- Coinbase, bir bilgisayar korsanı grubu nedeniyle çalışanlara rüşvet verilmesi ve müşteri verilerinin sızdırılması olayından etkilendi
- Korsanlar, müşteri bilgilerini çaldıktan sonra 20 milyon dolar fidye talep etti
- Şirket içindeki çalışanların korsanlarla iş birliği yaptığı benzeri görülmemiş bir güvenlik tehdidi doğrulandı
- Bu olay, borsa ve fintech sektöründe içeriden gelen risklerin yönetimi konusunun önemini yeniden gündeme taşıdı
- Zararın büyümesini önlemek için acil müdahale ve müşteri koruma önlemleri uygulanıyor
1 yorum
Hacker News görüşleri
Son zamanlarda sürekli sofistike spear phishing aramaları alıyorum. Şüpheli bir işlemi doğrulamam gerektiğini iddia eden klasik yöntemi kullanıyorlar. Amerikan İngilizcesine hakimler, sesleri çok samimi ve hatta hesap bakiyemi bile biliyorlar. İlk aramada bunun dolandırıcılık olduğunu hemen anladım; Google'ın çağrı tarama özelliği sayesinde sonrasında güvendeydim. Bu aramaları Kitboga'ya yönlendirmek istiyorum. Önce Coinbase müşterilerini dolandırmaya çalışıp sonunda doğrudan Coinbase'e şantaj yapmaya kalkmışlar gibi görünüyor
Coinbase'te bir dönem hatırı sayılır miktarda varlığınız olduysa, spear phishing en küçük endişeniz bile değildir. Coinbase yalnızca ad ve adresi değil, bakiye, işlem geçmişi ve kimlik görüntülerini de sızdırdı. Birçok insan gerçek hayatta, sokakta ya da evinde saldırıya uğruyor; hatta aile üyeleri kaçırılıyor. 10 bin doların altı bile "önemli" varlık sayılıyor. Şimdiye kadar en iyi savunma gizliliktı, ama Coinbase sayesinde artık o da kalmadı. Kötü niyetli kişiler, Coinbase'te bir kez bile büyük meblağ tutmuş ya da bozdurmuş kişileri, aile bilgilerini kolayca bulup şantaj hedefi yapabilir. Coinbase bunun doğurduğu tüm zararı tazmin etmek zorunda olsa, şirket iflas edecek noktaya gelir
Pixel'den iPhone'a geçtim ve spam aramaların fazlalığı beni şaşırttı. iPhone'da bununla nasıl başa çıkıldığını merak ediyorum
Spear phishing aramalarının ne kadar süredir arttığını merak ediyorum. Coinbase'in bu hack saldırısının sistematik bir sorun olduğunu iddia etmesine inanmıyorum
Herhangi bir girişim olmadan sürekli Coinbase giriş doğrulama kodu mesajları alıyorum. Microsoft hesabımda da aynı durum var. Birilerinin e-postamın girişte kullanılıp kullanılamayacağını test ettiğini düşünüyorum
Arayan numaraların nereden geldiğini merak ediyorum. Ben çok sayıda phishing araması aldım ama bilmediğim numaraları asla açmam. Google Call Screen sayesinde her seferinde kapatıyorlar. Bu yüzden dolandırıcılık olduğundan eminim
Yapay zeka sayesinde dolandırıcılıklar daha da sofistike hale geliyor. Yazım hataları da büyük ölçüde kayboldu. Yakın zamanda meraktan bir phishing e-postasını inceledim ve yanlış çevrilmiş kısımda tuhaf Unicode karakterleri buldum. Kusursuz değil ama giderek daha kurnaz hale geliyorlar
Geçen hafta sadece üç dört kez aldım
O kusursuz aksanın acaba makine öğrenimi sayesinde olup olmadığını merak ediyorum
Mükemmel İngilizce konuşmaları ve hesap bakiyesini bilmeleri, insanı bunların eski Coinbase çalışanları olup olmadığını düşünmeye itiyor
Bunun asla durmayacağı hissine kapılıyorum ve artık suç unsuru taşıyan şeylerin meşru kapitalizme dönüşmüş olması çok acı
