Kripto para borsası Coinbase, yaşanan büyük bir veri ihlali sonrası %6’nın üzerinde değer kaybı yaşadı. Şirket, olayla ilgili olarak 8-K formu aracılığıyla ABD Menkul Kıymetler ve Borsa Komisyonu’na (SEC) resmi bildirimde bulundu. Bu gelişme, Coinbase’in kısa süre önce S&P 500 endeksine katılmasının hemen ardından geldi.
İçeriden Destekli Saldırı ve 20 Milyon Dolarlık Fidye Talebi
Coinbase’in yaptığı açıklamaya göre, hackerlar müşteri hesap verilerine ve iç yazışmalara ulaştı. Saldırganlar, olayın örtbas edilmesi için şirketten 20 milyon dolar fidye talep etti, ancak Coinbase bu talebi reddederek durumu kamuoyuna duyurmayı tercih etti.
Sızan Veriler ve Sorumlular
Saldırının, Hindistan merkezli bazı müşteri destek çalışanlarının sistemleri kötüye kullanmasıyla gerçekleştiği ortaya çıktı. Bu kişilerin görevine son verildiği belirtildi. Saldırıdan aylık işlem yapan kullanıcıların %1’inden azı etkilendi, ancak hackerlar bu kişilerin kimlik belgeleri, Sosyal Güvenlik numaraları ve telefon numaraları gibi hassas bilgilerine erişim sağladı. Coinbase, özel anahtarlar ve şifrelerin çalınmadığını özellikle vurguladı.
Şirketin Veri Politikası Eleştiriliyor
Cinneamhain Ventures’tan Adam Cochran, müşteri destek personelinin bu tür hassas bilgilere erişiminin kabul edilemez olduğunu belirterek şirketi sert bir şekilde eleştirdi:
“Coinbase’in fon kurtarma planlarını değil, kişisel verileri nasıl koruyacağını duymak istiyoruz,” dedi.
Yatırımcı Bob Loukas da şirketin şeffaflık konusundaki tavrını eleştirerek, veri yönetiminin yetersizliğine dikkat çekti.
