15 Mayıs 2025’te, en büyük ABD kripto para birimi borsası olan Coinbase, 69.461 kullanıcının hassas kişisel verilerini ortaya çıkaran – aylık işlemci tabanının% 1’inden daha fazla, ancak önemli bir rakam, tehlikeye atılan bilgi derinliği göz önüne alındığında, büyük bir güvenlik ihlali açıkladı.
Bu olay, blockchain güvenlik açıklarından yararlanan tipik bir kripto hack değildi; Bunun yerine, gelişmiş bir içeriden gelen tehdit operasyonuydu.
Siber suçlular, Coinbase’in özellikle Hindistan’da denizaşırı müşteri destek operasyonlarını hedef aldı ve gizli müşteri verilerini dahili destek araçlarından yaymak için küçük bir grup aracıya rüşvet verdi.
.png
)
İhlal aşağıdaki sırayla ortaya çıktı:
- İçeriden işe alım: Suçlular, destek ajanlarını seçmek için nakit teşvikler teklif ettiler ve bunları hassas verileri kopyalamaya ve sızdırmaya ikna ettiler.
- Veri Defiltrasyonu: Uzaklaştırılmış aracılar, isimler, adresler, telefon numaraları, e-postalar, maskelenmiş sosyal güvenlik numaraları, maskelenmiş banka hesap numaraları, devlet tarafından verilen kimlik görüntüleri, hesap bakiyeleri, işlem geçmişleri ve sınırlı kurumsal belgeler dahil olmak üzere çok çeşitli müşteri bilgilerine erişti ve çıkardı.
- Gasp denemesi: 11 Mayıs’ta Coinbase, çalınan verilerin halka açıklanmasını önlemek için 20 milyon dolar talep eden saldırganlardan bir e -posta aldı. Şirket, faillerin tutuklanmasına yol açan bilgiler için 20 milyon dolarlık bir ödül fonu kurmayı reddetti.
Özellikle, saldırganlar oturum açma kimlik bilgileri, iki faktörlü kimlik doğrulama (2FA) kodları, özel anahtarlar veya müşteri fonlarına, Coinbase Prime hesaplarına veya herhangi bir cüzdan sistemine erişim almadı.
Birincil risk, sofistike sosyal mühendislik saldırıları için çalıntı verilerin kullanılmasıydı, suçluların Coinbase temsilcilerini taklit etmelerini ve kullanıcıları varlıkları aktarmaya almalarını sağladı.
Sosyal Mühendislik ve İçeriden Tehdit Vektörü
Coinbase ihlali, içeriden gelen tehditlerin artan karmaşıklığını ve dijital varlık endüstrisindeki sosyal mühendisliğin tehlikelerinin altını çiziyor.
Sosyal mühendislik, bireyleri gizli bilgileri ifşa etmek veya saldırgana fayda sağlayacak eylemleri gerçekleştirmek için insan psikolojisini kullanıyor – kimlik avı, taklit ve yem gibi taktikleri kullanıyor.
Bu durumda, suçlular, hedeflenen kimliğe bürünme planları için silahlandırılabilecek ayrıntılı bir müşteri iletişim listesi oluşturmak için içeriden erişimden yararlandı.
İçeriden tehditler şu şekilde kategorize edilebilir:
- Kötü niyetli çalışanlar: Kişisel kazanç için kasıtlı olarak verileri pespiltratlayın.
- Savunmasız veya ihmalkar çalışanlar: İhlal protokollerine manipüle edilmiş veya zorlanmıştır.
Coinbase’in ihlali, dış kaynaklı müşteri destek ortamlarında gevşek gözetim ile kolaylaştırılan kötü niyetli içeriden gizli anlaşmanın bir ders kitabı örneğiydi.
Saldırganların hedefi varlıkların hırsızlığını değil, sosyal mühendislik yoluyla aşağı yönlü sahtekarlık sağlamak-kullanıcıları saldırgan kontrollü cüzdanlara transferleri yetkilendirmeye yönlendirmekti.
Veriler ve Coinbase ihlalinde korunan veriler
| Veriler tehlikeye atıldı | Veri korumalı |
|---|---|
| İsimler, adresler, telefon numaraları, e -postalar | Giriş Kimlik Bilgileri |
| Maskeli Sosyal Güvenlik Numaraları (Son 4) | İki faktörlü kimlik doğrulama kodları |
| Maskeli Banka Hesap Numaraları, Tanımlayıcılar | Özel Anahtarlar |
| Devlet tarafından verilen kimlik görüntüleri (örn. Pasaport, ehliyet) | Müşteri Fonları |
| Hesap bakiyesi anlık görüntüleri, işlem geçmişi | Coinbase Prime Hesapları |
| Sınırlı kurumsal belgeler | Sıcak/soğuk cüzdan sistemleri |
Coinbase’in yanıtı hızlı ve çok katmanlıydı.
Şirket, ilgili destek acentelerini feshetti, onları kolluk kuvvetlerine yönlendirdi ve cezai suçlamalar yapmak için ABD ve uluslararası yetkililerle çalışmaya başladı.
20 milyon dolarlık ödül fonunun ihbarcıları teşvik ettiği ve tutuklamaları kolaylaştırdığı açıklandı.
Daha fazla riski azaltmak için Coinbase çeşitli güvenlik geliştirmeleri gerçekleştirdi:
- Operasyonel kontroller: ABD tabanlı yeni bir müşteri destek merkezi açtı; küresel olarak daha güçlü izleme ve erişim kontrolleri uyguladı.
- Müşteri Korumaları: Büyük para çekme işlemlerinde ek kimlik doğrulaması için işaretlenmiş etkilenen hesaplar; Yüksek riskli işlemler sırasında zorunlu aldatmaca farkındalık istemleri getirerek bazı kullanıcılar için işlemeyi potansiyel olarak geciktirdi.
- Geri ödeme taahhüdü: İhlal ile bağlantılı sosyal mühendislik saldırılarının doğrulanmış kurbanlarını geri ödeme sözü verdi.
- Sektör işbirliği: Takip ve potansiyel varlık kurtarmaya yardımcı olmak için etiketli saldırgan cüzdan adresleri.
Coinbase, sürekli uyanıklığı vurguladı, kullanıcıları geri çekilme izin listelemesini sağlamaya, donanım tabanlı 2FA kullanmaya ve imposter iletişimi için uyanık kalmaya çağırdı.
İhlal, hem teknolojinin hem de insan faktörlerinin titizlikle güvence altına alınması gereken kripto para biriminde gelişen tehdit manzarasının kesin bir hatırlatıcısı olarak hizmet ediyor.
Aldatmaca farkındalık istemi kodu
pythondef withdrawal_prompt(user, amount):
if amount > HIGH_RISK_THRESHOLD:
show_message("Warning: Scammers may impersonate Coinbase staff. Never share your password, 2FA code, or transfer assets on request.")
require_additional_verification(user)
Soruşturma devam ettikçe, Coinbase ihlali dış kaynak kullanım riskleri, içeriden gelen tehditlerin gücü ve kripto sektöründeki katmanlı savunma stratejilerinin gerekliliği konusunda bir vaka çalışması olarak durmaktadır.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!