Büyük kripto para borsası Coinbase, amaç alınan bir güvenlik olayı sonrasında kullanıcılarına yönelik acil bir ihtar yayımladı. Kriptokoin ailesi olarak bu acil ihtarın ayrıntılarını inceleyeceğiz.
Coinbase, resmi blog gönderisinde yaptığı açıklamayla kullanıcılarını gaye alan bir güvenlik olayı sonrası acil bir ihtar yayımladı. Şirket, kendisine ve kullanıcılarına yönelik gerçekleştirilen organize bir şantaj teşebbüsünü tüm detaylarıyla kamuoyuna duyurdu.
Coinbase’e nazaran, siber hatalılar yurt dışındaki kimi müşteri takviye temsilcilerini rüşvetle kandırarak, müşteri takviye araçları üzerinden kullanıcı datalarını kopyalamalarını sağladı. Bu şahıslar, Coinbase üzere davranarak kullanıcıları kandırmak ve kripto varlıklarını ele geçirmek için bir müşteri listesi oluşturmaya çalıştı. Bu makus niyetli bireyler, olayın üzerini örtmek karşılığında Coinbase’den 20 milyon dolar talep etti lakin şirket bu talebi reddetti.
Coinbase, bu olaydan Coinbase’in aylık etkin kullanıcılarının %1’inden azının etkilendiğini, hiçbir şifrenin, özel anahtarın yahut fonun ele geçirilmediğini ve Prime hesaplarının inançta olduğunu belirtti. Şirket, saldırganlar tarafından kandırılarak fonlarını gönderen kullanıcıların kayıplarını telafi edeceğini ve olaya karışanların en ağır halde cezalandırılması için kolluk kuvvetleriyle birlikte çalıştığını açıkladı. Fakat 20 milyon dolarlık fidye ödemesi yapılmayacak.
20 Milyon Dolarlık Ödül Fonu Duyuruldu
Yetkililer, bu akının faillerinin tutuklanıp cezalandırılmasına yardımcı olacak bilgi sağlayanlara verilecek 20 milyon dolarlık bir ödül fonu oluşturduğunu açıkladı. Etkilenen kullanıcılara ferdî bildirimler gönderildi ve soruşturmanın ilerleyişine dair topluluğa sistemli bilgi verileceği söz edildi.
Kendini Coinbase Çalışanı Üzere Tanıtan Dolandırıcılara Dikkat!
Firma, akınla temaslı ya da kontaksız biçimde kullanıcıları kandırmaya çalışan bireylerin kendilerini Coinbase çalışanı olarak tanıtabileceğini ve kripto varlıklarını öteki adreslere göndermeleri için baskı yapabileceklerini belirtti.
Firma Yetkilileri kullanıcılarına şu ihtarlarda bulundu:
-
Coinbase hiçbir vakit şifre, 2FA (iki faktörlü kimlik doğrulama) kodu yahut kripto transferi için yeni bir cüzdan adresi talep etmez.
-
Kullanıcılara telefon ya da SMS yoluyla yeni bir cüzdan adresi gönderilmez, rastgele bir transfer istenmez.
-
Coinbase, kullanıcılarından tanımadıkları bir numarayı aramalarını da istemez. Bu tıp durumlarla karşılaşan kullanıcılar, katiyen bu taleplere cevap vermemelidir.
Coinbase’in Önerdiği Güvenlik Tedbirleri:
-
Para çekme beyaz liste özelliğini aktifleştirme (withdrawal allow-listing),
-
Donanımsal 2FA anahtarları kullanma,
-
Herhangi bir süreç yapmadan evvel ekstra dikkatli olma.
Coinbase, kullanıcılarını şuurlu hareket etmeye çağırıyor ve topluluğu korumak ismine tüm kaynaklarını seferber ettiğini vurguluyor.
