ABD’nin önde gelen kripto varlık borsalarından Coinbase, geçtiğimiz günlerde gerçekleşen büyük çaplı bir siber saldırı ile gündeme geldi. Şirketin Amerika Birleşik Devletleri Menkul Kıymetler ve Borsa Komisyonu’na (SEC) sunduğu rapora göre, saldırının zararı yaklaşık 400 milyon dolar civarında. Saldırganların, bazı Coinbase çalışanlarını para karşılığında bilgi sızdırmaya ikna etmesiyle bu saldırının başarılı olduğu belirtildi.
Hassas Veriler Tehlikede
Olayın ardından başlatılan dahili incelemelerde, hem bireysel hem de kurumsal düzeyde çok sayıda hassas verinin sızdırıldığı ortaya çıktı. Çalınan bilgiler arasında müşterilerin ad, adres, iletişim bilgileri, gizli sosyal güvenlik numarası, banka bilgileri ve kimlik belgeleri yer alıyor. Ayrıca hesap bakiyesi, işlem geçmişi, şirket içi eğitim dosyaları ve destek yazışmaları da ele geçirilen belgeler arasında.
Coinbase, 11 Mayıs’ta şüpheli bir e-posta sayesinde saldırıdan haberdar olduğunu duyurdu. Saldırganların, şirketten ele geçirdikleri bilgileri yayımlamamak için 20 milyon dolar tutarında Bitcoin talebinde bulundukları açıklandı. Yönetim, fidye ödemeye sıcak bakmadı ve hukuki süreç başlattı.
Siber Saldırıya Tepkiler ve Soruşturma
Yapılan resmi açıklamalara göre, saldırıya karışan şirket çalışanlarının işten çıkarılması sağlandı ve kapsamlı güvenlik önlemleri için çalışmalar başlatıldı. Özellikle destek operasyonlarında yer alan ve yurtdışında çalışan bazı ekiplerin bu olayda rol oynadığı tespit edildi.
“Şirket olarak, etkilenen kullanıcılara haklarını ödeyeceğiz, siber saldırılara karşı güvenliği güçlendireceğiz ve belirli yurtdışı destek operasyonlarımızı yeniden konumlandıracağız.” – Brian Armstrong (Coinbase CEO’su)
CEO Brian Armstrong, sosyal medyada yaptığı açıklamada, mağdur kullanıcıların zararlarının karşılanacağını ve yeni güvenlik protokollerinin uygulanacağını duyurdu. Ayrıca, olayda adı geçen personelin tamamının yurtdışı destek ekiplerinde görev yaptığı bilgisi paylaşıldı.
Saldırının ardından Coinbase’in borsa değerinde yüzde 4’lük bir gerileme yaşandı. Uzmanlar, bu olayın hem şirketin mali yapısı hem de itibarı açısından önemli sonuçlar doğurabileceğini belirtti.
Soruşturmalar halen devam ederken, ilgili kurumların olayı titizlikle incelediği bildirildi. Bu saldırı, kripto borsalarında çalışan güvenliğinin ve veri korumanın kritik önemini bir kez daha vurgulamış oldu.
Amerika’nın en büyük kripto platformlarından biri olan Coinbase, bu tür güvenlik açıkları karşısında kullanıcı gizliliğinin korunması gerektiğinin altını çizdi. Ayrıca, olay sonrasında kripto sektöründe daha sıkı personel denetimi ve bilgi güvenliği gerekliliği konuşulmaya başlandı. Şirketin aldığı aksiyonlar ise sektör genelinde örnek alınabilecek adımlar olarak değerlendiriliyor.