Sızdırılan verilerin, hesap kurtarmada kullanılan bilgilerle aynı görünmesi sorun olarak görülüyor. Yani siz hata yapsanız da ya da Coinbase tarafındaki bir sorun yüzünden hesaba erişiminizi kaybetseniz de, kurtarma süreci artık basit olmayacak. Hacker'lar da sızan bilgilerle hesap kurtarmayı deneyebilir. Çözüm olarak, gerçek hayatta hesap kurtarmayı destekleyen fiziksel şubeler gerektiği savunuluyor. Yüz yüze olursa suçlular yakalanıp yargılanabilir. Bu, yurtdışındaki suçlular için büyük bir engel olur. En sağlam çözümün Yubikey gibi donanımsal iki faktörlü kimlik doğrulama olduğu söyleniyor
Kripto sektörü, geleneksel finansal sistemlerin neden var olduğunu bir kez daha ve hızlı biçimde öğreniyor. Bahsettiğiniz fiziksel ofis, birçok kripto destekçisinin "banka" dediği şey
Kendi cüzdanınızdan doğrudan para giriş-çıkış geçmişi varsa, Coinbase'e kayıtlı adresten o anahtarla imzalanmış bir mesaj göndermek de güvenilir bir kurtarma yöntemi olabilir. Kriptonun özü, PKI'nin başka bir biçimi
Fiziksel şube olursa, kullanıcının hatası olmasa bile örneğin sistem riski aşırı hassas algıladığı için hesap erişimi engellendiğinde başka bir şehre kadar gitmek zorunda kalma gerçeği ortaya çıkar. O zaman hesabı kilitlenenler ciddi şekilde şikayet edecektir
Yubikey kullanacak kadar teknik bilgiye sahip biri, muhtemelen zaten bir donanım cüzdanı alıp varlıklarını kendi saklar diye düşünüyorum
Coinbase'in fiziksel şubeye ihtiyacı varsa, bu zaten banka demektir
Donanımsal iki faktörlü kimlik doğrulama (Yubikey) tek çözüm olsa bile, onu kaybederseniz tekrar hesap kurtarma aşamasına dönersiniz
Coinbase'in fiziksel şubeye ihtiyacı olduğunu söylemek ironi mi?
Bu hack olayından etkilenip etkilenmediğimi sormak için Coinbase müşteri desteğine ulaştım. Yapay zeka chatbot'unu geçip gerçek bir temsilciye bağlandığımda, hack olayının kendisinden haberleri bile yoktu. Sanki ilk kez benden duydular
Etkilenen hesaplara e-posta gönderildi. Ben etkilenen kullanıcılardan biriydim
İlk müşteri sadece tembel bir temsilciye denk gelmiş olabilir
Temsilcinin sadece "Bunu bilmiyordum, bunu bana ilk kez siz söylüyorsunuz" şeklindeki kılavuz cümleyi okuduğunu yaşadım
Coinbase'in, yurtdışındaki "sorunlu destek çalışanları" ile arasına mesafe koymaya çalıştığı hissediliyor. Eğer bunlar gerçekten Coinbase çalışanı ya da yüklenicisiyse, şirket fiilen verileri doğrudan hacker'lara satmış sayılır. Dolandırıcılık yüzünden zarar eden müşterileri tazmin etmek mantıklı. Ama gerçekten taşınmak, banka veya e-posta değiştirmek ya da hatta güvenlik görevlisi tutmak zorunda kaldıysanız, bu masrafları da şirkete fatura edip edemeyeceğinizi merak ediyorum
Coinbase'in resmi blogunda belirtilenler paylaşılıyor: saldırıya kanıp para transfer eden müşterilere tazminat sağlanacak; bilgileri açığa çıkan müşterilere ise 15 Mayıs 07:20'de (ABD Doğu saati) e-posta gönderilmiş
noreplye-posta seçimi dikkat çekici. Coinbase'in merkezileşme ve müşteri hizmetleri açısından büyük avantajları var ama bunun aynı zamanda sosyal mühendislik saldırılarını da mümkün kıldığı görülüyorCoinbase Prime hesaplarının sızıntı kapsamına dahil olmaması dikkat çekiyor. Prime hesaplarda özel bir koruma mı var, yoksa dolandırıcılar bu hesaplarla daha mı az ilgilendi, merak ediyorum
