Kripto para dünyasının önde gelen platformlarından Coinbase, ABD dışındaki bazı taşeron çalışanlar ve kendi personeli tarafından gerçekleştirilen bir veri ihlaliyle karşı karşıya kaldığını duyurdu. Edinilen bilgilere göre, bu çalışanlar müşteri isimleri, adresleri ve e-posta bilgileri dahil olmak üzere bazı müşteri verilerini çalmışlar. Bu bilgiler, siber saldırganlar tarafından müşterileri dolandırmak ve paralarını saldırganların hesaplarına aktarmalarını sağlamak amacıyla kullanılmış.
Siber saldırıdan etkilenen müşteri sayısının az olduğu belirtilirken, kripto para borsası bu olay nedeniyle 180 milyon ila 400 milyon dolar arasında bir kayıp öngörüyor. Ancak Coinbase, para kaybeden müşterilerin endişelenmemesi gerektiğini ve zararlarının şirket tarafından tazmin edileceğini açıkladı.
Olay, geçen Mayıs ayında şirkete gelen bir e-posta ile ortaya çıktı. Saldırganlar, müşteri hesapları ve iç belgelere sahip olduklarını iddia ederek 20 milyon dolar fidye talep ettiler. Ancak Coinbase, fidyeyi ödemek yerine durumu emniyet güçlerine bildirdi ve saldırganların yakalanmasını sağlayacak bilgiler için aynı miktarda, yani 20 milyon dolar ödül belirledi.
Coinbase, konuyla ilgili yaptığı açıklamada, "Suç faaliyetlerini finanse etmek yerine, olayı araştırdık, güvenlik kontrollerimizi güçlendirdik ve bu olaydan etkilenen müşterilerimizin zararını tazmin edeceğiz" ifadelerini kullandı. Şirket ayrıca müşterilerine önemli bir hatırlatma yaptı: "Unutmayın, Coinbase sizden asla şifrenizi, iki faktörlü kimlik doğrulama kodlarınızı istemez veya varlıklarınızı belirli veya yeni bir adrese, hesaba, kasaya veya cüzdana aktarmanızı talep etmez. Fonlarınızı taşımanız için size yeni bir kurtarma cümlesi veya cüzdan adresi vermek amacıyla sizi asla aramayız veya mesaj atmayız. Böyle bir arama alırsanız, hemen telefonu kapatın. Coinbase, bize ulaşmanız için sizden asla bilinmeyen bir numarayı aramanızı istemez."
Coinbase, müşteri verilerini çalan ilgili yurt dışı müşteri destek ajanlarını görevden aldı. Şirket, ihlalde hiçbir şifrenin, özel anahtarın veya fonun doğrudan ifşa olmadığını ve Coinbase Prime hesaplarının etkilenmediğini yineledi. Öngörülen 400 milyon dolarlık potansiyel kaybın, şirketin elinde tuttuğu 328 milyar dolarlık varlık ve 67 milyar doları aşan piyasa değeriyle kıyaslandığında nispeten küçük kaldığı belirtildi.
Kripto para piyasasında genel olarak bu yıl yaşanan siber saldırılar nedeniyle 2.2 milyar doların üzerinde bir kayıp yaşandığı biliniyor. Daha önce bir başka kripto para borsası da 1.5 milyar dolarlık büyük bir saldırının kurbanı olmuştu.
