaklı her türlü zafiyet saldırganlar tarafından tespit edilebiliyor. Şu an bile popüler platformlar için 0day zafiyetlerini satan sayısız hacker bulunuyor. Bunların kimi SMS doğrulamasını ortadan kaldırırken bir kısmı sizin gizli bilgilerinize erişmeye yarıyor.
Bu olayda ise saldırganların bazı bilgilere ihtiyacı vardı. Telefon numarası, şifre ve mail peki bunları nasıl ele geçirdiler? Sosyal medyada Coinbase gibi reklam vererek ilgili borsayı kullanan kripto para yatırımcılarını kendilerine ait fake giriş sayfalarına yönlendirdiler. Bilgilerini giren kullanıcılar ilk olarak sahte bir sitede olduklarını anlamadı. Sonrasında şifre hatası aldılar ve orijinal Coinbase giriş sayfasına yönlendirildiler. Az sayıda kullanıcı ilk giriş yaptıkları ekranın fake bir giriş sayfası olduğunu fark etti. Sonuç olarak saldırganların ihtiyacı olan verileri elleriyle verdiler ve hesapları boşaltıldı.