Maine Eyaleti Başsavcılığı’na yapılan resmi bildirimle ortaya çıkan bu ihlal, 26 Aralık 2024 tarihinde başlamış ve 2025’in ilk aylarına kadar sürmüştü. Coinbase, veri sızıntısını geçen hafta kamuoyuyla paylaşmıştı.
Coinbase, saldırganın müşteri destek çalışanlarını rüşvetle kandırarak sistemlere erişim sağladığını belirtti. Aylar boyunca süren bu planlı saldırı sonucunda kullanıcıların ad-soyad, e-posta ve fiziksel adresleri, telefon numaraları, devlet tarafından verilmiş kimlik belgeleri, hesap bakiyeleri ve işlem geçmişleri ele geçirildi.
Özellikle yüksek bakiyeli kullanıcılar açısından hedefli dolandırıcılık ve kimlik avı saldırıları riski artarken, şirket yetkilileri konuyla ilgili güvenlik önlemlerini artırdıklarını ve müşterilere yönelik bilgilendirme süreçlerini başlattıklarını açıkladı.
Coinbase, ihlalin detaylarını paylaşırken aynı zamanda hackerlardan gelen bir fidye talebini de ifşa etti. Şirket, saldırganların çalınan verilerin silinmesi karşılığında 20 milyon dolar talep ettiğini ancak bu parayı ödemeyi reddettiklerini duyurdu. Blog gönderisinde, hackerların taleplerinin inandırıcı olduğu ancak fidyeye boyun eğmenin daha büyük güvenlik riskleri doğurabileceği vurgulandı.
Yetkililer, saldırıya dair teknik detayları paylaşmaktan kaçınırken, olayın içerden yardım alarak gerçekleştirilmiş olması özellikle dikkat çekici. Kripto para sektöründe sık rastlanan dış kaynaklı siber saldırıların aksine, bu olayda şirket içi zafiyetin kullanılmış olması güvenlik açıklarına yeni bir boyut kazandırıyor.
Coinbase, sızdırılan bilgilerle kullanıcıların dolandırıcılık girişimlerine karşı hedef alınabileceğini kabul ederek, tüm müşterilere güvenlik önlemlerini güncelleme, şüpheli e-postaları bildirme ve kimlik avı saldırılarına karşı dikkatli olma çağrısı yaptı.
Bu gelişme, kripto dünyasında sadece blok zinciri teknolojisinin değil, kullanıcı verilerinin korunmasının da ne kadar hayati olduğunu bir kez daha gözler önüne seriyor. Coinbase gibi büyük aktörlerin bile içeriden gelen tehditlere karşı savunmasız kalabilmesi, sektördeki güvenlik politikalarının yeniden gözden geçirilmesini zorunlu kılıyor.