Coinbase, dış kaynak ortağı Taskus’ta bir müşteri verisi sızıntısından, şirkete 400 milyon dolara mal olması beklenen önemli bir ihlalden dört ay önce haberdar edildi.
Rapor: Coinbase, 400 Milyon Dolarlık İhlalden Aylar Önce Veri Sızıntısını Biliyordu
YAZAN
PAYLAŞ
İhlal 200 Çalışanın İşini Kaybetmesine mi Neden Oldu?
ABD merkezli kripto para borsası Coinbase, Reuters’in altı kaynağa dayandırdığı bir raporda belirttiğine göre dış kaynak şirketlerinden birinde müşteri verisi sızıntısından dört ay önce haberdar edildi. Bir olayda, Taskus’un bir çalışanı, iş bilgisayarının fotoğraflarını çekerken yakalandı ve bu olay Coinbase’e rapor edildi.
Raporda alıntılanan beş anonim eski çalışana göre, adı açıklanmayan kadın çalışan ve bir suç ortağının, rüşvet karşılığında müşteri bilgilerini hackerlara aktardığına inanılıyor. İndore şehrinde meydana gelen olayla ilgili bir soruşturma başlatıldı. Kısa bir süre sonra, 200 Taskus çalışanı aniden işten çıkarıldı ve etkilenen çalışanlar tarafından haksız işten çıkarma suçlamalarına yol açtı.
Ancak, bu olaya rağmen, Coinbase, hassas kullanıcı verilerine sahip hackerların borsadan 20 milyon dolar talep etmeye çalışmasının ardından Mayıs ayında ihlali kamuoyuna açıkladı. Bitcoin.com News ve diğer kaynaklar tarafından bildirildiği üzere, Coinbase 15 Mayıs’ta ihlali kamuoyuna açıkladı. O dönemde, saldırganların yalnızca dahili müşteri destek sistemlerini hedef aldığını ve aylık işlem gerçekleştiren kullanıcıların %1’inden azına ait kişisel bilgilere eriştiğini iddia etti.
Coinbase’in ihlali doğrulaması, varlıklı kripto sahiplerinin silahlı suçlular tarafından hedef alındığı olayların arttığı bir döneme denk geldi. Bazı kaçırılma olaylarının gösterdiği gibi, bu kaçırmaların arkasındaki suçlular genellikle kullanıcılar hakkında, varlıklarının boyutları da dahil olmak üzere detaylı bilgilere sahipmiş gibi görünüyor. Bazı gözlemciler, bu ihlalin mali değerinin önemli ölçüde aştığına inanıyor.
Coinbase, “önceki aylarda” müteahhitlerin yasadışı yollardan kullanıcı verilerini elde ettiğini fark etmesine rağmen, sadece rüşvet girişiminden sonra harekete geçti. Borsa ayrıca “ilgili TaskUs personelini ve diğer denizaşırı ajanları ilişkilerini kestiğini ve kontrolleri sıkılaştırdığını” ekledi. Taskus ise, iki çalışanın Ocak ayında işten çıkarıldığını söyledi.
