Kripto para borsası Coinbase, sistemlerinin ihlal edildiğini ve müşterilere ait hassas bilgilerin, devlet tarafından verilen kimlik belgeleri de dahil olmak üzere, kötü niyetli kişilerce ele geçirildiğini açıkladı.
İÇERİDEN BİLGİ SIZDIRILDI
Coinbase, ABD’li düzenleyici kurumlara yaptığı yasal bildirimde, bir bilgisayar korsanının şirkete ulaşarak müşteri hesaplarına ilişkin bilgi topladığını ve çalınan verileri kamuya açıklamaması karşılığında şirketten para talep ettiğini belirtti. Açıklamaya göre, bilgisayar korsanı bu bilgilere, Amerika Birleşik Devletleri dışında destek rollerinde çalışan bazı yüklenici veya çalışanlara ödeme yaparak erişti. Şirket, bu kişilerin artık Coinbase bünyesinde çalışmadığını ifade etti.
FİDYE TALEP ETTİLER
Coinbase, kötü niyetli faaliyetleri “önceki aylarda” tespit ettiğini ve bilgilerine erişilmiş olabilecek müşterileri bilgilendirerek önleyici tedbirler aldığını duyurdu. Şirket, siber saldırganın talep ettiği fidyeyi ödemeyeceğini vurguladı. CEO Brian Armstrong’un sosyal medya paylaşımına göre, bilgisayar korsanları Coinbase’den 20 milyon dolarlık fidye talebinde bulundu.
ÇALINAN VERİLERİN KAPSAMI GENİŞ
Yapılan açıklamada, bilgisayar korsanının müşteri isimleri, posta ve e-posta adresleri, telefon numaraları, Sosyal Güvenlik numaralarının son dört hanesi gibi kişisel verilerin yanı sıra, maskelenmiş banka hesap numaraları ve çeşitli bankacılık tanımlayıcıları ile ehliyet ve pasaport gibi resmi kimlik belgelerine eriştiği bildirildi. Ayrıca hesap bakiyeleri ve işlem geçmişlerinin de çalınan veriler arasında yer aldığı belirtildi.
KURUMSAL VERİLER DE HEDEFTE
Coinbase, ihlal sırasında bazı dahili belgeler ve kurumsal bilgilerin de ele geçirildiğini doğruladı. Güvenlik önlemlerini artırmak adına ABD merkezli yeni bir destek merkezi açtığını ve savunma mekanizmalarını güçlendireceğini açıkladı.
MALİYETLER MİLYON DOLARLARLA ÖLÇÜLÜYOR
Coinbase’den edinilen bilgiye göre, Mart 2025’te sona erecek yıllık rapora göre, veri ihlalinden etkilenen müşteri sayısının aylık 9,7 milyon aktif kullanıcılarının yüzde 1’inden daha az. Şirket, yaşanan olayın düzeltilmesi ve etkilenen müşterilere yapılacak geri ödemeler kapsamında yaklaşık 180 milyon ila 400 milyon dolar arasında bir maliyet öngörüyor.
Bu kapsamlı veri ihlali, kripto sektöründe kullanıcı güvenliği ve kurum içi denetim mekanizmalarının ne denli önemli olduğunu bir kez daha gözler önüne serdi. Coinbase, önümüzdeki süreçte güvenlik politikalarını daha da sıkılaştırmayı hedefliyor.
