ABD’li düzenleyici kurumlara yapılan yasal bildirime göre, bir hacker Coinbase ile iletişime geçerek müşteri verilerine eriştiğini ve yayımlamamak için fidye talep ettiğini belirtti.
Şirket, saldırının ayrıntılarını açıklarken, hacker’ın yurt dışındaki bazı destek çalışanlarına para ödeyerek iç sistemlere ait verilere ulaştığını ifade etti. Bu çalışanlar, görevleri gereği sistemlere sınırlı erişime sahipti. Coinbase, bu kişilerin artık şirkette çalışmadığını duyurdu.
Sızdırılan bilgiler arasında kullanıcıların adları, posta ve e-posta adresleri, telefon numaraları, Sosyal Güvenlik Numaralarının son dört hanesi, maskelenmiş banka hesap numaraları, banka tanımlayıcıları ve en önemlisi, resmî kimlik belgeleri (ehliyet ve pasaportlar) yer alıyor. Ayrıca, kullanıcıların hesap bakiyeleri ve işlem geçmişleri de hacker’ların eline geçti. Şirket, bazı kurumsal iç belgelerin de ele geçirildiğini açıkladı.
Coinbase CEO’su Brian Armstrong, sosyal medya üzerinden yaptığı açıklamada, hacker’ların şirketten 20 milyon dolar fidye istediğini, ancak bu talebi reddettiklerini duyurdu.
Coinbase, müşterilerinin kayıplarıbı karşılayacak
Coinbase, yaşanan ihlalin ardından ABD merkezli yeni bir müşteri destek merkezi açacağını ve güvenlik altyapısını daha da güçlendireceğini belirtti. Ayrıca, olayın etkilerini azaltmak amacıyla, bilgileri risk altında olan kullanıcıları bilgilendirdiklerini ve olası kötüye kullanımlara karşı uyarılarda bulunduklarını söyledi.
Şirket sözcüsü Natasha LaBranche, olaydan etkilenen müşteri oranının 9.7 milyon aylık aktif kullanıcının %1’inden az olduğunu ifade etti. Ancak bu oran bile on binlerce kullanıcının bilgilerinin sızdırıldığı anlamına geliyor.
Coinbase, bu siber saldırının yarattığı etkilerin 180 milyon ila 400 milyon dolar arasında bir maliyete neden olacağını ve bu miktarın olayın giderilmesi ile müşteri zararlarının telafisi için kullanılacağını duyurdu.
Bu olay, hem kripto para piyasasında hem de genel dijital güvenlik alanında büyük yankı uyandırırken, Coinbase gibi dev platformların dış kaynaklı personel politikaları ve veri güvenliği uygulamaları tekrar sorgulanmaya başlandı.
