Coinbase, işlem hacmi metriklerine göre ABD merkezli en büyük kripto para borsası, Perşembe günü bir çalışanın hassas müşteri verilerini sızdırdığına dair raporların ardından yoğun bir tepkiyle karşı karşıya.
Kullanıcılar, olayın şirket tarafından açıklanmadan aylar önce bilindiği iddialarının ardından ayaklandı.
Kullanıcılar Öfkeli: Veri Sızıntısı Aylar Önce Gerçekleşmiş
İçeriden gelen bu ihlal, Coinbase’in aylık aktif kullanıcılarının “%1’inden azını” etkilediği bildirilen olay, kripto para topluluğunda geniş çapta öfkeye yol açtı. Kullanıcılar, sofistike phishing ve kimlik avı dolandırıcılıkları ile hedef alındıklarını bildiriyor.
Bunlar arasında, dolandırıcılığın ürkütücü hassasiyetini anlatan iddia edilen hedef kurban QwQiao da var. Alliance DAO’da müşteri destek biriminde çalışan QwQiao, neredeyse kurban olacağını ancak kötü niyetli kişileri alt ettiğini söyledi.
“…Aramanın sonunda onlara bu dolandırıcılığın aptalca olduğunu ve oyunlarını geliştirmeleri gerektiğini söyledim. Bana o gün 7 milyon Dolar kazandıklarını söylediler,” dedi.
Ünlü X (Twitter) figürü Adam Cochran, Coinbase’in hükümet kimlikleri ve fiziksel adresler gibi verileri koruyamamasını kınadı. Bu eksikliğin, finansal kayıpların çok ötesinde riskler oluşturduğunu ifade etti.
“Coinbase’in burada yaptığı açıklama çalınan fonlara odaklanıyor, ancak bu alakasız… KYC/AML politikasının hiçbir unsuru, bu tür bilgilerin müşteri destek temsilcilerine erişilebilir olmasını gerektirmez. Coinbase’in fonları nasıl geri kazandığını duymak istemiyorum – özel verilerle daha iyi nasıl başa çıktıklarını duymak istiyorum,” ifade etti.
Öfke, ihlalin Ocak ayına kadar uzandığı iddiaları arasında geliyor. Kullanıcılar ve analistler, Coinbase’in iddia edilen sessizliğinin kullanıcıları aylarca savunmasız bıraktığını söylüyor.
“Coinbase, kullanıcı verilerinin Ocak ayından beri çalındığını biliyordu ama şimdiye kadar hiçbir şey söylemedi mi? Coinbase kullanıcılarının sahtekarlar tarafından soyulduğuna dair sonsuz raporlar aldık. Şimdi nedenini biliyoruz,” yazdı ünlü analist Duo Nine.
Duo Nine’a göre, Coinbase’in iddia edilen ihmali, kurumsal varlıkları bile yoğun bir risk altında bırakıyor. Coinbase, kripto para spot ETF (borsa yatırım fonu) piyasasında baskın bir rol oynuyor. Özellikle, 11 Bitcoin ETF’sinin sekizi ve dokuz Ethereum ETF’sinin sekizi için saklama hizmetleri sağlıyor.
Coinbase kripto para borsası ayrıca trading yürütme ve piyasa gözetim hizmetleri de sunuyor. Özellikle, saklama hizmetlerindeki hakimiyeti, potansiyel bir tek hata noktası olarak konumunu sorgulayan endişelere daha önce de yol açmıştı.
“Neredeyse tüm kripto ETF ihraççılarının BTC ve ETH için aynı saklayıcıya sahip olması iyiye işaret değil. Bu, Coinbase’i potansiyel bir tek hata noktası yapıyor ve bu korkutucu,” Eleanor Terret dedi yakın zamanda.
Coinbase, BeInCrypto’nun yorum talebine hemen yanıt vermedi.
Sızıntının Riskleri Öngörülemez ve Tehlikeli
Bu arada, bu ihlalin özellikle rahatsız edici olduğu endişeleri ortaya çıkıyor çünkü Coinbase hacklenmedi. Bunun yerine, içeriden ihanete uğradı. Bir destek çalışanı müşteri verilerine erişip bunları karaborsada sattı.
Bazılarına göre, bu durum iç kontrol eksikliğinin bariz bir örneği olarak görülüyor. Pozisyon trader’ı Bob Loukas, kripto para borsasını uygun açıklama yapmamakla suçlayarak açıkça konuştu.
“En çok aranan verilerin üzerinde oturduğunuzu biliyorsunuz ve destek temsilcilerinin toplu olarak erişmesine izin verdiniz. Bu kabul edilemez,” Loukas dedi.
Sonuçlar, finansal hırsızlığın ötesine geçiyor ve Rotki kurucusu Lefteris Karapetsas, gerçek kimlik verilerini kripto para bakiyeleriyle merkezileştirmenin “olacak bir felaket” olduğunu belirtti.
“Coinbase, merkezi veri bal küplerinin neden olacak bir felaket olduğunu bir kez daha kanıtladı. KYC, kimliğinizi sızdırılmak, satılmak veya şantaj yapılmak üzere teslim etmek demektir. Burada ifşa edilen verilerin kombinasyonu (gerçek adresler, kripto adresleri ve miktar ve gerçek kimlik belgeleri) ölümcül,” paylaştı.
Rotki, bir portföy takip uygulaması olup, Karapetsas, yakın zamanda Parisli bir kripto liderinin ailesini içeren bir kaçırma girişimine atıfta bulunarak veri koruma uzmanı olarak konuştu. Fintech alanında uzmanlaşmış bir kurumsal avukat olan Ariel Givner, gerçek dünya korkularını doğruladı.
“Bugün benimle iletişime geçen beş kişi oldu. Kendileri ve ailelerinin güvenliği için korkuyorlar. Daha da kötüleşebilir,” yazdı.
İstihbarat uzmanları, olayın daha büyük bir dark web satışının parçası olabileceğini söylüyor. Siber güvenlik kaynaklarına göre, bir tehdit aktörü yakın zamanda ABD kripto para platformlarından 18 milyon kayıttan oluşan bir hazine sundu.
Bunlar arasında, 10.000 Dolar karşılığında 432.000’den fazla Coinbase kullanıcı kaydı yer alıyor ve isimler, e-postalar, telefon numaraları, adresler ve daha fazlasını içeriyor.
Coinbase, kullanıcı öfkesine henüz yanıt vermedi, ancak kötü aktörlerin tutuklanmasına ve mahkum edilmesine yol açacak bilgiler için 20 milyon Dolar ödül fonu sunuyor. Kripto para borsası, etkilenen tüm mağdurlarla iletişime geçtiğini belirtti.
“Verileriniz erişildiyse, [email protected] adresinden bir e-posta aldınız; tüm bildirimler, etkilenen müşterilere sabah 7:20 ET’de gönderildi,” Coinbase Support X’te söyledi.
Sorumluluk Reddi
Sorumluluk Reddi: Trust Project yönergelerine uygun olarak BeInCrypto, haberlerde tarafsız ve şeffaf raporları garanti eder. Bu haber makalesi doğru ve güncel bilgi vermeyi amaçlamaktadır. Ancak okuyucuların bu içeriğe dayalı herhangi bir karar vermeden önce tüm bilgileri bağımsız olarak doğrulamaları ve bir profesyonele danışmaları tavsiye edilir.
