Coinbase Siber Saldırı Sonrası 400 Milyon Dolara Kadar Zararla Karşı Karşıya: Ayrıntılar

ABD'nin en büyük kripto para borsalarından biri olan Coinbase, yakın zamanda şirkete 180 milyon ila 400 milyon dolar arasında bir maliyet çıkarabilecek büyük bir siber saldırıyı duyurdu. Guardian.

Saldırı, Coinbase müşterilerinin küçük bir kısmını hedef aldı, ancak kripto para sektörünün güvenlik alanındaki önemli zaafları açığa çıkardı. Bu olay, Coinbase'in S&P 500 endeksine katılmaya hazırlandığı ve kripto para sektörü için bir dönüm noktası teşkil ettiği kritik bir zamanda gerçekleşti.

İhlal ve Müşteriler Üzerindeki Etkisi

Coinbase, 11 Mayıs'ta, belirli müşteri hesapları ve şirket içi belgelerle ilgili hassas bilgilere sahip olduğunu iddia eden bilinmeyen bir tehdit aktöründen endişe verici bir e-posta aldı. 

Şirket, bilgisayar korsanlarının adlar, adresler ve e-posta adresleri de dahil olmak üzere bazı müşteri verilerini ele geçirdiğini açıkladı. Ancak Coinbase, ihlalde oturum açma kimlik bilgileri ve parolaların tehlikeye atılmadığını vurguladı.

Çalınan verilerin kapsamı sınırlı olmasına rağmen, saldırganlar bu bilgileri kullanarak Coinbase'i taklit etti ve bazı müşterileri para göndermeye ikna etti. Coinbase, bu dolandırıcılıkların kurbanı olan tüm müşterilerine tazminat ödemeyi taahhüt etti. Şirket, tüm kullanıcıları dikkatli olmaya çağırdı ve asla şifre, iki faktörlü kimlik doğrulama kodu veya bilinmeyen adreslere para transferi istemeyeceğini belirtti.

Saldırı karmaşıktı ve Amerika Birleşik Devletleri dışında destek rollerinde çalışan birden fazla yüklenici ve çalışana yapılan ödemeleri içeriyordu. Bu içeriden kişiler, müşteri bilgilerini bilgisayar korsanlarıyla paylaştı. Bu iç ihlali keşfeden Coinbase, çalışanların işine son verdi. 

Coinbase'in Tepkisi ve Yasal İşlemler

Coinbase, sorumluların tutuklanıp mahkum edilmesine yol açacak bilgileri sağlayan herkese 20 milyon dolarlık ödül vereceğini duyurdu. 

ABD Menkul Kıymetler ve Borsa Komisyonu'na (SEC) yapılan düzenleyici başvuruda, borsa, saldırının 180 milyon ila 400 milyon dolar arasında maliyete yol açacağını tahmin etti. Bu maliyetler, iyileştirme çalışmalarını ve müşterilere gönüllü geri ödemeleri kapsamaktadır. Ancak, yasal talepler, tazminatlar veya geri ödemeler geliştikçe bu rakam değişebilir.

Coinbase ayrıca New York Güney Bölgesi'nde açılan bir davayla da karşı karşıya. Şikayette, borsanın milyonlarca mevcut ve eski müşterisinin kişisel bilgilerini yeterince korumadığı iddia ediliyor. 

Coinbase, saldırıya yanıt olarak müşterilerine gelecekteki dolandırıcılıklara karşı dikkatli olmaları tavsiyesinde bulundu. Kullanıcılara şifrelerini veya kimlik doğrulama kodlarını asla paylaşmamaları ve para transferi talep eden istenmeyen mesajlara karşı dikkatli olmaları gerektiği hatırlatıldı.

Umut Vaat Eden Projeleri Keşfedin...

Umut Vadeden Projeler...

(İlan)

Makale devam ediyor...

Etkilenen müşterilere, şüpheli bir faaliyetten şüphelenmeleri halinde hesaplarını kilitlemeleri tavsiye edildi. Coinbase, olaydan dolayı özür diledi ve kullanıcılara tüm sorumluluğu üstleneceği ve güvenlik kontrollerini geliştirmeye devam edeceği konusunda güvence verdi.

Kripto Para Biriminde Siber Güvenlik Sorunu

Kripto para sektörü, söz konusu büyük miktardaki paralar ve bazen de gevşek güvenlik önlemleri nedeniyle siber suçlular için başlıca hedef haline geldi. Chainalation'dan araştırma Sadece 2.2 yılında bilgisayar korsanlarının kripto platformlarından yaklaşık 2024 milyar dolar çaldığı bildiriliyor.

Güvenlik uzmanları, kripto endüstrisi büyüdükçe giderek daha karmaşık saldırılara maruz kalma oranının da arttığını vurguluyor. Bybit hilesi, çoğunluğu çalıntı dijital tokenlar olan 1.5 milyar doları içeren Eter, kripto para tarihinin en büyük hırsızlıklarından biri olmaya devam ediyor ve devam eden risklerin acı bir hatırlatıcısı olarak hizmet ediyor.

Düzenleyici Denetim ve Sektör Etkileri

Coinbase'in açıklamasının zamanlaması, şirketin S&P 500 endeksine beklenen girişinden sadece birkaç gün önce gerçekleşti. Bu listelemenin, kripto para sektörü için bir dönüm noktası olması ve ana akımda daha fazla kabul görmesi bekleniyordu.

Ancak bu olay, düzenleyici uyumluluk ve şeffaflık konusundaki devam eden endişeleri gün yüzüne çıkarıyor. SEC'in, Coinbase'in bildirilen kullanıcı rakamlarını ve müşterini tanı (KYC) uyumluluğunu araştırdığı bildiriliyor, ancak borsa bu alanlarda herhangi bir usulsüzlük yaptığını reddediyor.

Bazı analistler, siber saldırının sektörü daha sıkı çalışan inceleme süreçleri ve daha güçlü güvenlik önlemleri uygulamaya yöneltebileceğine inanıyor.