- Dünyanın en büyük kripto para borsalarından biri olan Coinbase hacker saldırısının kurbanı oldu.
- Şirket, bu saldırı sonucunda 400 milyon dolarlık bir kayıpla karşılaştıklarını bildirdi.
- Bunun üzerine Coinbase ekibi siber saldırganlar hakkında bilgi verenlere 20 milyon dolar ödül sunacaklarını açıkladı.
Kripto para borsası Coinbase büyük bir siber saldırı ile karşı karşıya kaldı. Platform “küçük bir alt kümesinin” hesap verilerinin ihlal edildiği bir siber saldırıdan 180 milyon ila 400 milyon dolar arasında bir zarar beklediğini açıklandı.
BBC’nin haberine göre şirket 11 Mayıs’ta kimliği belirsiz bir tehdit grubundan, belirli müşteri hesapları ve şirket içi belgeler hakkında bilgi sahibi olduğunu iddia eden bir e-posta aldı. Coinbase isimler, adresler ve e-postalar gibi bazı verilerin çalındığını ancak bilgisayar korsanlarının oturum açma kimlik bilgilerine veya parolalara erişim sağlayamadığını belirtti.
Ancak şirket, saldırganlara para göndermeye kandırılan müşterilere para iadesi yapacak. Hackerlar bilgi toplamak için ABD dışında destek rollerinde çalışan çok sayıda çalışana ödeme yaptı. Popüler kripto borsası, olaya karışanların işten çıkarıldığını duyurdu.
Neler çalındı?
Coinbase’in resmi blog sayfasından açıkladığı detaylara göre bilgisayar korsanları, kullanıcıların şu bilgilerini ele geçirdi:
- İsim, adres, telefon ve e-posta
- Maskeli Sosyal Güvenlik (sadece son 4 hane)
- Maskelenmiş banka hesap numaraları ve bazı banka hesap tanımlayıcıları
- Devlet kimlik görüntüleri (örneğin, sürücü belgesi, pasaport)
- Hesap verileri (bakiye anlık görüntüleri ve işlem geçmişi)
- Sınırlı kurumsal veriler (destek temsilcilerine sunulan belgeler, eğitim materyalleri ve iletişimler dahil)
Öte yandan şirket, hackerların şu verileri ele geçiremediğinin altını çizdi:
- Giriş bilgileri veya 2FA kodları
- Özel anahtarlar
- Müşteri fonlarını taşıma veya bunlara erişme yeteneği
- Coinbase Prime hesaplarına erişim
- Herhangi bir Coinbase veya Coinbase müşterisinin sıcak veya soğuk cüzdanlarına erişim
Coinbase’ten 20 milyon dolarlık ödül
Coinbase saldırganların 20 milyon dolar fidye talebini ödemeyi reddetti. Şirket bunun yerine kolluk kuvvetleriyle işbirliği yapıyor.
Ortaya çıkan detaylara göre Coinbase ekibi, bilgisayar korsanları hakkında bilgi verenlere 20 milyon dolarlık ödül koydu.
Şirket ayrıca ABD’de yeni bir destek merkezi açacağını ve siber saldırıları önlemek için başka adımlar atacağını ifade etti.
Coinbase hisselerinde büyük düşüş
Ortaya çıkan son raporlara göre New York Times, ABD Menkul Kıymetler ve Borsa Komisyonu’nun (SEC) şirketin kullanıcı sayılarını yanlış bildirip bildirmediğini araştırdığını bildirdi.
Coinbase hisseleri raporun ardından kayıplarını sürdürdü. Kripto para borsası hisselerde yüzde 6,5’lik bir düşüş ile karşılaştı.
Coinbase Baş Hukuk Sorumlusu Paul Grewal konuya ilişkin şu ifadelere yer verdi:
“Bu, iki buçuk yıl önce raporlamayı bıraktığımız ve kamuoyuna tam olarak açıklanan bir metriğe ilişkin önceki yönetimin yürüttüğü bir soruşturmanın kalıntısıdır.
Bu soruşturmanın devam etmemesi gerektiğine kesinlikle inanıyoruz ancak bu konuyu kapatmak için SEC ile çalışmaya kararlıyız.”
Şirketin S&P 500 endeksine katılmasından birkaç gün önce yaşanan son gelişmeler, kripto para sektörü için önemli bir dönüm noktası olması beklenen gelişmeye gölge düşürdü.
Siber güvenlik, toplumun genelinde giderek daha fazla kabul görmesine rağmen, sektör için hala kritik bir zorluk olmaya devam ediyor.
Şubat ayında Bybit, yaklaşık 1,5 milyar dolar değerinde dijital token’ın çalındığı bir saldırıyı ifşa etti. Bu olay, tüm zamanların en büyük kripto para hırsızlığı olarak kabul ediliyor.
2024’te kripto borsalarından 2,2 milyar dolar çalındı
Chainalysis’in raporuna göre, 2024 yılında kripto para borsalarından çalınan paranın değeri 2,2 milyar dolara ulaştı.
Kripto para şirketi Zumo’nun kurucusu Nick Jones, “Yeni oluşan sektörümüz hızla büyüdükçe, saldırılarının kapsamı giderek daha da karmaşık hale gelen kötü niyetli kişilerin dikkatini çekiyor” dedi.
