
Kripto para dünyasının en büyük ve en tanınmış borsalarından biri olan Coinbase, siber saldırganların müşteri verilerini ele geçirdiğini ve bu hassas bilgiler karşılığında tam 20 milyon dolar tutarında bir fidye talep ettiğini resmi olarak açıkladı. Bu gelişme, kripto para piyasalarında büyük bir endişe yarattı.
Coinbase'e Yönelik Siber Saldırı Nasıl Gerçekleşti ve Hangi Bilgiler Çalındı?
Ekoturk.com'un haberine göre; Kripto para borsası Coinbase, yaşanan bu ciddi güvenlik ihlaline dair Amerika Birleşik Devletleri Menkul Kıymetler ve Borsa Komisyonu’na (SEC) resmi bir bildirimde bulundu. Yapılan bu bildirimde, 11 Mayıs tarihinde kimliği henüz belirlenemeyen bir aktörden, Coinbase'e ait önemli belgeleri ve müşteri verilerini ele geçirdiğini iddia eden bir elektronik posta alındığı belirtildi.
Gönderilen bu elektronik postada, ele geçirilen bilgilerin kamuoyuna açıklanmaması ve sızdırılmaması karşılığında para talep edildiği aktarılan bildirimde, “Bu hassas bilgilerin, Coinbase’in dahili sistemlerinden yasa dışı yollarla bilgi toplayabilmeleri için Amerika Birleşik Devletleri (ABD) dışında destek rollerinde çalışan birden fazla yükleniciye veya doğrudan şirket çalışanına ödeme yapılarak elde edildiği anlaşılmaktadır.” ifadesi kullanıldı. Bu durum, olayın bir iç tehdit unsuru da barındırabileceğine işaret ediyor.

Müşteriler Uyarıldı mı ve Hangi Önlemler Alındı?
SEC'e yapılan bildirimde, bazı personelin işin normal gereği olmadan ve yetkisiz bir şekilde müşteri verilerine eriştiği bu tür durumların, önceki aylarda Coinbase’in gelişmiş güvenlik izleme sistemi tarafından tespit edildiği kaydedildi. Bu tespitin hemen ardından ilgili personelin işine derhal son verildiği aktarılan bildirimde, şirketin dolandırıcılık izleme ve önleme korumalarının artırıldığı ve ele geçirilen bilgilerin kötüye kullanılmasını önlemek amacıyla bilgilerine erişilmesi muhtemel olan tüm müşterilerin ivedilikle uyarıldığı özellikle vurgulandı.
Yaşanan bu olayın, müşterilerin hesap şifrelerine veya borsada tuttukları fonlara herhangi bir erişimi kapsamadığı özellikle ifade edilen bildirimde, ele geçirilen veriler arasında müşterilere ait isim, adres, telefon numarası ve e-posta adresi gibi kişisel bilgilerin bulunduğu aktarıldı.
Fidye Ödendi mi ve Bundan Sonraki Süreç Nasıl İşleyecek?
Coinbase tarafından SEC'e yapılan bildirimde, bu olayın doğrudan bir sonucu olarak tehdit aktörüne daha önce herhangi bir şekilde para göndermiş olan müşteriler varsa, bu kişilere gönüllü olarak geri ödeme yapılmasının planlandığı belirtildi. Siber saldırganlar tarafından fidye olarak talep edilen 20 milyon doların kesinlikle ödenmediği kaydedilen bildirimde, olayın tüm detaylarıyla aydınlatılması ve sorumluların bulunması amacıyla kolluk kuvvetleriyle yakın bir işbirliği içinde çalışıldığı ifade edildi. Bildirimde ayrıca, bu olayla ilgili olarak yapılması gereken iyileştirme maliyetleri ve gönüllü müşteri geri ödemeleriyle ilgili olarak yaklaşık 180 milyon ila 400 milyon dolar aralığında bir gider tahmininde bulunulduğu da aktarıldı. Bu, olayın şirkete maliyetinin oldukça yüksek olabileceğini gösteriyor.
Kaynak: ekoturk.com