ABD merkezli kripto para birimi değişim platformu olarak tanınan Coinbase, şirketin mühendislik ekibinin yaptığı açıklamaya göre şirket çalışanlarının 5 Şubat’ta SMS dolandırıcılığı ve BT personelinin kimliğine bürünmesini içeren bir siber saldırıyla karşı karşıya kaldı.
Şirket, hiçbir müşterisinin fonu veya bilgisinin bu saldırıdan etkilenmediğinin altını çizdi. Siber saldırının karmaşık bir kimlik avı kampanyasıyla ilişkili olduğu da gelen bilgiler arasında yer aldı.
Yayınlanan bir rapora göre, birkaç Coinbase çalışanı geç saatlerde önemli bir mesaja erişmek için sağlanan bağlantı aracılığıyla acilen oturum açmalarını gerektiren SMS mesajları aldı. Şirket, ‘’Çoğunluk bu istemsiz mesajı görmezden gelirken, bir çalışan bunun önemli ve meşru bir mesaj olduğuna inanarak bağlantıya tıkladı ve kullanıcı adı ile şifresini girdi. Oturum açtıktan sonra, çalışandan mesajı dikkate almaması istendi ve talimatlara uyduğu için teşekkür bildirimi geldi.’’ diyerek siber saldırıyı özetledi.
Siber saldırganın daha sonrasında çalışanın kullanıcı adı ve şifresiyle Coinbase’in dahili sistemlerine uzaktan erişim elde etmek için defalarca girişimde bulunduğu fakat çok faktörlü kimlik doğrulamasını geçemediği vurgulandı. Kimlik doğrulamasından geçemeyen hacker’ın çalışanı telefonla arayarak BT departmanından aradığını ve yardımını istemesi de dikkat çekti. Şirket, ‘’Meşru bir Coinbase BT personeli ile konuştuğuna inanan çalışan, iş istasyonuna giriş yaptı ve siber suçlunun talimatlarını uygulamaya başladı. Bu, siber saldırgan ile giderek daha fazla şüphelenen çalışan arasında gidip gelmeye başladı. Görüşme ilerledikçe talepler giderek daha fazla şüpheli hale geldi.’’ ifadelerini kullandı.
Yapılan açıklamada, ‘bir şeylerin ciddi şekilde ters gittiğini anlayan çalışanın siber saldırganla tüm iletişimi kestiği’ bilgisi de yer aldı.
