Kripto para piyasasının önde gelen platformlarından Coinbase, 70.000 kullanıcıyı ilgilendiren büyük çaplı bir veri sızıntısıyla gündeme geldi. Olayın gerçekleşme tarihi Aralık 2024 olarak kayıtlara geçerken, olayın ayrıntıları kamuoyuyla ancak 2025’in Mayıs ayında paylaşılabildi.
Kullanıcı Bilgileri Uzun Süre Tehlikeye Açık Kaldı
Söz konusu ihlal, Coinbase’in Maine Başsavcılığı’na yaptığı resmi bildirim sonrası gün yüzüne çıktı. Ancak sızma, olaydan aylar sonra anlaşıldığı için kullanıcıların ad, adres gibi hassas verileri uzun süre korumasız kaldı. Şirketin güvenlik duvarlarının teknik olarak aşıldığı ve saldırganların izlerini saklamayı başardığı bildirildi.
Saldırganlar, verileri çaldıktan sonra uzun süre sessizliğini korudu. Bu durum yaşanan ihlalin geç fark edilmesine yol açarken, hackerların ortaya çıkışı ancak yüksek miktarda fidye talep etmeleriyle gerçekleşti.
Hackerlar Kripto Para İzini Gizledi
Soruşturmanın ardından, saldırganların elde ettikleri kripto paraları Bitcoin’den Ethereum’a çevirdiği ve transferleri gizlemek için THORChain kullandığı ortaya çıktı. Bu gizleme yönteminin geçmişteki Kuzey Kore bağlantılı saldırılarla benzerlik göstermesi, kripto para piyasasındaki yasa dışı işlemlerin çoğaldığını gözler önüne serdi.
Birçok uzmana göre, bu tür siber saldırılar sadece bireysel yatırımcıları değil, aynı zamanda tüm ekosistemi etkileyen riskler barındırıyor. Minecraft gibi popüler oyunlardan bankacılığa kadar geniş bir alanda artan güvenlik riskleri, piyasada büyük endişe yaratıyor.
Coinbase yönetimi, “Siber saldırganların 20 milyon dolarlık fidye talebi kesinlikle kabul edilmemiştir. Bunun yerine, saldırganların kimliğini ortaya çıkaranlara aynı miktarda ödül verilmesi kararı alınmıştır,” şeklinde bir duyuru yaptı.
Veri sızıntısının gün yüzüne çıkmasının ardından, Coinbase’e karşı en az altı dava açıldı. Şirketin güvenlik önlemlerindeki eksikler sert eleştiriler alırken, bu olay platforma duyulan güveni de zedeledi.
Coinbase yetkililerinin açıklamasına göre, güvenliğin yeniden sağlanması, yasal süreçler ve mağduriyetlerin telafisi için 180 ila 400 milyon dolar arasında bir ek bütçenin gerekebileceği belirtildi. Ayrıca, olay sonrası şirketin piyasadaki itibarında da kayda değer bir sarsıntı gözlemlendi.
Bu hack olayı, kullanıcıların kişisel verilerinin ve dijital varlıklarının tehlikede olabileceğini bir kez daha hatırlatmakla kalmadı, aynı zamanda kripto para sektöründe güvenlik standartlarının yeniden sorgulanmasına neden oldu.
