Kripto para dünyasının en büyük platformlarından biri olan Coinbase, 15 Mayıs’ta ortaya çıkan büyük bir veri ihlaliyle gündeme oturdu. Şirketin müşteri destek ekibindeki bazı çalışanların, aldığı rüşvetlerle sistemin güvenlik kalkanlarını aşan siber saldırganlara yardım ettiği tespit edildi. Bu olayla birlikte, on binlerce kullanıcının isimleri, adresleri, kimlik evrakları ve işlem geçmişi gibi özel bilgileri kötü niyetli kişilerin eline geçti.
Rüşvetle Sızan Bilgiler ve Toplu Dava Süreci
Siber saldırganlar, çoklu güvenlik önlemlerini atlatmayı başararak, kripto borsasının destek ekibinden önemli bilgiler edindi. Elde ettikleri veriler arasında kullanıcı kimlik kartı fotoları, irtibat numaraları ve e-posta gibi detaylar yer aldı. Siber korsanlar bu hassas verileri karanlık ağda satışa çıkardığı iddia edildi, bu iddialar ise halihazırdaki incelemeleri daha karmaşık hale getirdi.
“Coinbase’in makul seviyede güvenlik önlemi almakta yetersiz kaldığı”
Yukarıdaki gerekçeyle şirkete karşı altı farklı toplu dava başlatıldı. Dava dosyalarında, Coinbase’in kullanıcı mahremiyetini koruma yükümlülüklerini tam anlamıyla yerine getirmediği ileri sürüldü. Eğer ABD eyaletlerindeki davalar birleştirilirse, yüksek tazminat tutarları gündeme gelebilir.
Coinbase, olaydan etkilenenler için ücretsiz kredi izlemesi, kimlik koruma sigortası ve ayrıcalıklı destek hattı sunarak hasarı en aza indirmeye çalıştı. Yine de sosyal medyada oluşan büyük tepki, şirketin itibarını olumsuz etkiledi. Bazı kullanıcılar ise güven kaybından ötürü, varlıklarını diğer borsalara aktarmaya başladı.
Güvenliği Artırmaya Yönelik Adımlar Ve Uzman Görüşleri
Şirket yönetimi, gelecekte benzer olayların önüne geçebilmek için “sıfır yetki” temelli erişim modeline geçileceğini belirtti. Ayrıca, kritik erişimlerin blockchain tabanlı kayıtlara geçirilmesi ve anlık olarak yapay zekâ teknolojisiyle izlenmesi planlanıyor. Çalışanların sisteme girişleri ise donanım tabanlı anahtarlar ve biyometrik yöntemlerle daha sıkı kontrol edilecek.
Coinbase: “Saldırı sonrası güvenliği en üst seviyeye çıkarmak için yeni ve çok katmanlı önlemler devreye sokulacak.”
Sektör uzmanları, bu olayın ardından yatırımcıların güvenliğe daha fazla özen göstermesi ve cüzdan şifrelerini düzenli olarak yenilemesi gerektiği konusunda hemfikir. Ayrıca, yakında yürürlüğe girecek olan Avrupa Birliği’nin yeni düzenlemeleriyle de benzer ihlallere karşı borsalar çok daha kapsamlı sorumluluk altına alınacak.
Güvenlik önlemlerinin artırılması Coinbase’in uzun vadeli itibarını korusa da, kısa vadede müşteri kayıplarına ve işlem hacminde dalgalanmalara yol açabilir. Bunun ise rakip borsaların pazar payı kazanmasına fırsat sunabileceği öngörülüyor. Coinbase, bu dönemde güvenlik bütçesini ciddi oranda artırarak üçüncü çeyreğe kadar yeni koruma mekanizmalarını tamamlamayı hedeflemekte.
