coinbase hacklendi

Coinbase Veri İhlali Şoku

15 Mayıs 2025
Yazar:

Kripto para borsası Coinbase, 15 Mayıs 2025’te yaptığı açıklamada, müşteri verilerinin bir siber saldırı sonucu çalındığını duyurdu. Şirket, olayın maliyetinin 180 milyon ile 400 milyon dolar arasında olabileceğini tahmin ediyor. Bu gelişme, Coinbase’in S&P 500 endeksine katılmaya hazırlandığı bir dönemde sektörde büyük yankı uyandırdı.

Saldırı, 11 Mayıs’ta bilinmeyen bir tehdit aktöründen gelen bir e-posta ile ortaya çıktı. E-posta, bazı müşteri hesaplarına ve iç belgelere erişim sağlandığını iddia ediyordu. Çalınan veriler arasında isimler, adresler, e-posta adresleri, telefon numaraları, maskelenmiş banka hesap numaraları, Sosyal Güvenlik numaralarının son dört hanesi, devlet kimlik belgeleri ve hesap bakiyeleri yer alıyor. Ancak Coinbase, oturum açma bilgileri veya şifrelerin ele geçirilmediğini vurguladı. Şirket, sosyal mühendislik saldırılarıyla kandırılan müşterilere geri ödeme yapacağını açıkladı.

Olayın arkasında, Coinbase’in yurtdışındaki destek çalışanlarına rüşvet veren siber suçlular var. Bu kişiler, müşteri destek sistemlerine erişerek hassas verileri ele geçirdi. Coinbase, olaya karışan çalışanları hemen işten çıkardı ve ABD ile uluslararası kolluk kuvvetleriyle iş birliği yaparak suçlulara karşı yasal işlem başlattı. Şirket, 20 milyon dolarlık bir ödül fonu oluşturarak hackerların yakalanmasına yardımcı olacak bilgilere teşvik sunuyor.

Coinbase CEO’su Brian Armstrong, bir X paylaşımında, 20 milyon dolarlık fidye talebini reddettiklerini ve bunun yerine ödül fonu kurduklarını belirtti. Armstrong, “En sert cezaları uygulayacağız,” diyerek kararlılıklarını ifade etti. Şirket, ABD’de yeni bir destek merkezi açarak ve içeriden tehdit algılama sistemlerini güçlendirerek benzer olayları önlemeyi planlıyor.

Saldırının zamanlaması, Coinbase için kritik bir dönemde geldi. Şirket, S&P 500’e katılarak kripto sektöründe bir dönüm noktası yaşamaya hazırlanırken, hisseleri olay sonrası %3 ila %6 oranında değer kaybetti. Ayrıca, bu olay, kripto borsalarının güvenlik açıklarına dair devam eden endişeleri yeniden gündeme getirdi. Şubat 2025’te Bybit borsasında yaşanan 1,5 milyar dolarlık token hırsızlığı, sektördeki güvenlik sorunlarının ciddiyetini göstermişti.

Kripto güvenlik analisti ZachXBT, daha önce Coinbase kullanıcılarının sosyal mühendislik dolandırıcılıklarıyla 300 milyon dolar kaybettiğini iddia etmişti. Bu olay, platformun güvenlik protokollerindeki zayıflıkları bir kez daha gözler önüne serdi. Coinbase, etkilenen müşterilere yönelik özür mesajı yayımladı ve “kripto ekonomisini güvenli tutmak için dünya standartlarında savunmaya yatırım yapmaya devam edeceklerini” belirtti.

New York, kripto sektörü için bir merkez olma yolunda ilerlerken, bu tür olaylar düzenleyici kurumların dikkatini çekiyor. New York Eyaleti Finansal Hizmetler Departmanı (NYDFS), kripto düzenlemelerinde lider konumda olduğunu vurguluyor. Coinbase’in bu olaya hızlı yanıt vermesi, sektördeki güveni yeniden inşa etme çabası olarak görülüyor. Ancak, veri ihlallerinin artması, kullanıcıların kişisel bilgilerinin korunması konusunda daha sıkı önlemler alınması gerektiğini gösteriyor.

Coinbase, olayın yaklaşık %1’lik bir kullanıcı kitlesini etkilediğini, yani yaklaşık 1 milyon kişinin verilerinin risk altında olduğunu açıkladı. Şirket, müşterilere, kendilerini Coinbase çalışanı gibi tanıtan dolandırıcılara karşı dikkatli olmaları ve hassas bilgileri paylaşmamaları konusunda uyarıda bulundu.

Etiketler:

Yasal Uyarı: Bu sitede yer alan yatırım bilgisi, yorum ve tavsiyeler yatırım danışmanlığı kapsamında değildir. Yatırım danışmanlığı hizmeti, yetkili kuruluşlar tarafından kişilerin risk ve getiri tercihlerini dikkate alarak, kişiye özel olarak sunulmaktadır. Bu sitede veya e- bültenlerimiz kapsamındaki sözel, yazılı ve grafiksel dahil olmak üzere tüm bilgi ve analizler; herhangi bir karara dayanak oluşturması noktasında herhangi bir teminat, garanti oluşturmamakta ve yalnızca bilgi edinilmesi amacıyla paylaşılmaktadır. Ajans Coin hiçbir şekil ve surette ön onay, ihbar ve ihtara gerek olmaksızın söz konusu bilgileri değiştirebilir veyahut silebilir. Bu nedenle, sadece burada yer alan bilgilere dayanarak yatırım kararı vermeniz beklentilerinize uygun sonuçlar doğurmayabilir. Bu sitedeki yorumlardan, eksik bilgi ve/veya güncel olmama gibi konularda ortaya çıkabilecek zararlardan Ajans Coin ve çalışanlarının herhangi bir sorumluluğu bulunmamaktadır.