ABD’nin önde gelen kripto para platformlarından Coinbase, yeni ortaya çıkan büyük çaplı bir veri sızıntısı ile sarsıldı. Şirketin resmi kaynaklarına göre, 69 bini aşkın müşterisinin hassas kimlik ve iletişim bilgileri, müşteri hizmetlerindeki dış kaynaklı bir personel aracılığıyla kötü niyetli kişilere iletildi. Bu gelişme, yalnızca mağdur kullanıcıları değil, tüm kripto piyasasını ve dijital güvenlik tartışmalarını derinden etkiledi.
Kişisel Bilgiler Dolandırıcılık İçin Kötüye Kullanıldı
Coinbase’in Maine Eyalet Başsavcılığı ile paylaştığı raporda, dışarıya aktarılan verilerin isim, sosyal güvenlik numarası, iletişim detayları ve resmi kimlik belgeleri gibi çok hassas içerikleri kapsadığı belirtildi.
Şirkete göre, bu bilgiler sosyal mühendislik saldırılarında kullanıldı ve bazı müşterilerin dijital cüzdanlarına izinsiz erişim sağlanarak varlıkları çalındı.
Saldırganlar, şirketten 20 milyon dolarlık bir fidye talep etse de, Coinbase herhangi bir ödeme yapmadı ve yasal süreçlere başvurdu.
Zarar gören kullanıcıların yalnızca bir kısmı dolandırıcılık ve kimlik hırsızlığından etkilenmiş olsa da, sızıntı, toplam müşteri tabanının yaklaşık yüzde birine tekabül eden önemli bir grubu etkiledi. Maine eyaletine özel olarak ise 217 kişinin verilerinin ele geçirildiği vurgulandı.
KYC Süreçleri Kripto Sektöründe Tartışma Yarattı
Veri skandalı sonrasında Coinbase CEO’su Brian Armstrong, özellikle yasal gereklilik olan Müşterini Tanı (KYC) uygulamalarını eleştirdi.
Armstrong, “Şirketlerin elinde bulunması zorunlu olan kişisel bilgiler, müşteriler ve işletmeler için büyük bir yük oluşturuyor. Mevcut kurallar dijital çağda artık etkili değil,” dedi.
CEO, bu tür verilerin toplanmasının siber tehditleri artırdığını ve güvenlik açıklarını büyüttüğünü savundu.
Armstrong ayrıca, mevcut yasal çerçevenin 1970’lerin koşullarına göre şekillendiğini, günümüz dijital ekosistemine uyum sağlamadığını iddia etti. Şirketin veri koruma konusundaki pozisyonu ve sektöre yönelik eleştirileri, kullanıcıların ve uzmanların dikkatini çekti.
Bu arada, Coinbase’in verilerin çalındığını açıkladığı tarihle kullanıcı sözleşmesindeki değişiklikleri duyurduğu tarih arasındaki yakınlık tartışmaları beraberinde getirdi. Şirket, toplu dava açma hakkını sadece New York ile sınırlandıran bir güncellemeyi, veri sızıntısından hemen sonra hayata geçirdi. Bazı uzmanlar bunun manipülasyon amaçlı olduğu yorumunda bulundu.
Araştırmacı Molly White, sızıntının hemen ertesinde birçok toplu davanın açıldığını aktardı.
Öte yandan, Coinbase yönetimi, davaya ilişkin değişikliklerin önceden duyurulduğunu ve herhangi bir kötü niyet olmadığını”>
belirtti. Fakat şirketin açıklamaları, toplulukta oluşan güven kaybını gidermeye yetmedi.
Yaşanan bu gelişmeler hem kripto para sektöründe veri güvenliği gerekliliğini gündeme getirirken hem de KYC uygulamalarının yeniden değerlendirilmesi gerektiğini bir kez daha ortaya koydu.
