ABD’nin en büyük kripto para borsası olan ve son dönemde regülasyon kurumlarıyla birçok alanda mücadele eden Coinbase, bir bölüm kurumsal verisini hacker’lara kaptırdı. Borsadan yapılan açıklamada, bir çalışanın SMS ile oltalama saldırısına uğradığı kaydedildi.
“Fonlar ve müşteri bilgileri güvende…”
Borsanın bilgi güvenliğinden sorumlu yöneticisi Jeff Lunglhofer yaptığı açıklamada saldırıyı doğruladı ve şu ifadeleri kullandı:
“Coinbase, çalışanlarımızdan birini hedef alan bir siber güvenlik saldırısıyla karşılaşmıştır. Ancak şirketin güvenlik önlemleri, saldırganın sisteme girişini engellemiştir. Bu sayede saldırgan hiçbir müşteri fonu ya da hassas bilgisine ulaşamamıştır. Ancak, bazı çalışanlarımızın telefon numaraları, e-mail adresleri ve adları gibi bilgiler hacker’ların eline geçmiştir”
Lunglhofer, hacker’ların 5 Şubat günü birçok Coinbase çalışanına birden fazla SMS gönderdiğini, ve mesajdaki link üzerinden sisteme acil giriş yapılabileceğini belirttiklerini söyledi. Linke tıklayarak kullanıcı adı ve şifresiyle giriş yapan bir çalışan dışında hiçkimsenin bu mesajları dikkate almadığını belirten Lunglhofer, “Çalışanın bilgilerini alan hacker’lar daha sonra bu kullanıcı adı ve şifreyle sisteme girmek istediler ancak güvenlik önlemlerimiz sayesinde başarılı olamadılar” dedi.
Yönetici, linke tıklayan çalışanın da, acil bir durum olduğunu düşünerek bu mantıkla hareket ettiğini belirtti.
Küresel çapta 103 milyondan fazla onaylanmış müşterisi bulunan Coinbase’in dünyada 1200’den fazla çalışanı mevcut.