Coinbase Veri Sızıntısı: Hindistan'da Eski Çalışan Gözaltına Alındı, 70 Bin Müşteri Bilgisi Tehlikede

Hindistan Polisi, Coinbase’in Eski Çağrı Merkezi Çalışanını Gözaltına Aldı: 70 Bin Müşteri Bilgisi Sızdırıldı

Coinbase’te yaşanan büyük çaplı veri sızıntısıyla ilgili olarak Hindistan’ın Haydarabad kentinde önemli bir gelişme yaşandı. 24’ünde (yerel saatle), yerel polis Coinbase’in eski bir çağrı merkezi çalışanını gözaltına aldı. Şirketin dış kaynaklı çağrı merkezi operasyonları üzerinden gerçekleşen bu saldırı, 70 bine yakın kullanıcının kişisel bilgilerinin ele geçirilmesine neden olmuştu. Olayın ardından Coinbase, 300 milyon doların üzerinde bir maliyetle karşı karşıya kalmış durumda ve şirket halen ciddi hukuki baskılarla mücadele ediyor.

ABD’nin en büyük kripto para borsalarından biri olan Coinbase, 2024 başlarında yaşanan bu olayda 69.461 müşterisinin verilerinin sızdırıldığını açıklamıştı. Yetkililere göre saldırganlar, Hindistan’da görev yapan dış kaynaklı müşteri temsilcilerini *rüşvet* vererek kandırdı ve bu sayede isim, adres, telefon numarası, devlet tarafından çıkarılan kimlik bilgileri gibi *hassas müşteri verilerine* erişti. Siber suçlular daha sonra Coinbase’i hedef alarak 20 milyon dolarlık fidye talebinde bulundu ancak şirket bu talebi reddetti. Coinbase, bunun yerine faillerin yakalanmasına yardımcı olacak bilgileri sağlamak kaydıyla aynı miktarda ödül vadeden bir *ödül programı* başlattı.

Haydarabad’da gözaltına alınan eski çalışanın, Teksas merkezli dış kaynak hizmet sağlayıcısı TaskUs’ın Hindistan’daki ofisinde görev yaptığı açıklandı. Coinbase CEO’su Brian Armstrong, sosyal medya platformu X (eski adıyla Twitter) üzerinden yaptığı açıklamada, “Kötü niyetli faaliyetlere karşı sıfır tolerans ilkemiz var. Soruşturma sürecimiz devam edecek ve daha fazla kişi yargı önüne çıkarılacak,” ifadelerini kullandı.

Coinbase Aynı Anda Birçok Cephede Hukuki Sıkıntılar Yaşıyor

Coinbase, veri ihlalinin ardından meydana gelen *zararların karşılanması*, *güvenlik iyileştirmeleri* ve *müşteri tazminatları* için yaklaşık 307 milyon dolar harcadığını 2. çeyrek mali raporunda duyurdu. Ancak şirketin bu olayı zamanında kamuya bildirmemesi nedeniyle yatırımcılardan gelen bir *toplu dava* tehdidiyle de karşı karşıya olduğu bildirildi. Özellikle verilerinin hangi yolla sızdırıldığını bilmeden dolandırıcılık saldırılarına maruz kalan müşterilerin yaşadığı memnuniyetsizlik hızla büyüyor.

Bu olaydan önce de benzer başka bir dolandırıcılık vakası, ABD’nin New York eyaletinde gündeme gelmişti. Brooklyn bölgesinde yakalanan 23 yaşındaki Ronald Spector, Coinbase çalışanı gibi davranarak “hesabınız hacklenmek üzere” iddiasıyla kullanıcıları korkutup fonlarını kendi kripto para cüzdanına göndermeye ikna etti. Zanlı, çevrimiçi ortamda ‘lolimfeelingevil’ takma adıyla faaliyet yürütürken, çaldığı varlıkları mixer servisleri, token takasları ve online kumar siteleri gibi yollarla *aklamaya* çalıştı. Soruşturmayı yürüten ekip, 105 bin dolar nakit ve yaklaşık 400 bin dolar değerinde kripto para ele geçirdi.

Güvenlikte En Zayıf Halka: İnsan

Bu olay, teknik altyapıdan kaynaklanmayan, *insan unsuruna* dayalı bir güvenlik açığının ne kadar büyük hasarlara neden olabileceğinin en net örneklerinden biri oldu. Kripto para sektöründe, müşteri ilişkileri hizmetlerinin giderek dış kaynaklı firmalara devredildiği şu dönemde, bu tarz modellerin *veri korunmasında ciddi riskler* oluşturabileceği ifade ediliyor. Coinbase, küresel kolluk kuvvetleriyle ortak hareket ederek olayda sorumluluğu bulunan diğer kişilerin de adalet önüne çıkarılması için gereken her türlü desteği vermeye devam edeceğini bildirdi.

‘Yorum’: Bu gelişmeler, merkezi kripto borsalarının teknik savunmalar kadar insan kaynakları süreçlerini ve dış hizmet sağlayıcılarını denetleme sistemlerini de sıkılaştırması gerektiğini gösteriyor.