Coinbase, siber suçluların yurtdışındaki küçük bir destek ekibini rüşvetle kandırarak iç araçlardan müşteri verilerini çektiğini ve bu durumun aylık aktif kullanıcılarının “%1’inden daha azını” etkilediğini belirtti.
Kripto para borsası, hiçbir şifre, özel anahtar veya fonun açığa çıkmadığını ve Coinbase Prime hesaplarının etkilenmediğini açıkladı.
Coinbase Saldırganları 20 Milyon Dolar Fidye İstedi
Saldırganlar, olayın gizli kalması için 20 milyon Dolar talep etti. Ancak Coinbase, bu talebi reddettiğini ve bu miktarı, saldırganların tutuklanmasına ve mahkum edilmesine yol açacak bilgi için 20 milyon Dolar ödül fonuna yönlendirdiğini belirtti.
“Mümkün olan en ağır cezaları uygulayacağız ve aldığımız 20 milyon Dolar fidye talebini ödemeyeceğiz. Bunun yerine, bu saldırıdan sorumlu suçluların tutuklanmasına ve mahkum edilmesine yol açacak bilgi için 20 milyon Dolar ödül fonu oluşturuyoruz,” dedi Coinbase.
Çalınan kayıtlar arasında isimler, adresler, telefon numaraları, maskelenmiş Sosyal Güvenlik numaraları, kısmi banka bilgileri ve hesap anlık görüntüleri bulunuyor. Şirket, takip eden sosyal mühendislik dolandırıcılıklarına kapılan mağdurları “tamamen” telafi edeceğine söz verdi. Yeni para çekme sürtünmesi, ekstra kimlik kontrolleri ve gerçek zamanlı dolandırıcılık uyarıları, işaretlenmiş hesaplarda zaten aktif durumda.
Plan, nisan ayı sonunda içeriden kişilerin yüksek bakiye hesap listelerini sızdırması ve hacker’ların Coinbase personeli gibi davranarak oltalama e-postaları göndermesiyle başladı. Günler içinde güvenlik ekipleri anormal sorguları fark etti, erişimi iptal etti ve bir suç soruşturması başlattı. Altyapı sistemleri ve cüzdanlar “hiçbir zaman tehlikede değildi,” dedi firma.
Önleyici tedbirler arasında yeni bir ABD destek merkezi, daha güçlü içeriden tehdit algılama ve kesintisiz kırmızı takım simülasyonları yer alıyor. İşten çıkarılan içeriden kişiler ABD ve uluslararası kolluk kuvvetlerine bildirildi. Coinbase ayrıca, saldırganların adreslerini etiketlemek ve uyumlu platformlarda çalınan fonları dondurmak için blockchain analitik firmalarıyla çalışıyor, geçmişteki çökertme çabalarını yansıtıyor.
Sorumluluk Reddi
Sorumluluk Reddi: Trust Project yönergelerine uygun olarak BeInCrypto, haberlerde tarafsız ve şeffaf raporları garanti eder. Bu haber makalesi doğru ve güncel bilgi vermeyi amaçlamaktadır. Ancak okuyucuların bu içeriğe dayalı herhangi bir karar vermeden önce tüm bilgileri bağımsız olarak doğrulamaları ve bir profesyonele danışmaları tavsiye edilir.
