Coinbase Veri İhlaliyle 69.461 Kullanıcının Bilgileri Tehlikeye Girdi

Coinbase, ABD Menkul Kıymetler ve Borsa Komisyonu’na yaptığı bildirimde 69.461 müşterisinin kişisel bilgilerinin sızdırıldığını duyurdu.

Müşteri Verileri Destek Personeli Üzerinden Sızdırıldı

Dünyanın en büyük kripto para borsalarından biri olan Coinbase, 100 milyondan fazla müşterisinin bulunduğu platformda yaşanan yeni bir veri ihlaliyle gündeme geldi. Şirket, yurtdışındaki destek ekiplerinden bazılarının müşteri verilerine izinsiz erişim sağladığını belirtti. Bu durum sonucunda 69.461 kullanıcının kişisel verilerinin kötü niyetli kişilerin eline geçtiği açıklandı.

Veri ihlali bildirimi Maine Başsavcılığı’na da iletildi. Açıklamada, saldırganların müşteri hesaplarına doğrudan erişebilecek bilgiler olan şifreler, anahtarlar ya da cüzdan verilerine ulaşamadığı belirtildi. Ancak ad, doğum tarihi, sosyal güvenlik numarasının son dört hanesi, gizlenmiş banka hesap numaraları, adres, telefon ve e-posta gibi kişisel bilgiler sızdırıldı.

Coinbase, çalınan bilgilerin sosyal mühendislik saldırılarında kullanılabileceği konusunda kullanıcılarını uyardı. Saldırganlar, ele geçirdikleri kişisel bilgiler sayesinde güvenilir görünerek kullanıcıları dolandırmaya çalışabilir. Bazı vakalarda kimlik belgelerinin görüntüleri, işlem geçmişi ve hesap açılış bilgileri de çalınan veriler arasında yer aldı.

Bu tür saldırıların yalnızca dijital zararlara değil, fiziksel tehlikelere de yol açabileceği yönünde uzmanlar uyarılarda bulundu. Özellikle kullanıcı adresleri ve hesap bakiyeleri gibi bilgilerin sızdırılması, ciddi güvenlik riskleri oluşturabilir.

Coinbase, saldırıya dair detayları 16 Mayıs’ta yaptığı resmî SEC başvurusuyla paylaştı. Açıklamaya göre saldırganlar, Coinbase’in müşteri tabanının yaklaşık %1’ine ait verileri, şirket dışı destek personelinden yardım alarak elde etti. Saldırganlar, 11 Mayıs’ta Coinbase’e 20 milyon dolarlık fidye talepli bir e-posta gönderdi. Ancak şirket fidye ödemeyeceğini, bunun yerine saldırganları yakalamaya yardımcı olacak bilgiler için 20 milyon dolarlık ödül fonu kurduğunu duyurdu.

Coinbase, veri ihlalinin etkilerini hâlen değerlendirdiğini belirtti. Ancak kullanıcıların yaşadığı olası kayıplar ve şirketin üstleneceği tazminat giderleriyle toplam zararın 180 milyon ile 400 milyon dolar arasında olabileceği tahmin ediliyor. Şirket, bu olay nedeniyle dolandırıcılara yanlışlıkla para gönderen bireysel kullanıcıların zararlarını karşılayacağını da bildirdi.

Coinbase, kullanıcılarını sahte çalışanlar tarafından aranma olasılığına karşı uyardı. Şirket, hiçbir zaman telefonla kullanıcıdan şifre ya da iki faktörlü doğrulama kodu istemediğini vurguladı. Kullanıcılara, iki aşamalı doğrulama özelliğini aktif hâle getirmeleri ve sadece belirledikleri güvenli adreslere para çekme izni vermeleri tavsiye edildi.