Cryptourrency Exchange Coinbase, bilinmeyen siber aktörlerin sistemlerine girdiğini ve müşterilerinin küçük bir alt kümesi için hesap verilerini çaldığını açıkladı.
Şirket yaptığı açıklamada, “Suçlular müşteri destek acentelerimizi yurtdışında hedef aldı.” Dedi. Diyerek şöyle devam etti: “Müşteri destek araçlarımızdaki verileri, aylık işlem yapan kullanıcıların% 1’inden daha azına müşteri destek araçlarımızda kopyalamaya ikna etmek için nakit teklifler kullandılar.”
Kampanyanın nihai amacı, Coinbase olarak maskelenerek temas kurdukları müşterilerin bir listesini bir araya getirmek ve onları kripto para birimi varlıklarını teslim etmek için aldatmaktı.
Coinbase, tehdit aktörlerinin daha sonra, belirli müşteri hesapları ve dahili belgeler hakkında bilgi sahibi olduğunu iddia ederek 11 Mayıs 2025’te şirketi 20 milyon dolara çıkarmaya çalıştıklarını söyledi. Fortune ile paylaşılan bir açıklamada Coinbase, tehlikeye atılan müşteri temsilcilerinin Hindistan’da çalıştığını ve hepsinin kovulduğunu söyledi.
Coinbase, “Parola, özel anahtarlar veya fonlar açığa çıkmadı ve Coinbase Prime hesaplarına dokunulmadı.” Saldırganların kaçtığı şey aşağıda listelenmiştir –
- İsim, Adres, Telefon ve E -posta
- Maskeli Sosyal Güvenlik (sadece son 4 hane)
- Maskeli Banka Teslim Numaraları ve Bazı Banka Hesabı Tanımlayıcıları
- Hükümet Kimliği Görüntüleri (Örneğin ehliyeti, Pasaport)
- Hesap Verileri (Denge Anlık Görüntüleri ve İşlem Geçmişi)
- Ajanları desteklemek için mevcut belgeler, eğitim materyalleri ve iletişim dahil sınırlı kurumsal veriler
Kripto devi, sosyal mühendislik saldırıları nedeniyle saldırgana fon aktarmak için kandırılan müşterilere geri ödeme adımını attığını söyledi. Scam için kaç müşterinin düştüğü tam olarak net değil, ancak şirket TechCrunch’a 9,7 milyon aylık müşterisinin% 1’inden daha azının etkilendiğini söyledi.
Şirket ayrıca, büyük para çekme işlemleri yaparken belirli bayraklı hesaplar için ek kimlik kontrolleri uyguluyor ve bu tür içeriden tehditlere karşı koymak için savunmalarını sertleştiriyor. Son olarak, Coinbase saldırganların tutuklanmasına ve mahkumiyetine yol açan bilgiler için 20 milyon dolarlık bir ödül fonu kurdu.
Etkileşim olarak, kullanıcılara yalnızca adres defterlerindeki adreslere aktarmalara izin vermeleri, iki faktörlü kimlik doğrulamasını (2FA) etkinleştirmeleri ve fonları güvenli bir cüzdana taşımaya çalışan imposterler konusunda dikkatli olmaları için para çekme işlemine izin vermeleri tavsiye edilir.