Coinbase, rüşvet verilen yurtdışı destek ajanlarının hassas kullanıcı verilerine erişimi sağladıktan sonra bir veri ihlali yaşadı. Soruşturmaya yardımcı olmak için 20 milyon dolarlık bir ödül fonu kuruldu.
Coinbase Veri İhlali: Hileci Ajanlar Kullanıcı Bilgilerini Sızdırdı, $20M Av Başlıyor
YAZAN
PAYLAŞ
Hackerlar, Sessizce Düzenlenen Saldırıda Coinbase Kullanıcı Verilerini Çalmak İçin Destek Personelini Rüşvetle Kandırıyor
Kripto para borsası Coinbase (Nasdaq: COIN), 15 Mayıs’ta, yurtdışında rüşvet verilen bir grup destek görevlisinin, kullanıcı verilerinin çalınmasına yardımcı olduğunu açıkladı. Saldırganlar, iç müşteri destek sistemlerini hedef alarak aylık işlem yapan kullanıcıların %1’inden daha azına ait kişisel bilgilere erişti.
Coinbase, giriş bilgileri, özel anahtarlar ve müşteri fonlarının tehlikeye atılmadığını doğruladı. “Siber suçlular, sosyal mühendislik saldırılarına kolaylık sağlamak için bir grup asi yurtdışı destek ajanını rüşvetle ve işe alarak Coinbase müşteri verilerini çalmak üzerine görevlendirdiler,” diye belirtti ve şunları vurguladı:
Şifreler, özel anahtarlar veya fonlar ifşa edilmedi ve Coinbase Prime hesapları etkilenmedi. Dolandırıcılara para gönderen müşterilere geri ödeme yapacağız.
Kripto para borsasına göre, tehlikeye atılan veriler isimler, adresler, telefon numaraları ve e-posta adreslerini içeriyordu. Ayrıca, saldırganlar maskelenmiş sosyal güvenlik numaralarını (son dört rakamla sınırlı), kısmen gizlenmiş banka hesap bilgilerini, sürücü belgeleri ve pasaportlar gibi hükümet tarafından verilen kimlik görüntülerini ve hesapla ilgili verileri, işlem geçmişi ve bakiye özetlerini ele geçirdi. Destek personelinin görebildiği eğitim materyalleri, belgeler ve iletişim gibi sınırlı iç kurumsal bilgiler de erişildi. Ancak Coinbase, saldırganların giriş bilgileri, iki faktörlü kimlik doğrulama kodları veya herhangi bir sıcak veya soğuk cüzdana, dahil olmak üzere Coinbase Prime hesaplarına erişemediğini belirtti.
Coinbase, saldırının ardından faillerin, olay hakkında bilgi baskılamak için şirketten 20 milyon dolar talep ettiğini belirtti. Borsa açıkladı:
Ardından Coinbase’den bunu kapatmak için 20 milyon dolar tehdit ettiklerinde istediler. Biz hayır dedik.
“20 milyon dolarlık fidye ödemek yerine, saldırganların tutuklanması ve mahkumiyetine yol açan bilgi için 20 milyon dolarlık bir ödül fonu oluşturuyoruz,” diye ekledi borsa.
Buna paralel olarak, Coinbase etkilenen kullanıcılara geri ödeme yapıyor ve daha güçlü koruyucu önlemler uyguluyor. Bunlar arasında büyük çekimlerde yeni kimlik kontrolleri, ABD merkezli bir destek merkezi, geliştirilmiş güvenlik kontrolleri, iç tehdit izleme ve iç tehditler için simülasyon testleri yer alıyor. Etkilenen kullanıcılara bildirimler zaten gönderildi ve Coinbase, soruşturma boyunca topluluğu bilgilendirme taahhüdünde bulundu. Aynı gün ABD Menkul Kıymetler ve Borsa Komisyonu ile resmi bir açıklama yapıldı.
