Haberler 
Coin Bilgisi 
Hakkımızda 
Coinbase, dahili bir ‘oltalama’ (phishing) saldırısı nedeniyle 4.000 milyar Kore wonuna (yaklaşık 5840 milyar TL) kadar varabilecek ciddi bir zararla karşı karşıya kalabilir. Şirketin yaptığı açıklamaya göre, Hindistan’da görev yapan dış müşteri destek personelinden biri, kimliği belirsiz bir suç örgütü tarafından rüşvetle kullanıcı bilgilerini sızdırmaya ikna edildi. Bu bilgilerle yürütülen oltalama dolandırıcılığı sonrasında, Coinbase 20 milyon dolar (yaklaşık 292 milyar TL) fidye talebini reddetti ve ilgili personeli derhal işten çıkardı.
Bu olay, geçen ay Coinbase’in güvenlikten sorumlu üst yöneticisi Philip Martin tarafından kamuoyuna duyuruldu. Martin, bazı dış kaynak müşteri destek görevlilerinin kullanıcı bilgi erişim yetkilerini kötüye kullanarak sistemdeki bazı hassas verileri saldırganlarla paylaştığını belirtti. Sızdırılan veriler arasında kullanıcıların e-posta adresleri, telefon numaraları ve hesapla ilgili başka bilgilerin olduğu açıklandı. Toplam zararın en az 180 milyon dolar (yaklaşık 2628 milyar TL) ila 400 milyon dolara (yaklaşık 5840 milyar TL) ulaşabileceği bildirildi.
Zarar gören kullanıcılar arasında tanınmış kripto kişilikleri de yer alıyor. Kripto girişim grubu Alliance DAO’nun önde gelen isimlerinden Qiao Wang, X (eski adıyla Twitter) hesabı üzerinden yaptığı bir açıklamayla, dolandırıcıların Coinbase hesabına eriştiğini ve kimliğini doğrulamasını istediklerini paylaştı. Wang, dolandırıcıların kendisinden “Coinbase’in kendi saklama (custody) cüzdanına” para göndermesini istediğini söyledi. Bu yöntemin, yalnızca içeriden gelen ve sistemin derinliklerine hakim bir kişinin veri sızdırmasıyla mümkün olabileceğini ifade etti. Konuşmayı keserken suçluyu ifşa ettiğini belirten Wang, dolandırıcının kendisine “bugün tek günde 7 milyon dolar kazandığını” söylediğini aktardı.
Coinbase, resmi blogunda yayımladığı bir açıklamayla saldırıyı doğruladı ve saldırganların müşteri destek sistemine içeriden sızmayı başardığını kabul etti. Ancak etkilenen kullanıcıların, platformdaki ‘aktif kullanıcıların’ %1’inden az olduğu vurgulandı. Ayrıca şifre, özel anahtar, varlıklar ve Coinbase Prime müşterilerinin hesaplarının korunduğu bilgisi paylaşıldı.
Bu ciddi güvenlik açığı, Trump’ın kripto dostu politikalarıyla birlikte sektörde regülasyonların yeniden şekillendiği bir dönemde meydana gelmesiyle birlikte kripto camiasında büyük yankı uyandırdı. Olay, kısa süre önce faaliyetlerini durduran karanlık web’in en büyük pazar yerlerinden Huione Guarantee’nin hizmet kesintisiyle de aynı zamana denk geldi. Saldırı, kripto sektörünün genelinde *güvenlik açıklarına karşı daha güçlü iç kontrol ve gözetim mekanizmalarının* gerekliliğini bir kez daha gündeme taşıdı.
Yorum 0