Haberler 
Coin Bilgisi 
Hakkımızda 
Coinbase, müşteri verilerini sızdırarak kimlik avı saldırılarına zemin hazırlayan Hindistan merkezli bazı müşteri destek personelini işten çıkardı.
15’inde (yerel saatle), Fortune’a konuşan Coinbase’in güvenlik şefi Philip Martin(Philip Martin), dış kaynaklı ekipler aracılığıyla müşteri bilgisi sızdırıldığına dair bulgulara ulaştıklarını açıkladı. Gerçekleştirilen iç soruşturmada, bazı çalışanların kullanıcıların hassas verilerine erişim sağladıkları tespit edildi. Martin, söz konusu kişilerin büyük olasılıkla Hindistan vatandaşı olduğunu da belirtti. Bu güvenlik açığı sonucunda Coinbase’in en az 1,8 milyon ile 4 milyon dolar (yaklaşık 26,3 milyon TL ila 58,4 milyon TL) arasında değişen bir maliyetle karşı karşıya kalabileceği ifade edildi.
Aynı gün, merkeziyetsiz organizasyon olan Alliance DAO’nun önemli katkı sağlayıcılarından Qiao Wang(Qiao Wang), X (eski adıyla Twitter) platformunda yaptığı paylaşımda kendisinin de bu dolandırıcılık olayının mağdurlarından biri olabileceğini öne sürdü. Wang, Coinbase hesabının ele geçirildiğine dair bir bildirim aldıktan sonra kimlik doğrulama talebiyle karşılaştığını söyledi. Saldırgan, bu süreçte onu Coinbase’in yan kuruluşu olan bir cüzdana varlıklarını aktarmaya ikna etmeye çalıştı. Konuşmanın ilerleyen safhalarında dolandırıcılığı fark eden Wang, saldırganın tek günde 7 milyon dolarlık (yaklaşık 102,2 milyon TL) kazanç sağladığını aktardığını bildirdi.
Olası zarar büyürken Coinbase, konuya ilişkin iç değerlendirme süreçlerini sürdürdüklerini ve söz konusu güvenlik ihlalinin sorumlularına karşı anında harekete geçildiğini duyurdu. Kullanıcılarını, hesaplarının güvenliği ve kişisel bilgilerinin korunması konusunda daha dikkatli olmaları yönünde *uyaran* şirket, kimlik avı saldırılarının hâlâ sürdüğünü vurguladı.
Bu olay, dünyanın en büyük kripto para borsalarından biri olan Coinbase için dış kaynaklı müşteri hizmetleri sisteminin güvenlik açıklarını gözden geçirme fırsatı olarak değerlendiriliyor. Şirket, benzer güvenlik ihlallerini önlemek adına *güvenlik denetimlerini sıkılaştırma* ve müşteri verilerini korumaya yönelik sistemlerini yeniden yapılandırma kararı aldı.
Yorum 0