Coinbase, Saldırı İle İlgili SEC'e Bildirimde Bulundu

Hisse değerleri yüzde 27 oranında yükselen ve 67 milyar dolar piyasa değerine sahip olan kripto para borsası Coinbase, geçtiğimiz hafta meydana gelen bir siber saldırı ile ilgili olarak ABD Menkul Kıymetler ve Borsa Komisyonuna (SEC) resmi bir bildirimde bulundu. Yapılan bildirimde, 11 Mayıs'ta bilinmeyen bir aktörden Coinbase belgelerinin ele geçirildiği iddia eden bir elektronik posta alındığı belirtildi.

Bilgilerin Elde Edilişi

SEC'e yapılan bildirime göre, ele geçirilen bilgilerin kamuya açılmaması karşılığında fidye talep edildiği ifade edildi. Coinbase’in açıklamasında, "Bu bilgilerin, Coinbase'in dahili sistemlerinden bilgi toplayabilmeleri için ABD dışında destek rollerinde çalışan birden fazla yükleniciye veya çalışana ödeme yapılarak elde edildiği anlaşılmaktadır." ifadesi dikkat çekti. Bu durum, şirketin güvenlik protokollerinin ne denli önemli olduğunu bir kez daha gözler önüne serdi.

Ayrıca bildiride, bazı çalışanların bu işin gereği olmadan verilere eriştikleri ve bu durumların daha önce Coinbase'in güvenlik izleme sistemi tarafından tespit edildiği kaydedildi. Tespit edildikten sonra, ilgili personelin işine derhal son verildiği bilgisi de verildi.

Müşterilerin Uyarılması

Ele geçirilen bilgilerin kötüye kullanılmasını önlemek amacıyla, bu bilgilerine erişilmesi muhtemel müşterilere uyarıda bulunulduğu vurgulandı. Coinbase, saldırının şifrelerle veya fonlara erişimi kapsamadığını, ele geçirilen verilere ise isim, adres, telefon numarası ve e-posta gibi kişisel bilgilerin dahil olduğunu belirtti.

Fidye Talepleri ve Geri Ödemeler

Bildirime göre, olayın bir sonucu olarak tehdit aktörüne daha önce para göndermiş olan müşterilere gönüllü geri ödeme yapılmasının planlandığı belirtildi. Saldırganlar tarafından 20 milyon dolarlık bir fidye talep edildiği however, Coinbase bu talebi yerine getirmedi. Olayın soruşturulmasında ise kolluk kuvvetleriyle işbirliği yapıldığı ifade edildi.

Finansal Etkiler ve Tahminler

Coinbase, bu olayla ilgili olarak iyileştirme maliyetleri ve gönüllü müşteri geri ödemeleri için yaklaşık 180 milyon ila 400 milyon dolar aralığında bir gider tahmininde bulundu. Bu miktar, şirketin siber güvenlik alanındaki daha fazla yatırım yapması gerekliliğini bir kez daha ortaya koyuyor.

Sonuç olarak, Coinbase'in karşı karşıya kaldığı bu siber saldırı, kripto para borsalarının güvenliği konusundaki endişeleri artırıyor ve sektör genelinde daha sıkı güvenlik önlemlerinin alınması gerekliliğini ortaya koyuyor. Söz konusu olay, kripto para borsalarının karşılaştığı geleneksel tehditlerin yanı sıra, içsel güvenlik zafiyetlerinin de potansiyel sorunlar oluşturabileceğini göstermektedir.