Coinbase’de 400 milyon dolarlık veri sızıntısı: Hackerlar müşteri bilgilerine Ocak'tan beri erişmiş

Coinbase’in 400 milyon dolarlık güvenlik olayıyla ilgili olarak, hackerların Ocak ayından itibaren kullanıcı verilerine *yetkisiz erişim* sağladığı ortaya çıktı.

Bloomberg’ün 24’ündeki haberine göre, saldırganlar Coinbase’in denizaşırı müşteri hizmetleri *taşeron* çalışanlarını hedef aldı. Şirket içindeki küçük bir çalışan grubunu *rüşvetle* ikna ederek, kullanıcıların *isim*, *doğum tarihi*, *adres*, *kimlik numarası*, *banka bilgileri*, *hesap bakiyesi* ve *hesap oluşturma tarihi* gibi *kritik bilgilere* ulaştılar. Bu tür veriler, Coinbase veya gerçek kullanıcıları taklit ederek başka finansal hesaplara erişmek için kullanılabilir.

Web3 şirketi 6MV'nin CEO’su Mike Dudas, "Bu sızıntıda ifşa edilen kişisel bilgilerin boyutu *muazzam*" yorumunu yaptı.

İç kaynaklara göre hackerlar Ocak ayından beri verilere erişiyordu; ancak Coinbase Güvenlik Şefi Philipp Martin, şirketin *ihlali fark eder etmez erişimi engellediğini* belirterek bu iddiayı yalanladı.

Coinbase, Perşembe günü yayımladığı açıklamada bu saldırıdan *aylık aktif kullanıcıların %1’inden azının* etkilendiğini bildirdi. Hackerlar, Coinbase’i taklit ederek kullanıcıların kripto varlıklarını ele geçirmeye çalıştı ve taleplerinin reddedilmesi üzerine *20 milyon dolarlık* fidye için tehditlerini artırdı.

Şirket, saldırganların *giriş bilgileri*, *özel anahtarlar* ve *Prime hesaplara* ulaşamadığını, ayrıca müşteri cüzdanlarına da erişilmediğini vurguladı. Ayrıca, mağdurların zararlarının karşılanacağını, iç güvenliğin güçlendirileceğini ve *ABD içinde bir müşteri destek merkezi* kurulacağını duyurdu.

Immunefi raporuna göre, Nisan 2025 boyunca gerçekleşen 15 ayrı saldırıda toplam *92,5 milyon dolar* kaybedildi. Bu rakam, Nisan 2024’teki *72,6 milyon dolar* seviyesine kıyasla %27,3 artarken, Mart 2025’teki *41,4 milyon doların* da iki katından fazla oldu.