Kripto para borsası Coinbase tarafından yapılan açıklamaya nazaran şimdi belirlenemeyen bir tehdit aktörü, bir kimlik avı saldırısı kullanarak platforma ilişkin dahili sistemleri ele geçirmek için çalışanlar üzerinden bir yol izledi.
Hacker başlangıçta Coinbase çalışanlarına ‘kimlik avı’ olarak nitelendirilen bir SMS göndererek onlardan hemen şirket hesaplarına giriş yapmalarını ve değerli bir iletisi okumalarını istedi. İletiler, Coinbase kurumsal giriş sayfası kimliğine bürünen bir irtibat içeriyordu, fakat aslında şahsî dataları çalmak için tasarlanmış makûs niyetli bir açılış sayfasından öteki bir şey değildi.
Techradar’ın haberine nazaran çalışanların çoğunluğu gelen SMS’lerin dolandırıcılık hedefiyle gönderildiğini anlamış olsa da, biri anlamadı ve böylelikle bilgisayar korsanlarına oturum açma kimlik bilgilerini verdi. Oturum açtıktan sonra kurbana teşekkür edildi ve iletisi dikkate almaması istendi. Saldırganlar oturum açma kimlik bilgilerini almayı başarsa da, hesap çok faktörlü kimlik doğrulama ile korunduğu için fazla bir şey yapamadı.
Saldırganlar nihayetinde sisteme sızmayı başarırken, rastgele bir önemli ziyana yol açmalarına müsaade verilmeden evvel devre dışı bırakıldılar. Coinbase’e nazaran, müşteri fonlarının yanı sıra müşteri dataları de inançlı ve sağlam.