Coinbase, bilgisayar korsanlarının kullanıcıların verilerinin “küçük bir alt kümesine” eriştiğini, ancak kimlik bilgilerine erişmediğini, 180 milyon ila 400 milyon dolar arasında maliyet beklediğini ve 20 milyon dolarlık fidye ödemeyi reddettiğini açıkladı.
Coinbase yakın zamanda, hackerların şirketin yurtdışındaki destek temsilcilerine rüşvet vererek hassas müşteri bilgilerine yetkisiz erişimini içeren önemli bir veri ihlalini açıkladı. Saldırganlar 20 milyon dolarlık fidye talep etti, ancak Coinbase ödemeyi reddetti. Bunun yerine şirket, sorumluların tutuklanmasına ve mahkum edilmesine yol açan bilgiler için 20 milyon dolarlık ödül teklif ediyor.
İhlal, şirketin kendi açıklamasına göre Coinbase kullanıcı tabanının %1’inden azını etkileyerek şunları sızdırdı;
- İsimler, adresler, telefon numaraları ve e-posta adresleri
- ABD Hükümeti tarafından verilen kimlik görüntüleri
- Kısmi Sosyal Güvenlik numaraları ve banka hesap tanımlayıcıları
- Bakiye anlık görüntüleri ve işlem geçmişi dahil olmak üzere hesap verileri
- Bazı dahili şirket belgeleri
Coinbase’e göre, hiçbir oturum açma bilgisi, parola, iki faktörlü kimlik doğrulama kodu, özel anahtar veya müşteri cüzdanlarına doğrudan erişim sızmadı.
Coinbase, olayın 180 milyon ila 400 milyon dolar arasında bir maliyete yol açabileceğini tahmin ediyor. Bu rakam içinde şunlar öngörülüyor;
- Çözüm çabaları
- Gönüllü müşteri geri ödemeleri
- Gelişmiş güvenlik önlemleri
- ABD merkezli yeni bir destek merkezinin kurulması olasılığı
Coinbase CEO’su Brian Armstrong, 11 Mayıs’ta fidye talebini aldıktan sonra ödemeyi açıkça reddettiğini söyledi. Bunun yerine şirket:
- Suçluların tutuklanmasına yol açacak bilgiler için 20 milyon dolarlık ödül teklif ediyor
- Kolluk kuvvetleriyle işbirliği yapıyor
- İlgili çalışanları işten çıkarıyor
- Daha güçlü güvenlik kontrolleri ve izleme uyguluyor
- İçeriden gelen tehdit tespit mekanizmalarını geliştiriyor
Coinbase ayrıca müşterilerine olası dolandırıcılıklara karşı dikkatli olmaları konusunda tavsiyede bulundu ve asla yeni adreslere veya cüzdanlara hassas bilgiler veya işlemler talep etmeyeceğini vurguladı. İhlalinortaya çıkmasının ardından Coinbase’in hisse senedi fiyatı %7’den fazla düştü ve bu, şirketin S&P 500 endeksine dahil edilmesiyle aynı zamana denk geldi.
Kaynak : 