Haberler 
Coin Bilgisi 
Hakkımızda 
Son iki ay içinde Coinbase kullanıcıları, artan hesap kısıtlamalarıyla karşı karşıya kaldı. Bu durumun, şirketin agresif risk modeli ve ‘sosyal mühendislik’ dolandırıcılıklarının yükselişiyle bağlantılı olduğu belirtiliyor.
CryptoPotato’nun 5’inde (yerel saatle) aktardığına göre, zincir üzerindeki işlemleri inceleyen ZachXBT ve güvenlik araştırmacısı Tanuki42, Aralık 2024 ile Ocak 2025 arasında Coinbase kullanıcılarının en az 65 milyon dolar zarara uğradığını tahmin ediyor. Ancak gerçek kaybın bu rakamdan daha yüksek olduğu düşünülüyor.
Dolandırıcılar, Coinbase müşteri destek ekibi gibi davranarak kullanıcıların güvenini kazandı. Sahte e-postalar ve telefon numaraları kullanarak kişisel bilgileri ele geçiren saldırganlar, mağdurları Coinbase Wallet aracılığıyla fon transferine yönlendirdi. Ayrıca, oltalama siteleri kullanarak kötü amaçlı adresleri onaylatmaya çalıştılar.
Özellikle dikkat çeken bir olayda, 850 bin dolarlık kayıp yaşandı. Bu fonların, en az 25 farklı mağdurun varlıklarıyla birlikte ‘coinbase-hold.eth’ adresine taşındığı belirlendi. Araştırmacılar, dolandırıcılığın Hindistan merkezli suç örgütleri ve çevrimiçi siber suç topluluklarıyla bağlantılı olabileceğini ifade etti.
ZachXBT, Coinbase’in risk modeli ve müşteri koruma sistemlerinin yılda 300 milyon doların üzerinde kaybı önlemekte başarısız olduğunu vurguladı. Çalıntı varlıklara ait adresler haftalarca tespit edilemezken, müşteri hizmetlerinin de etkisiz çalıştığını ve bu nedenle mağdurların zararlarını telafi etmesinin zor olduğunu eleştirdi.
Ayrıca, Coinbase’in geçen yıl yaşanan çeşitli güvenlik açıklarını resmi olarak açıklamadığı iddia edildi. Örneğin, eski bir vergi yazılımı API anahtarının suistimal edilmesi ve doğrulama kodlarının yanlış e-posta adreslerine gönderilmesi gibi olaylar yaşandı.
Öte yandan, 2023 yılında Coinbase Commerce üzerinden 15,9 milyon doların sızdırıldığı, ayrıca BTCTurk saldırısıyla bağlantılı 38 milyon doların birkaç saat içinde Coinbase üzerinden aklandığı belirtildi.
ZachXBT, Coinbase'in rakipleri Kraken, OKX ve Binance’e kıyasla yetersiz kaldığını belirterek, şirketin ABD’de faaliyet gösteren düşük seviyeli bilgisayar korsanlarını bile engelleyemediğini dile getirdi. “Mevcut güvenlik sorunları, bireysel çalışanlardan çok yönetim kararlarının bir sonucudur” diyerek, şirketin hızlı ve kapsamlı bir güvenlik önlemi alması gerektiğini savundu.
Coinbase’in güvenlik sistemindeki açıkların sürekli olarak istismar edilmesi ve kullanıcıların büyük zararlar görmesi, sektörde daha sağlam koruma tedbirlerinin gerekliliği yönünde baskıyı artırıyor.
Yorum 0