Coinbase Sistemlerine Saldırı
Kripto para devi Coinbase, sistemlerinin ihlal edildiğini ve müşteri verilerinin, devlet tarafından verilmiş kimlik belgeleri dahil, çalındığını doğruladı.
Hackerdan Fidye Talebi
Coinbase, ABD düzenleyicilerine yaptıkları hukuki başvuruda, bir hackerın bu hafta şirkete ulaşarak müşteri hesaplarına dair bilgiye eriştiğini ve bu veri yayınlanmadan önce şirketten para talep ettiğini bildirdi.
İş İçgörüsü ile Elde Edilen Veri
Coinbase, hackerın “bu bilgiyi, iş sorumluluklarını yerine getirmek için erişim sağladıkları iç sistemlerden toplamaları için ABD dışındaki bazı destek personeline veya çalışanlara para ödeyerek elde ettiğini” açıkladı. Şirket, bu destek elemanlarının artık çalışmadığını belirtti.
Kötü Amaçlı Etkinliklerin Tespiti
Coinbase’in filinginde, sistemlerin “önceki aylarda” kötü niyetli aktiviteleri tespit ettiği ve potansiyel olarak etkilenen müşterilere kompromize olan bilgilerin kötüye kullanılmasını önlemek amacıyla uyarıda bulunduğu belirtildi.
Şirket, hackerın talep ettiği fidye miktarının 20 milyon dolar olduğunu açıkladı ve bu talebi geri çevireceklerini duyurdu. Coinbase CEO’su Brian Armstrong’un bir sosyal medya paylaşımında açıkladığı gibi, şirket fidye ödemeyecek.
Çalınan Veriler
Hackerın çaldığı veriler arasında müşteri isimleri, posta ve e-posta adresleri, telefon numaraları ile kullanıcıların Sosyal Güvenlik numaralarının son dört hanesi yer alıyor. Ayrıca, maske lenmiş banka hesap numaraları ve bazı bankacılık kimlikleri ile müşterilerin sürücü belgeleri ve pasaportları gibi devlet tarafından verilmiş kimlik belgeleri de çalındı. Çalınan veriler, hesap bakiyesi bilgileri ve işlem geçmişlerini de içeriyor.
Şirket, ihlal sırasında bazı kurumsal verilerin, yani iç dokümantasyon gibi bilgilerin de çalındığını bildirdi.
Güvenlik Önlemleri ve Müşteri Duyurusu
Coinbase, yeni bir ABD merkezli destek merkezi açmayı ve güvenlik savunmalarını güçlendirmeyi planlıyor. Şirket, bir blog yazısında bu konuda daha fazla bilgi verdi.
Coinbase yetkilisi Natasha LaBranche, TechCrunch’a yaptığı açıklamada, etkilenen müşteri sayısının, 9.7 milyon aylık müşterisinin yüzde 1’inden daha azı olduğunu belirtti.
Şirket, bu olayla ilgili olarak 180 milyon ile 400 milyon dolar arasında maliyet beklediğini ifade etti.
Coinbase’deki ihlalle ilgili daha fazla bilgiye sahip çalışanlar, bu muhabirle bağlantı kurabilir:Zack Whittaker, Signal üzerinden kullanıcı adı: zackwhittaker.1337 ya da e-posta: zack.whittaker@techcrunch.com
Coinbase’den daha fazla bilgi ile güncellendi.