Amerika Birleşik Devletleri’nde önde gelen kripto para birimi borsalarından biri olan Coinbase, önemli bir siber saldırının hedefi olmuştur ve potansiyel olarak mevcut mali yılda 180 milyon $ ile 400 milyon $ arasında değişen kayıplara yol açmıştır. Bu tahmin, olayın acil ve uzun vadeli etkilerinin bir analizini yaptıktan sonra, şirketin hisse değerindeki düşüş yaklaşık%3’ü de dahil olmak üzere değişimin kendisinden gelir.
Siber güvenlik içeriden gelenler tarafından elde edilen bilgilere göre, ihlalin içeriden bir tehditten kaynaklandığı görülmektedir. Şirket içindeki güvenilir bir kişi hassas bilgiler topladı ve dış aktörlere aktardı. 11 Mayıs 2025’te bilgisayar korsanları, Coinbase verilerinin küçük bir kısmına eriştiğini iddia ederek saldırılarını başlattı. Bu verilerin müşterilerin ve çalışanların adlar, e -posta adresleri ve ev adresleri gibi kişisel bilgilerini içerdiği bildirildi.
Saldırının kapsamı, özellikle coinbase kullanıcılarını kripto para birimi sahiplerinin bir kısmını hileli hesaplara aktarmak için kandırmak için ileri kimlik avı taktikleri kullandıkları gibi, siber suçlular ile ilgilidir. Saldırı kurbanları, sadece saldırganların sofistike yöntemleriyle aldatıldıklarını çok geç fark etmek için meşru taleplere yanıt verdiklerine inanıyorlardı.
İhlali keşfettikten sonra Coinbase’in olay müdahale ekibi hızlı bir şekilde hareket etti. Hemen tüm sunucu hesabı şifrelerini sıfırlarlar ve bilmeden fonlarını hileli hesaplara aktaran müşterilere geri ödeme yapmak için bir işlem başlattılar. Şirket ayrıca, ABD dışındaki Coinbase için çalışan serbest çalışanlara kadar uzanan içeriden gelen tehdidi hakkında bir soruşturma başlattı. Bu bireyler derhal feshedildi.
Şu anda Coinbase, etkilenen hesapları geri yüklemeye ve daha fazla olay önlemek için güvenlik protokollerini güçlendirmeye odaklanmıştır. Şirket, saldırganlar tarafından yapılan 20 milyon dolarlık fidye talebine uymayacağını ve siber suçlulara ödeme yapma tutumunu sürdüreceğini açıkça belirtti. Kamuoyu işbirliğini teşvik etmek için Coinbase, saldırganların tanımlanmasına ve yakalanmasına yol açan bilgiler sağlayan herkes için 20 milyon dolara kadar bir ödül duyurdu.
Bu saldırı, geleneksel fidye yazılımı saldırılarında tipik olarak görülmeden verilerin sifonlandığı bir fidye yazılım varyantı gibi görünmektedir. Özellikle, Coinbase, saldırının doğası hakkında bilgi verebilecek ihlal sırasında sunucularının şifrelenmediğini vurguladı.
Kripto değişimleri siber suçlular için sık sık hedefler haline geldiğinden, bu tür siber olayların daha geniş etkisi belirgindir. Chainalysis’e göre, kripto para borsaları 2024’te siber saldırılardan kaynaklanan şaşırtıcı 2,2 milyar dolarlık şaşırtıcı bir kayıp yaşadı. Eğilimin devam etmesi bekleniyor, tahminler 2025’te kayıpların% 25 artabileceğini ve kripto endüstrisindeki artan riskleri daha da vurgulayabileceğini gösteriyor.
Reklam
LinkedIn Group Bilgi Güvenlik Topluluğumuza katılın!