Investing.com – ABD merkezli önde gelen kripto para borsalarından Coinbase (COIN), 15 Mayıs’ta yaptığı açıklamayla büyük bir siber saldırıya uğradığını duyurdu. Şirket, yaşanan veri ihlalinin tahmini maliyetini 400 milyon dolar olarak açıkladı. Ancak olayın etkisi finansal zararın ötesinde değerlendiriliyor; çünkü saldırıya uğrayan kurum yalnızca bir borsa değil, dijital varlık sektörünü ana akıma taşıyan lider şirket konumundaki Coinbase oldu.
Coinbase, borsa yatırım fonlarının (ETF) elinde tuttuğu 122 milyar dolarlık tokenin büyük kısmını güvence altına alan yapısıyla bilinirken, aynı zamanda bu yıl Washington’da kripto dostu politikaların yaygınlaşması adına yürütülen lobi faaliyetlerinin de baş aktörlerinden biri olmuştu. Şirket ayrıca, saldırının gerçekleşmesinden sadece üç gün önce S&P 500 endeksine dahil edilmişti. Bu gelişme, borsanın hisselerinin trilyonlarca dolarlık yatırım fonlarına ve emeklilik planlarına dahil edilmesine imkan tanımıştı.
Saldırının Merkezi: Rüşvet, veri sızıntısı ve fidye talebi
Coinbase, saldırının teknik açıdan etkileyici olmasa da oldukça cüretkar bir yöntemle gerçekleştiğini belirtti. Şirkete yakın kaynaklara göre saldırganlar, Hindistan merkezli dış kaynak destek birimlerinde çalışan bazı müşteri temsilcilerini rüşvetle ikna etti. Bu kişiler aracılığıyla kullanıcıların isim, doğum tarihi, adres, uyruk, kimlik numarası, banka bilgileri ile hesap bakiyesi ve açılış tarihleri gibi son derece hassas verilerine erişildi. Elde ettikleri bilgileri kullanarak kullanıcıları taklit etmeyi amaçlayan saldırganlar, şirketten 20 milyon dolarlık fidye talebinde bulundu.
Coinbase, fidyeyi ödemeyi reddetti, bunun yerine saldırının faili veya failleriyle ilgili bilgi sağlayacak kişilere yönelik 20 milyon dolarlık ödül vadetti. Şirket, saldırının yalnızca aylık işlem yapan kullanıcılarının %1’inden azını etkilediğini ve etkilenen kullanıcıların zarara uğraması durumunda tüm kayıplarının tazmin edileceğini bildirdi.
Kurumsal hizmetler etkilenmedi, riskler yayılıyor
Coinbase’in ETF ihraççılarına hizmet sunan Coinbase Prime platformunun söz konusu saldırıdan etkilenmediği açıklandı. Ancak şirket içi sistemlere ve müşteri bilgilerinin tutulduğu bölümlere Ocak ayından bu yana sık aralıklarla erişim sağlandığı tespit edildi. Coinbase’in güvenlik şefi Philip Martin, personelin erişimlerinin fark edildiği anda kesildiğini ve saldırganların sistemlere sürekli erişim sağlamadığını belirtti.
Şirketin New York’ta yerleşik kullanıcılarından biri olan bir kripto girişimi kurucusu David Jeong, kişisel Coinbase hesabına dair giriş doğrulama mesajları aldığını ve bu mesajların kendisini tedirgin ettiğini ifade etti. Jeong, uzun süredir sistemde giriş yapmadığını ancak yine de kimliği belirsiz kişilerden mesajlar aldığını belirtti. Bu tür olaylar, siber saldırıların potansiyel fiziksel tehditlere de kapı aralayabileceğini gösteriyor.
Coinbase: “Önlem aldık, ekipler işten çıkarıldı”
Coinbase, tespit edilen yasa dışı erişimlerin ardından ilgili personelin sistem erişimini anında sonlandırdı ve görevlerine son verdi. Bloomberg’e konuşan güvenlik yetkililerine göre, saldırganlar başta iş süreçlerine destek olan alt yüklenici firmaların çalışanlarını kullanarak sistem içerisine sızdı.
Bu durum, kripto sektöründe son zamanlarda sıkça yaşanan sosyal mühendislik vakalarının artışını da yansıtıyor. Bu tür saldırılar, sistem açıklarından değil, insan faktöründen yararlanarak veri sızıntılarına neden oluyor. Coinbase’in yaşadığı olay, 2024’te yaşanan ve toplam 2,2 milyar doları bulan diğer kripto saldırılarını da hatırlattı. Örneğin, Şubat 2025’te Bybit borsasının 1,5 milyar dolarlık bir siber saldırıyla karşı karşıya kaldığı bildirildi.
Saldırı kapsamlı etki yarattı, SEC soruşturması derinleşti
Siber saldırının etkileri sadece veri güvenliğiyle sınırlı kalmadı. 15 Mayıs’ta yaşanan bu gelişmenin ardından hisse fiyatı %7’nin üzerinde düşen Coinbase, aynı gün ABD Menkul Kıymetler ve Borsa Komisyonunun (SEC) devam eden bir soruşturmasıyla da gündeme geldi. SEC’nin, şirketin geçmiş kullanıcı sayısı açıklamalarıyla ilgili doğruluk incelemesine devam ettiği bildirildi.
Coinbase’in hukuk direktörü Paul Grewal, söz konusu soruşturmanın Biden yönetimi döneminde başlatıldığını ve son iki buçuk yıldır söz konusu metriklerin kamuoyuna açık biçimde paylaşılmadığını belirtti. Grewal, soruşturmanın artık sonlanması gerektiğini düşündüklerini ancak yine de SEC ile iş birliği içinde çözüm arayışlarını sürdürdüklerini ifade etti.
