Coinbase’de Veri Sızıntısı: Kripto Borsası Yeni Bir Siber Saldırıyla Sarsıldı
Kripto para sektörü bir kez daha büyük bir siber saldırının hedefi oldu. Bu kez saldırının hedefinde dünyaca ünlü kripto para borsası Coinbase vardı. Şirket, Perşembe günü yaşanan veri ihlalini ABD Menkul Kıymetler ve Borsa Komisyonu’na (SEC) bildirdi. Coinbase’e göre, müşterilerinin “küçük bir kısmının” verileri sızdırıldı. Ancak olayın maddi boyutunun 180 ile 400 milyon dolar arasında olduğu tahmin ediliyor.
Fidye Talebi ve Ele Geçirilen Bilgiler
11 Mayıs tarihinde Coinbase’e kimliği belirsiz bir saldırgandan gelen bir e-posta, belirli müşteri hesaplarıyla ilgili bilgilere ve dahili belgelere sahip olduğunu belirtiyordu. Coinbase, yapılan açıklamada isim, adres ve e-posta gibi bilgilerin çalındığını ancak şifre veya giriş bilgilerine ulaşılamadığını bildirdi.
Saldırı sonucunda hackerlara para gönderen müşterilere Coinbase’in tazminat ödemesi yapacağı da şirket tarafından açıklandı.
Saldırganlar Şirket İçinden Yardım Aldı
Coinbase, saldırganın bazı müşteri bilgilerini elde edebilmek için şirketin yurtdışında destek pozisyonlarında çalışan yüklenici veya çalışanlarına ödeme yaptığını ifade etti. Bu kişiler, görevleri gereği Coinbase’in iç sistemlerine erişim hakkına sahipti. Şirket, bu çalışanların tespit edilip işten çıkarıldığını da duyurdu.
SEC Soruşturma Başlattı
Reuters’ın iki farklı kaynağa dayandırdığı haberine göre, ABD Menkul Kıymetler ve Borsa Komisyonu (SEC), Coinbase hakkında soruşturma başlattı. Bu soruşturmanın iki temel konusu bulunuyor: Coinbase’in kullanıcı sayıları hakkında yanıltıcı bilgi verip vermediği ve kara para aklamayla mücadeleye ilişkin “Müşterini Tanı” (KYC) ve Banka Gizlilik Yasası kurallarına uyup uymadığı.
Coinbase ise, şu anda SEC tarafından kara para aklama ile ilgili aktif bir soruşturma yürütülmediğini iddia ediyor.
Coinbase Hisseleri Düşüşte
Yaşanan olayların ardından Coinbase hisseleri yüzde 6,5 oranında değer kaybetti. Şirketin hukuk direktörü Paul Grewal, “Bu soruşturma önceki yönetim dönemine ait ve artık kamuoyuyla paylaşılmayan bir metriğe dayanıyor. O zaman da tamamen şeffaf davranılmıştı,” diyerek kamuoyunu bilgilendirdi. Grewal, SEC ile iş birliği yapmaya devam ettiklerini de vurguladı.
Kripto Sektöründe Güvenlik Açıkları Gündemde
Coinbase’in bu güvenlik krizi, şirketin S&P 500 endeksine dahil edilmesinden sadece birkaç gün önce yaşandı. Bu gelişme, kripto sektörü için önemli bir dönüm noktası olması gerekirken, güvenlik açıkları ve regülasyon sorunları nedeniyle gölgede kaldı.
Şubat ayında yaşanan Bybit kripto borsasındaki 1,5 milyar dolarlık dijital varlık hırsızlığı, bugüne kadar yaşanan en büyük kripto soygunu olarak kayıtlara geçmişti. Blockchain analiz şirketi Chainalysis’in raporuna göre, 2024 yılında kripto sektöründe siber saldırılarla çalınan miktar 2,2 milyar dolara ulaştı.
Zumo adlı kripto şirketinin kurucusu Nick Jones, “Genç sektörümüz hızla büyürken, profesyonel siber suçluların ilgisini daha çok çekmeye başlıyor,” diyerek tehlikenin boyutuna dikkat çekti.
Coinbase Fidye Ödemeyi Reddetti
Coinbase, hackerların talep ettiği 20 milyon dolarlık fidyeyi ödemeyi reddetti. Bunun yerine, failleri yakalamaya yardımcı olacak bilgiler için aynı miktarda ödül koydu. Ayrıca ABD’de yeni bir müşteri destek merkezi kurmayı ve siber güvenliği artırmaya yönelik yeni adımlar atmayı planlıyor.
