Dünyanın önde gelen kripto para borsalarından Coinbase, siber saldırganların müşteri verilerini çalmak amacıyla şirketin yurt dışı destek personeline rüşvet verdiğini ve karşılığında 20 milyon dolarlık fidye talep ettiklerini açıkladı. Şirket, yaşanan olayı ABD Menkul Kıymetler ve Borsa Komisyonu’na (SEC) resmi olarak bildirdi.
Fidye Talebi ve Rüşvet İddiası
SEC’e sunulan bildirime göre, 11 Mayıs’ta Coinbase’e gönderilen bir e-posta ile, bazı şirket belgelerinin ele geçirildiği iddia edildi. Hackerlar, bu belgelerin kamuoyuna sızdırılmaması karşılığında yüksek miktarda fidye talep etti.
Yapılan incelemelerde, saldırganların Coinbase’in dahili sistemlerinden bilgi toplamak için ABD dışındaki bazı destek çalışanlarına ödeme yaptığı tespit edildi. Güvenlik sistemlerinin bu olağan dışı erişimleri daha önce fark ettiği ve ilgili personelin iş akdinin anında sonlandırıldığı belirtildi.
Kritik Veriler Sızdırıldı, Şifre ve Fonlar Güvende
Coinbase, olayın şifreler ya da kullanıcı fonlarıyla ilgili bir risk oluşturmadığını vurgularken; ele geçirilen veriler arasında isim, adres, telefon numarası ve e-posta bilgileri bulunduğunu belirtti. Şirket, potansiyel etkilenen kullanıcıları bilgilendirdiklerini de açıkladı.
Geri Ödeme Planı ve Güvenlik Önlemleri
Fidye talebine rağmen 20 milyon doların ödenmediğini belirten Coinbase, daha önce bu tehdit grubuna para göndermiş olabilecek müşterilere gönüllü geri ödeme yapılacağını bildirdi. Ayrıca şirketin güvenlik sistemlerinde ek önlemler devreye alındı.
Maliyet 400 Milyon Dolara Kadar Çıkabilir
Olay sonrası yapılacak iyileştirmeler, güvenlik güçleriyle iş birliği ve gönüllü müşteri iadeleri kapsamında, Coinbase’in 180 ila 400 milyon dolar arasında maliyetle karşı karşıya kalabileceği öngörülüyor.
