Amerika Birleşik Devletleri’ndeki en büyük kripto para birimi borsası olan Coinbase, şirketin 400 milyon dolara mal olabilecek önemli bir siber güvenlik olayını açıkladı.
Düzenleyici bir dosyalamada açıklanan ve şirket yetkilileri tarafından onaylanan ihlal, firmanın denizaşırı destek yüklenicilerini ve çalışanlarını hedefleyen sofistike bir içeriden gelen kampanyadan kaynaklandı.
Coinbase veri ihlali
11 Mayıs 2025’te Coinbase, bilinmeyen bir tehdit oyuncusundan, müşteri hizmetleri ve hesap yönetim sistemleri ile ilgili materyaller de dahil olmak üzere hassas müşteri hesap bilgilerine ve dahili belgelere sahip olduğunu iddia eden bir e -posta aldı.
.png
)
Saldırgan, çalınan verileri serbest bırakmama karşılığında 20 milyon dolarlık bir fidye istedi. Coinbase fidye ödemeyi reddetti ve o zamandan beri devam eden soruşturmaya kolluk kuvvetleri içeriyordu.
İhlal, ABD dışındaki birkaç yüklenici ve çalışan rüşvet verildiği için oldu. Coinbase’in dahili sistemlerinden veri çalmak için ödendi.
Bu bireyler o zamandan beri feshedildi ve Coinbase, artan sahtekarlık izlemesi uyguladı ve bilgileri tehlikeye atılmış olabilecek müşterilere bildirildi.
Müşterilerin kişisel verileri maruz kaldı
Şirket, aylık aktif kullanıcılarının% 1’inden daha azının, yaklaşık 100.000 müşterinin ihlalden etkilendiğini tahmin ediyor. Çalıntı veriler şunları içerir:
- Adlar, adresler, telefon numaraları ve e -posta adresleri.
- Maskeli Sosyal Güvenlik Numaraları (yalnızca son dört basamak).
- Maskeli banka hesabı numaraları ve bazı bankacılık tanımlayıcıları.
- Devlet tarafından verilen kimliklerin görüntüleri (örneğin, sürücü lisansları, pasaportlar).
- Denge anlık görüntüleri ve işlem geçmişi dahil olmak üzere hesap verileri.
- Belgeler ve dahili iletişim gibi sınırlı kurumsal verilere destek ajanları için erişilebilir.
En önemlisi, Coinbase hiçbir şifre, özel anahtar veya müşteri fonuna erişilmediğini ve Coinbase Prime hesaplarına dokunulmadığını doğruladı.
Coinbase, olay sonucunda saldırganlara fon göndermeye aldatılan müşterilere geri ödeme sözü verdi.
Şirket, müşteri destek operasyonlarını yeniliyor, Amerika Birleşik Devletleri’nde yeni bir destek merkezi açıyor ve gelecekteki ihlalleri önlemek için avukatla mücadele önlemlerini artırıyor.
Ön finansal etki, düzeltme maliyetlerini ve gönüllü müşteri geri ödemelerini kapsayan 180 milyon ila 400 milyon dolar arasında tahmin edilmektedir.
Bu rakam soruşturma devam ettikçe ve potansiyel kayıplar, tazminat iddiaları veya geri kazanımlar değerlendirildikçe değişebilir.
Bu ihlal, tıpkı S&P 500 endeksine katılmaya ayarlandığı gibi, Coinbase için kritik bir zamanda geliyor ve giderek daha sofistike saldırıları çektiği için kripto para birimi sektörünün karşılaştığı büyüyen siber güvenlik zorluklarını vurguluyor.
Coinbase CEO’su Brian Armstrong, neden olduğu sıkıntılardan dolayı özür diledi ve şirketin sorumlu olanların müşteri güvenliği, şeffaflığı ve agresif arayışına olan bağlılığını tekrar teyit etti.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!