Coinbase’e 400 Milyon Dolarlık Siber Saldırı: Çalışanlar Suistimal Edildi
ABD merkezli en büyük kripto varlık platformlarından biri olan Coinbase, büyük çaplı bir siber saldırıya uğradı. Şirketin SEC’e sunduğu resmi rapora göre, saldırganlar çalışanları rüşvetle kandırarak şirket içi belgelere ve müşteri verilerine erişim sağladı.
Hangi Veriler Sızdırıldı?
Ele geçirilen bilgiler arasında müşteri isimleri, adresleri, iletişim bilgileri, maskelenmiş sosyal güvenlik numaraları, banka bilgileri, kimlik görselleri, hesap bakiyeleri ve işlem geçmişleri yer alıyor. Ayrıca şirket içi belgeler ve destek kayıtları da hedef alındı.
Fidye Talebi: 20 Milyon Dolarlık Bitcoin
Saldırganlar, ele geçirdikleri bilgiler karşılığında 20 milyon dolarlık Bitcoin talep etti. Şirket bu talebi reddetti ve resmi mercilerle iş birliği sürecini başlattı. Olayın fark edilmesi, 11 Mayıs 2025 tarihinde gönderilen bir e-posta sayesinde oldu.
Çalışan Suistimali ve Sonrası
Coinbase, bazı yurtdışı destek operasyonu çalışanlarının saldırıya karıştığını açıkladı. Bu çalışanlar işten çıkarıldı. CEO Brian Armstrong, kullanıcıların tüm zararlarının karşılanacağını ve güvenlik politikalarının güncellendiğini duyurdu.
“Etkilenen müşterilere haklarını ödeyeceğiz, destek birimlerimizi yeniden yapılandıracağız.” – Brian Armstrong, Coinbase CEO’su
Piyasa ve Hisse Etkisi
Haberin ardından Coinbase hisseleri borsada yaklaşık %4 oranında geriledi. Ancak kripto piyasalarında bu olay büyük bir düşüşe yol açmadı. Uzmanlar, olayın sektörel güvenlik politikaları açısından örnek teşkil edebileceğini belirtiyor.
Sektörel Uyarı
Yaşanan olay, kripto varlık platformlarının sadece siber saldırılara değil, çalışan güvenliğine ve erişim kontrolüne de odaklanması gerektiğini bir kez daha gösterdi. Kullanıcılara, kişisel verilerini koruma bilincinde olmaları ve doğrulanmamış iletişimlerden uzak durmaları tavsiye ediliyor.
