100 milyondan fazla müşteriyle bir kripto para birimi değişimi olan Coinbase, haydut destek ajanlarıyla çalışan siber suçluların müşteri verilerini çaldığını ve çalınan bilgileri yayınlamaması için 20 milyon dolarlık bir fidye istediğini açıkladı.
Şirket, fidye ödemeyeceğini, ancak bu saldırıyı koordine eden saldırganları bulmaya yardımcı olabilecek herhangi bir olası satış için 20 milyon dolarlık bir ödül fonu kuracağını söyledi.
Açıklama, 11 Mayıs’ta ihlal edilen Coinbase’in arkasındaki suçluların ardından geliyor ve belirli müşteri hesapları ve dahili belgeler hakkında çalınan bilgilerin halka açıklanmasını önlemek için 20 milyon dolarlık bir fidye talep ediyor.
Coinbase’e göre, saldırganlar bu müşteri verilerini, iç sistemlere erişmek için ödenen ABD dışındaki yüklenicilerin veya destek personelinin yardımıyla elde ettiler. Coinbase, içeriden gelenleri yetkilendirmeden sistemlere erişirken tespit edildikten sonra ateşledi, ancak bu cihazlardan bilgi vermeden önce değil.
Tehdit oyuncusu, Coinbase’in müşteri tabanının (yaklaşık 1 milyon kişi)% 1’ine kadar kişisel olarak tanımlanabilir bilgilerin bir kombinasyonunu çalmayı başarırken, müşterilerin özel anahtarlarını veya şifrelerini çalamıyorlardı ve Coinbase Prime hesaplarına ve sıcak veya soğuk cüzdanlara erişemediler (etkilenen müşterilere veya kripto borsasına ait).
ABD Menkul Kıymetler ve Borsa Komisyonu’na (SEC) başvuruda şirket, bu olayda çalınan verilerin şunları içerdiğini söylüyor:
- İsim, adres, telefon ve e -posta;
- Maskeli Sosyal Güvenlik (yalnızca son dört basamak);
- Maskeli banka-hesap sayıları ve bazı banka hesabı tanımlayıcıları;
- Hükümet ID görüntüleri (örneğin, ehliyet, pasaport);
- Hesap verileri (denge anlık görüntüleri ve işlem geçmişi); Ve
- Sınırlı kurumsal veriler (belgeler, eğitim materyalleri ve temsilcileri desteklemek için mevcut iletişim dahil).
Coinbase Perşembe günü bir Perşembe blog yazısında, “Siber suçlular, sosyal mühendislik saldırılarını kolaylaştırmak için Coinbase müşteri verilerini çalmak için bir grup haydut denizaşırı destek ajanını rüşvet verdi ve işe aldı. Bu içericiler, küçük bir müşteri alt kümesi için hesap verilerini çalmak için müşteri destek sistemlerine erişimlerini istismar etti.” Dedi.
“Hiçbir şifre, özel anahtar veya fon maruz kalmadı ve Coinbase Prime hesaplarına dokunulmadı. Saldırgana para göndermek için kandırılan müşterilere geri ödeme yapacağız.”
https://t.co/evpibmfvrw pic.twitter.com/f6updkl5r0
– Brian Armstrong (@brian_armstrong) 15 Mayıs 2025
400 milyon dolara kadar beklenen kayıplar
Finansal etki hala değerlendirilmektedir ve Coinbase, takip sosyal mühendislik saldırılarında saldırganlara fon göndermek için kaç müşterinin aldatıldığını açıklamamış olsa da, şirket sonuçların “iyileştirme ve müşteri geri kazanımları için yaklaşık 180 milyon ila 400 milyon dolar arasında olacağını tahmin ediyor.
Coinbase, ABD’de yeni bir destek merkezi açacağını, etkilenen etkiler müşterileri sosyal mühendislik saldırılarını takiben saldırganlara para göndermek için kandırdı ve içeriden göbekli tespit, güvenlik tehdidi simülasyonu ve gelecekteki ihlal girişimlerini önlemek için otomatik yanıtlara yatırımları artırdı.
Şirket ayrıca, müşterilere Coinbase çalışanlarını taklit eden dolandırıcılardan şüphelenmelerini ve onları fon aktarmaya kandırmaya veya şifreler veya 2FA kodları gibi hassas bilgiler istemelerini tavsiye etmelerini tavsiye etti.
Bu olursa, kripto değişimi, telefon üzerinden hesap bilgilerini asla istemediği veya müşterileri diğer cüzdanlara varlıkları aktarmaya yönlendirmediği için asmayı önerir. Benzer saldırılara karşı savunmak için, iki faktörlü kimlik doğrulamasını etkinleştirmeli ve güvenli transferler sağlayan para çekme izin vermeyi açmalısınız.
Coinbase, “Etkilenen müşteriler için, bu olayın neden olduğu endişe ve rahatsızlıktan dolayı üzgünüz. Ortaya çıktıklarında sorun sahibi olmaya devam edeceğiz ve dünya sınıfı savunmalarına yatırım yapacağız – çünkü müşterilerimizi koruyor ve kripto ekonomisini herkes için güvende tutuyoruz.”
“Coinbase, gerçekleri doğrulamak için bir incelemeyi takiben, bu görevin tarihinden önce bu olayın doğrudan bir sonucu olarak dolandırıcıya yanlışlıkla para gönderen perakende müşterilere gönüllü olarak geri ödeme yapacak.”
Coinbase’in hisseleri, kripto borsasının ABD borsalarında listelenen 500 önde gelen şirketi içeren bir borsa endeksi olan S&P 500’e katıldıktan sonra% 24 arttı.
Bir Coinbase sözcüsü, bugün daha önce BleepingComputer tarafından temasa geçildiğinde hemen yorum yapmak için mevcut değildi.
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.