Yeni yayımlanan mahkeme belgeleri, Coinbase veri ihlaline ışık tuttu. Bu saldırıda önemli bir şüpheli tespit edildi ve kripto para borsası, bu durumun aylık aktif kullanıcılarının ‘yüzde 1’inden daha azını etkilediğini açıkladı.
Mahkeme belgelerine göre, Coinbase’in dış kaynaklı müşteri hizmetleri firması TaskUs’ta çalışan bazı çalışanlar, hassas müşteri bilgilerini çaldı. Bu bilgiler arasında Sosyal Güvenlik numaraları, banka hesap detayları ve daha fazlası yer alıyor.
SponsoredMahkeme Belgeleri Coinbase Veri İhlalinin İç Yüzünü Ortaya Çıkardı
Olay, Mayıs 2025’te kamuoyunun dikkatine sunuldu. O dönemde Coinbase, saldırganların kullanıcı verilerine erişmek için sahte destek ajanlarını rüşvetle kandırdığını açıkladı. BeInCrypto, kötü niyetli kişilerin 20 milyon Dolar fidye talep ettiğini bildirdi.
Kripto para borsası, bu fidyeyi ödemeyi reddetti ve bunun yerine saldırının arkasındakileri tespit edip yargılamak için bilgi sağlayacak kişilere 20 milyon Dolar ödül vereceğini duyurdu. Şimdi, New York Güney Bölgesi ABD Bölge Mahkemesi’nde açılan toplu dava şikayeti, ihlalin TaskUs’a kadar uzandığını gösteriyor. Bu, Coinbase’in müşteri desteği için kullandığı bir iş süreçleri dış kaynak şirketi.
“Veri ihlali hakkında bilgi sahibi olan personele göre, 2024 yılında suçlular, Coinbase kullanıcılarının kişisel bilgilerini (PII) çalmak için TaskUs çalışanlarını hedef alıp işe almak amacıyla bir kampanya başlattı. Bu suçlular, bu kullanıcıların kripto para varlıklarını çalmak istiyordu. Eylül 2024 gibi erken bir tarihte, TaskUs çalışanı Ashita Mishra, bu suçlulara Coinbase kullanıcılarının son derece hassas verilerini satmayı kabul ederek komploya katıldı,” belgelerde belirtiliyor.
Eylül 2024’te, Hindistan’daki bir TaskUs çalışanı olan Ashita Mishra’nın, hassas müşteri kayıtlarını fotoğraflamaya başladığı iddia ediliyor. Mishra, çalınan verileri dışarıdaki hacker’lara yaklaşık 200 Dolar karşılığında sattı. İhlalin boyutu oldukça genişti.
TaskUs, ihlali Ocak 2025’in başlarında keşfettiğinde, Mishra’nın telefonunda 10.000’den fazla Coinbase müşterisine ait veriler bulunuyordu. Kayıtlar, bazı günlerde 200’e kadar fotoğraf çektiğini gösteriyordu.
Belgeler, bunun organize suçlulara çalınan verileri aktaran birden fazla TaskUs çalışanını içeren daha geniş bir komplo olduğunu ortaya koyuyor.
“Mishra ve bir suç ortağı, komploya katılan bağlantısız TaskUs çalışanlarından oluşan daha küçük gruplar oluşturdu,” belgeler ortaya koyuyor.
Ayrıca, şikayet, TaskUs ve Coinbase’in ihlali Ocak 2025’in başlarında keşfetmelerine ve Hindistan merkezli merkezlerinden yaklaşık 300 çalışanı işten çıkarmalarına rağmen, müşterilere hemen bildirimde bulunmadıklarını vurguladı. Metne göre,
“2025 Ocak ayında Veri İhlali’nden haberdar oldukları andan Mayıs 2025’e kadar, TaskUs ve Coinbase, Form 10-K’larında, kendi şirketlerini etkileyen herhangi bir önemli veri ihlalinden haberdar olmadıklarını açıkladılar.”
Bu arada, çalınan bilgileri kullanarak, dolandırıcılar Coinbase temsilcisi gibi davranarak kurbanları kripto paralarını sahte cüzdanlara aktarmaya ikna etti. Birçok davacı, ihlalin hayat birikimlerini veya emeklilik fonlarını yok ettiğini bildirdi.
Sponsored“Suçlular, planlarını gerçekleştirmek için standart bir oyun kitabı kullandı ve Coinbase’in kendi tahminlerine göre, habersiz kurbanlardan 400 milyon Dolar kadar çalmayı başardılar,” dava belirtti.
İhlal, kullanıcıların phishing ve sahtecilik planlarıyla hedef alındığını bildirmesiyle geniş çapta eleştirilere yol açtı. Ayrıca, Coinbase, hisse fiyatındaki düşüşün ardından önemli yatırımcı kayıplarına yol açan bir davayla karşı karşıya kaldı.
Sonrasında, Coinbase, ilgili TaskUs personeliyle ilişkisini kesti ve daha sıkı kontroller uyguladı.
“Etkilenen kullanıcıları ve düzenleyicileri hemen bilgilendirdik, etkilenen müşterilere geri ödeme yaptık, satıcı ve iç kontrol mekanizmalarını sıkılaştırdık ve TaskUs ile olan ilişkimizi sonlandırdık,” Coinbase Fortune’a söyledi.
Savunmalarını daha da güçlendirmek için, Coinbase, iç tehditleri azaltmak ve Kuzey Koreli aktörler de dahil olmak üzere yabancı ajanların sızmasını önlemek amacıyla uzaktan çalışma politikalarını sıkılaştırdığını belirtiyor.
Coinbase ihlali, kripto para sektöründe iç tehditlerin ne kadar büyük bir zarar verebileceğini gösteriyor. Gelişmiş teknik savunmalara rağmen, üçüncü taraf sağlayıcılardaki insan zafiyetleri ciddi bir risk olmaya devam ediyor: Dünyanın en büyük kripto para borsaları bile bu durumu kontrol etmekte zorlanıyor.
Sponsored Sponsored