Büyük kripto para borsası Coinbase’e pazartesi günü bir hack girişimi tespit edildi ve engellendi.
Saldırganların, hedefli oltalama adı verilen bir saldırı tekniği kullanarak borsayı hack’lemeye çalıştıkları düşünülüyor. Bunun için de Firefox’ta keşfedilen sıfır gün (zero-day) açığından yararlanmaya çalışıldığı belirtildi. Bu saldırı tekniği geçmiş dönemde çok kez kullanılmış ve çoğu zaman bankaların büyük kayıplar vermesine sebep olmuş.
Saldırganlar, eğer planlandığı gibi başarılı olsalardı, bir bilgisayar korsanı Coinbase arka uç ağına erişim kazanmış ve bu erişimi borsanın fonlarını çalmak için kullanabiliyor olurdu.
Coinbase Baş Güvenlik Sorumlusu Philip Martin, saldırıya dair daha fazla ayrıntı paylaşmak için dün Twitter’a paylaşımda bulundu. Philip Martin, saldırıda kullanılan kötü amaçlı yazılımları ve altyapıyı birbirinden ayırdıklarını, saldırganın kimliğini tespit etmek için çeşitli kuruluşlarla birlikte çalıştıklarını söyledi. Philip Martin ayrıca, “çalışanlarını hedef alan hiçbir sömürü kanıtı görmediklerini” belirtti.
Mozilla, hatayı düzeltmek amacıyla ertesi gün Firefox 67.0.3 ve Firefox ESR 60.7.1 olmak üzere 2 yeni sürüm yayınladı.
