Siber suçlular, Kanada merkezli kripto para borsası Coinsquare'den 5 binden fazla e-posta adresi ve telefon numarası elde etti. Suçlular, iddiaya göre bu verileri şimdi de SIM kart saldırısı düzenlemek için kullanmayı planlıyor.

İddia edilen saldırganlardan biri 2 Haziran'da VICE Motherboard'a açıklama yaptı ve suçlu topluluğun ilk önce bilgileri satmayı planladığını fakat daha sonra SIM kartı saldırısı ile daha fazla para kazanabileceklerini fark ettiklerini söyledi.

Coinsquare CEO'su Cole Diamond, Cointelegraph'a yaptığı açıklamada hırsızlığın borsanın kendisi tarafından değil, üçüncü bir taraf tarafından gerçekleştirildiğini belirtti. "Coinsquare'in sistemleri hiçbir zaman ihlal edilmedi. VICE'a da belirtildiği gibi bu, bir çalışanın üçüncü taraf CRM sistemiyle gerçekleştirdiği bir veri hırsızlığıydı. Yaklaşık 18 ay önce gerçekleşti. Yani "siber suçlular" hiçbir şey çalmadı. Ortada bir siber suçlu yok."  

SIM kartı saldırılarının çalışma tarzı

SIM kartı saldırıları, siber suçlunun mağdurun telefon numarasını ele geçirmesiyle yapılıyor ve saldırganlara mağdurun telefon numarasının iki faktörlü doğrulama için kullanıldığı tüm web sitelerinde şifre yenileme talebinde bulunabilme imkanı veriyor.

Bu yöntem kripto para hırsızlığı için sık sık kullanılıyor ve saklama hizmetlerinde saklanan Bitcoin (BTC), Ethereum (ETH) ve diğer kripto paralar için risk teşkil ediyor.

VICE Motherboard, elde edilen bilgiler arasında telefon numaraları ve ikamet adreslerinin yer aldığını açıkladı. Elde edilen veriler arasında ayrıca her bir kullanıcının ilk altı ayda hesaplarına ne kadar varlık yatırdığı ve kullanıcının Coinsquare'in "yüksek değerli müşteri" sıralamasındaki konumu yer alıyor.

Borsa çalışanı yaptı

Coinsquare genel danışmanı Stacey Hoisak, saldırı hakkında daha fazla bilgi verdi ve saldırının 2019 yılında gerçekleştiğini açıkladı:

“Veriler, araştırma için kullanılan müşteri ilişkileri veritabanından bir çalışanın bilgi çalması yoluyla edinildi.”

Hoisak, şirketin böyle bir olayın tekrarlanmasını önlemek için iç satış yönetim hizmetlerini değiştirdiğini, veri yönetim politikasını yeniden yazdığını ve şirket içi kontrolünü yükselttiğini açıkladı.