Kripto para birimi sahtekarlığı, veri ihlali bildirimi, veri güvenliği
Hacker, çalıntı kişisel, finansal bilgileri silmek için 20 milyon dolarlık fidye istedi
Rashmi Ramesh (Rashmiramesh_) •
22 Mayıs 2025
Bir ay süren veri ihlali, yaklaşık 70.000 Coinbase müşterisinin kişisel ve finansal bilgilerinin çalınmasına ve 20 milyon dolarlık fidye talebine yol açtı. Coinbase, ihlalin Aralık ayına kadar uzandığını ve şirketin denizaşırı müşteri destek acentelerini hedefleyen rüşvet planları yardım edildiğini söyledi.
Ayrıca bakınız: Ondemand | 2024 Kimlik Yardım Insights: 11,9 milyon kullanıcı davranışı riskiniz hakkında ne ortaya koyuyor
Kripto devi, bir menkul kıymetlerde ihlal ve dosyalama bildirimini bildirdikten günler sonra Salı günü Maine Başsavcılığına yapılan bir dosyalamadaki rakamları açıkladı.
Coinbase, ihlalin Aralık ayına kadar uzandığını ve denizaşırı müşteri destek acentelerini hedefleyen rüşvet planlarının sonucu olduğunu söyledi. Saldırganlar, müşteri destek aracılarına nakit ödemelerle rüşvet verdiler ve isimler, ev ve e-posta adresleri, devlet tarafından verilen kimlikler, pasaportlar, sürücü lisansları ve maskeli banka hesap numaraları dahil olmak üzere müşteri kayıtlarınızı bilin.
Hacker ayrıca, muhtemelen kimlik avı ve sosyal mühendislik saldırıları için bilgileri kullanmak amacıyla müşterilerin Coinbase hesap bakiyelerine ve işlem geçmişlerine eriştiğini söyledi.
Şirket, şifreler, özel anahtarlar ve kullanıcı fonlarının güvende olduğunu ve aylık işlem yapan kullanıcıların% 1’inden daha azının etkilendiğini söyledi.
Coinbase, bu ayın başlarında, iddia edilen hacker’dan “güvenilir” bir fidye notu aldığı ve verileri silmek ve DarkWeb’deki verileri yayınlamakla tehdit ettiği için olayı keşfetti. Coinbase, fidye ödemeyi reddettiğini ve saldırganın tutuklanmasına yol açan bilgiler için aynı miktarda bir ödül ilan ettiğini söyledi. Şirket, çalınan varlıkları izlemek ve kurtarmak için endüstri ortakları ve kolluk kuvvetleri ile birlikte çalıştığını ve ihlalden sorumlu olanları kovduğunu ve kimliği belirsiz sayıda personel üzerindeki cezai suçlamaları başlattığını söyledi.
Adalet Bakanlığı’nın Washington’daki Ceza Bölümü’nün bir soruşturma açtığı bildiriliyor ve SEC’in, şirketin ihlal sonrasında açıklamalarının tamamlanıp tamamlanmadığını ve 2021 ilk halka arzına bağlı önceki metrikleri araştırıp araştırmadığını inceliyor.
İhlal 400 milyon dolara mal olabilir
SEC dosyalamasında Coinbase, tazminat talepleri ve geri kazanımlar için düzenlemelere tabi olarak, iyileştirme ve müşteri geri ödeme giderlerinin 180 milyon ila 400 milyon dolar arasında değişebileceğini tahmin etti. Şirket, bu rakamların ön olduğunu ve potansiyel kayıpların daha fazla gözden geçirilmesine dayanarak değişebileceğini söyledi.
Kurucu ve yatırımcı Michael Arrington, eski adıyla Twitter’daki sosyal medya platformu X’te maruz kalan kişisel verilerin insan ücretinin finansal tahminleri aştığını söyledi. Arrington, “Sefaletle mezun olan insan maliyeti, 400 milyon dolardan çok daha büyük ya da aslında şirketin insanlara geri ödeme yapmasının maliyeti olacağını düşünüyorlar.” KYC düzenlemelerini etkisiz ve tehlikeli olarak eleştirerek, düzenleyicileri ve şirketleri veri koruma önlemlerini geliştirmeye çağırdı.
Kripto para piyasasında, KYC verilerinin toplanması, kara para aklama, terörist finansman ve vergi kaçakçılığı gibi yasadışı faaliyetleri önlemek için düzenleyiciler tarafından gereklidir. Wintermute CEO’su Evgeny Gaevoy, Coinbase verilerinin hackini “içinde yaşadığımız aptal ve saçma KYC/AML rejiminin karanlık tarafı” olarak nitelendirdi.
Ancak bazı Wall Street analistlerinin hisse fiyatının düşüşünü bir giriş noktası olarak gördükleri bildirildi. Dan Dolev liderliğindeki Mizuho Securities analistleri, ihlali izole bir olay olarak nitelendirerek saldırganların şifreler veya özel anahtarlarla ilgili temel sistemlere erişmediğini söyledi.
Bloomberg, benzer kimlik avı girişimlerinin rakip değişimleri hedeflediğini bildirdi, ancak firmalar saldırıları engelledi. Aynı tehdit aktörlerinin dahil olup olmadığı belirsizdir.