Coinbase’de 69 Bin Müşteri Verisi Sızdırıldı: Çalışan Bilgileri Sattı

Kripto devi Coinbase'den skandal veri ihlali: Bir çalışanın 69.000 müşterinin kişisel bilgilerini sattığı ortaya çıktı.

Güvenlik Duvarı Delindi

Şirket içi güvenlik protokolleri tamamen çöktü. Müşteri veritabanına yetkisiz erişim sağlayan çalışan, hassas bilgileri üçüncü taraflara sattı. Coinbase, olayı 'izole bir vaka' olarak nitelendirse de güvenlik uzmanları alarm zilleri çalıyor.

Regülasyon Fırtınası Kapıda

FSA ve diğer düzenleyici kurumlar konuyu derhal soruşturmaya aldı. 69.000 mağdur müşteri için potansiyel tazminat talepleri şimdiden gündemde. Kripto borsalarının 'güvenli liman' iddiaları bir kez daha sorgulanıyor.

Geleneksel finansın 'biz daha güvenliyiz' çıkışları bu sefer haklı çıkabilir - en azından müşteri verilerini çalışanlarının sattığı skandallarda değiller.

İçerideki köstebek: Ashita Mishra

Fortune haberine göre olayın merkezinde, Coinbase’in Hindistan’daki dış kaynaklı müşteri hizmetleri şirketinde çalışan Ashita Mishra isimli bir personel bulunuyor. Soruşturma dosyasına göre Mishra, görevini kötüye kullanarak Eylül 2024’ten itibaren Coinbase müşterilerinin kritik verilerine erişim sağladı. Çalınan bilgiler arasında sıradan verilerin çok ötesinde, kullanıcıların sosyal güvenlik numaraları ve banka hesap detayları gibi son derece hassas veriler yer alıyordu.

Mishra, elde ettiği bu değerli bilgileri ve müşterilere ait kimlik belgelerinin fotoğraflarını karanlık ağlardaki hacker’lara satmaya başladı. Belgeler, bu satışın fotoğraf başına 200 dolar gibi şok edici bir fiyattan yapıldığını ortaya koydu. Hacker’lar, bu bilgileri ve fotoğrafları kullanarak kendilerine sahte Coinbase çalışanı süsü verdi ve doğrudan kullanıcıları hedef alan oltalama (phishing) saldırıları düzenledi.

69.000’dan fazla mağdur var

Bu içeriden yürütülen operasyon sonucunda, şu ana kadar tespit edilen mağdur sayısının 69.000’ı aştığı belirtiliyor. Hacker’lar, ele geçirdikleri bilgilerle kullanıcıları arayarak veya e-posta göndererek onları sahte bağlantılara tıklamaya, şifrelerini vermeye veya varlıklarını sahte cüzdanlara aktarmaya ikna etmeye çalıştı. Bu durum, yalnızca finansal bir kayıp değil, aynı zamanda ciddi bir kimlik hırsızlığı riskini de beraberinde getiriyor.

Eğer bir Coinbase kullanıcısıysanız, paniğe kapılmadan önce aşağıdaki adımları atmanızda fayda var. Coinbase’den gelen resmi e-postaları ve duyuruları dikkatle inceleyin. Güçlü ve başka hiçbir platformda kullanmadığınız yeni bir şifre oluşturun.

Güvenliğinizi artırmak için mutlaka Google Authenticator veya benzeri bir uygulama tabanlı 2FA kullanın. Coinbase çalışanı olduğunu iddia eden kişilerden gelen arama, e-posta veya mesajlara karşı son derece dikkatli olun. Asla kişisel bilgilerinizi veya şifrenizi paylaşmayın. Banka ve Coinbase hesaplarınızdaki hareketleri düzenli olarak kontrol edin. Bu olay, en güvenilir platformlarda bile “insan faktörünün” en zayıf halka olabileceğini bir kez daha acı bir şekilde gösterdi.