Kimlik avı saldırısına uğrayan Coinbase 400 milyon dolarlık faturayla karşı karşıya

Coinbase, dünyanın üçüncü en büyük kripto para borsası, siber suçluların yurt dışındaki destek temsilcilerini işe alarak kullanıcı verilerini sızdırmasının ardından 20 milyon dolarlık bir şantaj girişimiyle karşı karşıya kaldı.

15 Mayıs tarihli bir blog yazısına göre Coinbase, dış aktörlerden oluşan bir grubun bazı müşteri destek taşeronlarını rüşvetle kandırarak dahili sistemlere erişim sağladığını ve sınırlı kullanıcı hesabı verilerini çaldığını belirtti.

Coinbase, “Bu içeriden kişiler, müşteri destek sistemlerine olan erişimlerini kötüye kullanarak küçük bir müşteri alt kümesinin hesap verilerini çaldı,” açıklamasında bulundu ve hiçbir şifrenin, özel anahtarın, fonun veya Coinbase Prime hesabının etkilenmediğini ekledi.

Şirket, saldırıdan Coinbase’in aylık işlem yapan kullanıcılarının yüzde 1’inden daha azının verisinin etkilendiğini belirtti.

Verileri çaldıktan sonra saldırganlar, bu ihlali açıklamamak karşılığında Coinbase’ten 20 milyon dolar değerinde Bitcoin (BTC) talep ederek şantaj girişiminde bulundu. Coinbase bu talebi reddetti.

Bunun yerine şirket, planın sorumlularının tutuklanmasına ve mahkumiyetine yol açacak bilgiler karşılığında 20 milyon dolarlık ödül teklif etti.

Dolandırıcılar, kurbanlarında sahte bir güven duygusu oluşturmak için genellikle tanınmış markaları taklit eder.

2024 yılında, Coinbase dolandırıcılar tarafından en çok taklit edilen kripto para markası oldu.

Coinbase oltalama saldırısı mağdurlarını tazmin edecek

Coinbase, oltalama dolandırıcılarına kripto para göndermeleri için kandırılan kullanıcıları tazmin edeceğini açıkladı. Beklenen iyileştirme ve geri ödeme maliyetleri 180 milyon ila 400 milyon dolar arasında değişiyor.

Kripto borsası, bu tahmini 15 Mayıs’ta ABD Menkul Kıymetler ve Borsa Komisyonu’na (SEC) yaptığı 8-K başvurusunda açıkladı. Açıklamada, masrafların “gönüllü müşteri geri ödemeleri” ve diğer iyileştirme çabalarıyla ilgili olduğu belirtildi.

Coinbase’in kurucu ortağı ve CEO’su Brian Armstrong, 15 Mayıs tarihli X paylaşımında, saldırganların aylar boyunca borsanın yurt dışındaki müşteri destek temsilcilerine yaklaşarak müşteri bilgileri karşılığında onları “rüşvetle” etkilemeye çalıştığını söyledi.

Saldırının ardından borsa, dahili veri yönetim süreçlerini güçlendirecek ve benzer olayların yaşanmasını önlemek için bazı müşteri destek operasyonlarını başka yerlere taşıyacak.

Zincir üstü güvenlik analisti ZachXBT’ye göre, sosyal mühendislik planları Coinbase kullanıcıları için büyüyen bir endişe kaynağı. ZachXBT, 7 Mayıs’a kadar olan hafta boyunca kullanıcıların oltalama saldırılarına yaklaşık 45 milyon dolar kaybettiğini tahmin etti.

Cointelegraph’ın 4 Şubat tarihli haberine göre, söz konusu güvenlik analisti daha önce sosyal mühendislik dolandırıcılıklarının Coinbase kullanıcılarına yıllık 300 milyon dolardan fazla zarara mal olduğunu iddia etmişti.