- Coinbase, içeriden sızan bilgiler nedeniyle büyük bir siber saldırı yaşadı.
- Dış kaynak çalışanlar saldırganlara bilgi sağladı.
- Şirket, mağduriyetleri gidereceğini ve güvenlik önlemlerini artıracağını duyurdu.
ABD merkezli kripto varlık platformu Coinbase, yaklaşık 400 milyon dolarlık bir siber saldırı sonucu büyük kayıplar yaşadığını duyurdu. Şirket, Amerika Birleşik Devletleri Menkul Kıymetler ve Borsa Komisyonu’na (SEC) sunduğu raporda, saldırının çok sayıda çalışanının suistimal edilmesiyle gerçekleştiğini belirtti. Saldırganların, çalışanlara para teklif ederek müşteri bilgileri ve şirket dokümantasyonuna erişim sağladığı aktarılıyor.
Coinbase Saldırısı
Coinbase’in yürüttüğü ön incelemelere göre, saldırıdan çeşitli bireysel ve kurumsal bilgiler etkilenmiş olabilir. Sızdırılan veriler arasında müşterilerin adı, adresi, iletişim bilgileri, son dört hanesi maskelenmiş sosyal güvenlik numarası, bankacılık bilgilerinin bir kısmı, hükümet kimlik belgelerine ait görseller, hesap bakiyesi ve işlem geçmişi gibi hassas veriler yer alıyor. Ayrıca, şirket içi belgeler, eğitim materyalleri ve destek iletişimlerine dair sınırlı bilgiler de ele geçirilmiş görünüyor.
Şirket, 11 Mayıs’ta bir e-posta aracılığıyla saldırıyı fark etti. Söz konusu e-postada, saldırganlar, ele geçirdikleri bilgileri açıklamamak için 20 milyon dolarlık bir Bitcoin(BTC)'$103,563.75**] ödemesi talep etti. Coinbase yönetimi ise ödemeyi gerçekleştirmeme kararı aldı ve yasal mercilerle işbirliğini sürdürmeye başladı.
Coinbase Soruşturması
Saldırıyla ilgili yapılan açıklamada, saldırıya karışan çalışanların işten çıkarıldığı bildirildi. Şirket yönetimi, müşterilerin kayıplarının karşılanacağı ve güvenlik önlemlerinin artırılacağı yönünde güvence verdi. Destek operasyonlarının bir kısmının yurtdışında gerçekleştirildiği ve saldırıya karışanların bu ekiplerden olduğu da ifade edildi.
Şirket olarak, etkilenen kullanıcılara haklarını ödeyeceğiz, siber saldırılara karşı güvenliği güçlendireceğiz ve belirli yurtdışı destek operasyonlarımızı yeniden konumlandıracağız.” – Brian Armstrong (Coinbase CEO’su)
Coinbase CEO’su Brian Armstrong, sosyal medya üzerinden paylaştığı bir videoda, olaydan zarar gören tüm kullanıcıların güvence altına alınacağını belirterek şirketin yeni güvenlik politikaları uygulayacağını duyurdu. Armstrong, saldırıya karışan personellerin yurtdışı destek ekibi çalışanları olduğunu açıkladı.
Saldırı haberiyle birlikte, şirketin borsadaki hisselerinde yüzde dörtlük bir değer kaybı gözlemlendi. Uzmanlar, olayın finansal ve itibar açısından önemli etkileri olabileceğine dikkat çekiyor. Şirket ise güncel güvenlik politikalarını gözden geçirerek ilave önlemler almaya devam ediyor.
Yetkililer, saldırının tespit edilmesinden sonra başlatılan soruşturmanın titizlikle sürdüğünü ve ilgili makamlarla işbirliğinin devam ettiğini belirtti. Söz konusu olay, kripto platformlarında çalışan güvenliği ve veri koruma önlemlerinin önemini bir kez daha gündeme getirmiş durumda.
Coinbase, piyasadaki en büyük ABD merkezli kripto varlık platformlarından biri olarak, bu gibi güvenlik açıklarının özellikle kullanıcı mahremiyeti açısından ciddi riskler barındırdığını vurguladı. Fakat yine de nispeten küçük miktarda kayıplar doğurduğu için bu olay **[kripto para] * piyasalarında düşüşe neden olamadı.
Olay, kripto piyasalarında yeni güvenlik standartlarının geliştirilmesi gerekliliğine işaret ediyor. Şirketin yaklaşımı ve alınan önlemler, sektör paydaşları için örnek teşkil etme potansiyeli taşıyor. Kullanıcılar, kripto varlık platformlarına ilişkin kişisel verilerinin güvenliği konusunda dikkatli olmaları yönünde uyarılıyor. Kripto platformlarının, çalışan sadakati ve hassas veri erişimiyle ilgili daha sıkı denetimlere gitmesi gerekebileceği belirtiliyor.