Kripto para değişim platformu Coinbase, saldırganların sosyal mühendislik saldırılarını monte etmelerine yardımcı olabilecek verileri edinmesiyle sonuçlanan bir ihlal geçirdi, şirket bugün ABD Menkul Kıymetler ve Borsa Komisyonu (SEC) ile bir rapor sunarak doğruladı.
Saldırı, şirket sistemlerinin veya ağların uzlaşmasını içermiyordu. Bunun yerine, verilere bir grup kötü amaçlı destek ajanı tarafından erişildi.
Saldırı nasıl oldu?
ABD merkezli şirkete göre, suçlular müşteri verilerini kopyalamak ve onlarla paylaşmak için bazı müşteri destek acentelerine rüşvet verdiler.
Coinbase, “Amaçları, Coinbase gibi davranırken iletişim kurabilecekleri bir müşteri listesi toplamaktı – insanları kriptolarını teslim etmeye yönlendirmekti. Daha sonra Coinbase’i bunu örtbas etmek için 20 milyon dolara zorlamaya çalıştılar” dedi.
“20 milyon dolarlık fidye ödemek yerine, saldırganların tutuklanmasına ve mahkumiyetine yol açan bilgiler için 20 milyon dolarlık bir ödül fonu kuruyoruz.”
Tehlikeye atılan veriler
11 Mayıs 2025’te Coinbase, saldırganlardan bir e -posta aldı ve tehlikeye atılan bilgileri kamuya açıklamaması karşılığında para istedi.
SEC dosyalamasında, “Tehdit oyuncusu, bu bilgileri, iş sorumluluklarını yerine getirmek için erişebildikleri dahili coinbase sistemlerinden bilgi toplamak için ABD dışındaki destek rollerinde çalışan birden fazla yüklenici veya çalışan ödeyerek almış gibi görünüyor” dedi.
Görünüşe göre, Coinbase’in kendi güvenlik izlemesi, bir önceki aylarda iş gerekmeden verilere erişen personelin işaretlenmiş örnekleri. Bu ajanları feshettiler ve bilgileri potansiyel olarak erişilen müşterileri uyardı.
Rogue acenteleri, müşterilerin adı, adresi, telefon numarası, e-posta adresi, sosyal güvenlik numaralarının son 4 basamağı, maskelenmiş banka hesap numaraları ve bazı banka hesabı tanımlayıcıları, hükümet tarafından verilen kimliklerin görüntüleri ve bazı hesap verileri (işlem geçmişi, müşterilerin Coinbase hesap bakiyesinin enstantaneleri) üzerine ellerini aldı.
Müşterilerin oturum açma kimlik bilgilerine ve 2 faktörlü kimlik doğrulama kodlarına, özel anahtarlara, sıcak veya soğuk cüzdanlara, Coinbase Prime hesaplarına veya müşteri fonlarını taşıma veya erişme olanakları yoktu.
Coinbase’in tepkisi
Coinbase, dünyanın önde gelen kripto borsalarından biridir ve BT ve 100 milyondan fazla müşterisi genellikle sosyal mühendisliğe sahip saldırganlar tarafından hedeflenir.
Ne yazık ki, tehlikeye atılan veriler, dolandırıcıların Coinbase destek ajanlarını güvenilir bir şekilde taklit etmesine ve müşterileri fonlarını taşımaya veya baskı yapmaya çalışmasına izin vermek için yeterlidir.
Bu nedenle, şirket onların aldatmaca e -postalar, metinler veya telefon salonları arayışında olmalarını tavsiye etti ve meşru bir Coinbase çalışanının asla şifrelerini, 2FA kodlarını paylaşmalarını veya fonlarını taşımak için yeni tohum ifadeleri veya cüzdan adresi vermelerini istemeyeceğini yineledi.
Şirket, “Coinbase, gerçekleri doğrulamak için bir incelemeyi takiben bu görevin tarihinden önce bu olayın doğrudan bir sonucu olarak dolandırıcıya yanlışlıkla para gönderen perakende müşterilere gönüllü olarak geri ödeme yapacak.” Dedi.
Coinbase, suçlular hakkında bilgi için ödül fonu kurmanın yanı sıra, çalınan fonları izlemek ve onları kurtarmak için çalışıyor.
Ayrıca, tüm şirket konumlarında içeriden gelen tehditleri, artan güvenlik kontrollerini ve izlemeyi tespit etmek için ek önlemler koydular ve verileri tehlikeye atılan “aylık işlem yapan kullanıcıların% 1’inden daha azı” hesaplarına korumalar eklediler.
Şirket, “İşaretlenmiş hesaplar artık büyük para çekme işlemleri hakkında ek kimlik kontrolleri gerektiriyor ve zorunlu aldatmaca – farkındalık istemlerini içeriyor. Yüksek riskli işlemleri izlediğimiz için gecikmeler yaşayabilirsiniz” dedi.
En son ihlalleri, güvenlik açıklarını ve siber güvenlik tehditlerini asla kaçırmak için Breaking News e-posta uyarımıza abone olun. BURADA Abone Olun!