Dünyanın en büyük kripto para borsalarından Binance ve Kraken, geçtiğimiz günlerde Coinbase’e yapılan saldırıya benzer bir sosyal mühendislik girişimiyle karşı karşıya kaldı. Bloomberg’in konuya yakın kaynaklara dayandırdığı haberine göre, saldırganlar, müşteri hizmetleri personeline ulaşarak onları rüşvet teklifleri ve Telegram üzerinden iletişim kurmaları yönünde detaylı talimatlarla hedef aldı.
Saldırıların yöntemi, bu hafta başında büyük bir veri ihlali yaşadığını açıklayan Coinbase’e yapılan saldırıyla büyük benzerlik gösteriyor. Coinbase, söz konusu olay nedeniyle müşteri tazminatları ve sistem iyileştirmeleri kapsamında 180 milyon ila 400 milyon dolar arasında bir maliyetle karşı karşıya kalabileceğini duyurmuştu. Saldırganlar, şirketin denizaşırı çalışanlarını rüşvetle kandırarak kullanıcı verilerine erişim sağlamış ve ardından 20 milyon dolarlık fidye talep etmişti.
Coinbase, olayın ardından ilgili personeli işten çıkardı ve konuyu kolluk kuvvetlerine taşıdı.
Binance ve Kraken erken tespit etti
Binance ve Kraken ise benzer saldırı girişimlerine karşı daha hazırlıklıydı. Binance’in dahili güvenlik sistemleri ve yapay zekâ destekli iletişim botları, müşteri temsilcilerine gönderilen rüşvet mesajlarını erkenden tespit etti. Şirketin müşteri verilerine yalnızca kullanıcıların doğrudan başvuru yapması halinde erişim izni veren politikaları da riskin büyümesini engelledi.
Kraken de benzer şekilde saldırganların taleplerini engellediğini ve hiçbir müşteri verisinin tehlikeye atılmadığını bildirdi.
Öte yandan Bloomberg’e göre, Coinbase saldırısından önce de bazı rakip borsalar, şirketi olağandışı hareketlilikler konusunda uyarılmıştı. Aralık 2024’te bazı büyük Coinbase müşterilerine yönelik hedefli girişimlerin işaretleri görülmeye başlanmış, Ocak ayında ise şirket içinde olağandışı etkinlikler kaydedilmişti.
