Kaliforniya Başsavcısı Rob Bonta, Coinbase’in taarruzdan etkilenen müşterilere gönderdiği bildirim metnini paylaştı. Kelam konusu bildirimde, siber taarruzun mart ile 20 Mayıs ortasında gerçekleştiği, bilgisayar korsanlarının hesaplara erişmek ve Coinbase ile bağlı olmayan kripto cüzdanlarına para aktarmak için şirketin Sms ile doğrulama güvenlik sürecindeki bir açıktan yararlandığı aktarıldı.
OLTALAMA USULÜNÜ KULLANDILAR
Coinbase hesabına erişilmesi için üçüncü tarafların müşterilerin hesabıyla bağlantılı e-posta adresi, şifre ve telefon numarasını bilmesi ve ferdî e-postalarına girmesi gerektiği belirtilen bildirimde, bu bilgilere nasıl erişildiğinin şimdi belirlenemediğini, bu çeşit hareketlerde çoklukla oltalama sisteminden yararlanıldığı söz edildi.
EN AZ 6 BİN MÜŞTERİ ETKİLENDİ
Bildirimde, en az 6 bin Coinbase müşterisinin hesaplarından para çekildiği kaydedildi. Olayın fark edilmesiyle SMS ile hesap kurtarma protokollerinin güncellendiği, hesapların denetiminin yine kazanılması ve kaybedilen fonların geri ödemesi için müşterilerle birlikte çalışıldığı bildirildi. 