Hükümetin KYC (müşterini tanı) yasaları nedeniyle Coinbase, kimlik doğrulama için gerekenden çok daha fazla hassas bilgiyi saklamak zorunda kalıyor. Kimlik fotoğraflarının bile çalınmış olması devletin suçu deniyor; ayrıca bu bilgilerle ne yapacağı belli olmayan suçlular ve içerideki çalışanlar da sorun
KYC'nin kendi başına yeterli gerekçeleri var. Sorun devlet düzenlemeleri değil, müşteri verilerini özensiz yöneten özel şirketler. Ne kadar gevşek yönetirlerse maliyetleri o kadar düşüyor ve veri de kendilerine ait olmadığı için koruma motivasyonları zayıf oluyor. Zorunluluk olmazsa buna uymazlar
KYC yüzünden hassas bilgileri sürekli elde tutmaları gerektiğini söylemek bahane. Neden tüm temsilcilerin kimlik belgelerine kalıcı erişimi olduğunu dürüstçe açıklamaları gerekiyor
Coinbase'in tepkisinin oldukça iyi olduğu düşünülüyor: 20 milyon dolarlık fidye talebini asla ödememişler, onun yerine suçluların yakalanmasına yardımcı olacak bilgiler için 20 milyon dolarlık ödül fonu oluşturmuşlar
Bunun 1996 yapımı 'Ransom' filmindeki yöntemle aynı olduğu söyleniyor
Müşteri açısından asıl önemli olan verilerin yayılmasını sınırlamak için fidyeyi ödemek olabilir; ödül fonu kurmak da iyi ama acil öncelik veriyi korumak olmalı görüşü var
Bu tepki tarzını seviyorum. Böyle zamanlarda şirketin katı kurumsal ifadeler yerine “Hacker pislikleri, defolun gidin!” gibi daha sert bir mesaj vermesi halinde birçok kişinin buna destek vereceğini düşünüyorum
Sadece "sorunlu yurtdışı destek çalışanları" işe alındığı söylenmiş. Hangi ülke oldukları ve neden başta işe alındıkları anlatılmıyor. Zaten milyarlarca dolar gelir elde eden bir şirketin düzgün işe alım ve doğrulama yapamamış olması tuhaf
"20 milyon dolarlık ödül fonu" uygulaması hakkında, normalde kripto sektörünü sık sık eleştiren biri bile bu kez övgüde bulunuyor. Gerçekten ödeme yapmalarını umuyor
Bu tam bir deja vu gibi geliyor. Eğer hacker'lar para istemeye başlayana kadar bir tuhaflık fark edilmediyse, Coinbase çalışan erişim loglarını bile tutmuyor olabilir diye şüpheleniyorum. İçeride en azından asgari bir sorumluluk takibi yöntemi var mı merak ediyorum. Basit bir erişim izleme sistemi kurup anormallikleri veya kötü niyetli çalışanları anında engellemek iyi olurdu. Bu olaydan sonra üst düzey yöneticilerin ayrılma paketlerinin nasıl olacağını da görmek isterim
Resmi bloga göre müşteri destek çalışanları zaten erişim yetkisine sahip oldukları hassas verileri saldırganlara para karşılığında vermiş. Hacker'lar doğrudan hesaplara erişmemiş
Ben, ABD dışındaki bölgelerden personel alımına geçince dahili yönetici paneline birden fazla güvenlik katmanı eklemek zorunda kaldım: log kaydı, izleme, yönetici onayı gibi. Kredi kartı sektöründe PCI-DSS standartları nedeniyle veri koruma kriterleri son derece katı. Kripto sektöründe ise bu tür düzenlemelerin eksikliği yüzünden güvenlik farkındalığı daha düşük gibi görünüyor
En azından log kaydı ve olay sonrası denetim gerekir. Müşteri hizmetleri çalışanlarının müşterilerden, müşterinin kolayca bilemeyeceği doğrulama bilgileri istemesi de makul olur. Müşterinin bizzat kilitlendiği durumlarda ise bunu yalnızca daha sıkı denetlenen çok az sayıda görevli ele alabilir. Aylık kullanıcıların yüzde 1'inden azına erişilmiş olması istatistiksel olarak yine de oldukça büyük bir sayı gibi geliyor bana