Investing.com – ABD merkezli önde gelen kripto para borsalarından Coinbase (COIN), 15 Mayıs’ta yaptığı açıklamayla büyük bir siber akına uğradığını duyurdu. Şirket, yaşanan data ihlalinin iddiası maliyetini 400 milyon dolar olarak açıkladı. Fakat olayın tesiri finansal zararın ötesinde bedellendiriliyor; zira taarruza uğrayan kurum sadece bir borsa değil, dijital varlık dalını ana akıma taşıyan başkan şirket pozisyonundaki Coinbase oldu.
Coinbase, borsa yatırım fonlarının (ETF) elinde tuttuğu 122 milyar dolarlık tokenin büyük kısmını teminat altına alan yapısıyla bilinirken, birebir vakitte bu yıl Washington’da kripto dostu siyasetlerin yaygınlaşması ismine yürütülen lobi faaliyetlerinin de baş aktörlerinden biri olmuştu. Şirket ayrıyeten, atağın gerçekleşmesinden yalnızca üç gün evvel S&P 500 endeksine dahil edilmişti. Bu gelişme, borsanın paylarının trilyonlarca dolarlık yatırım fonlarına ve emeklilik planlarına dahil edilmesine imkan tanımıştı.
Saldırının Merkezi: Rüşvet, bilgi sızıntısı ve fidye talebi
Coinbase, akının teknik açıdan etkileyici olmasa da hayli cüretkar bir sistemle gerçekleştiğini belirtti. Şirkete yakın kaynaklara nazaran saldırganlar, Hindistan merkezli dış kaynak takviye ünitelerinde çalışan kimi müşteri temsilcilerini rüşvetle ikna etti. Bu bireyler aracılığıyla kullanıcıların isim, doğum tarihi, adres, uyruk, kimlik numarası, banka bilgileri ile hesap bakiyesi ve açılış tarihleri üzere son derece hassas bilgilerine erişildi. Elde ettikleri bilgileri kullanarak kullanıcıları taklit etmeyi amaçlayan saldırganlar, şirketten 20 milyon dolarlık fidye talebinde bulundu.
Coinbase, fidyeyi ödemeyi reddetti, bunun yerine taarruzun faili yahut failleriyle ilgili bilgi sağlayacak bireylere yönelik 20 milyon dolarlık ödül vadetti. Şirket, atağın sadece aylık süreç yapan kullanıcılarının %1’inden azını etkilediğini ve etkilenen kullanıcıların ziyana uğraması durumunda tüm kayıplarının tazmin edileceğini bildirdi.
Kurumsal hizmetler etkilenmedi, riskler yayılıyor
Coinbase’in ETF ihraççılarına hizmet sunan Coinbase Prime platformunun kelam konusu hücumdan etkilenmediği açıklandı. Fakat şirket içi sistemlere ve müşteri bilgilerinin tutulduğu kısımlara Ocak ayından bu yana sık aralıklarla erişim sağlandığı tespit edildi. Coinbase’in güvenlik şefi Philip Martin, çalışanın erişimlerinin fark edildiği anda kesildiğini ve saldırganların sistemlere daima erişim sağlamadığını belirtti.
Şirketin New York’ta yerleşik kullanıcılarından biri olan bir kripto teşebbüsü kurucusu David Jeong, ferdî Coinbase hesabına dair giriş doğrulama bildirileri aldığını ve bu iletilerin kendisini huzursuz ettiğini tabir etti. Jeong, uzun müddettir sistemde giriş yapmadığını lakin yeniden de kimliği bilinmeyen bireylerden bildiriler aldığını belirtti. Bu cins olaylar, siber taarruzların potansiyel fizikî tehditlere de kapı aralayabileceğini gösteriyor.
Coinbase: “Önlem aldık, takımlar işten çıkarıldı”
Coinbase, tespit edilen yasa dışı erişimlerin akabinde ilgili işçinin sistem erişimini anında sonlandırdı ve vazifelerine son verdi. Bloomberg’e konuşan güvenlik yetkililerine nazaran, saldırganlar başta iş süreçlerine takviye olan alt yüklenici firmaların çalışanlarını kullanarak sistem içerisine sızdı.
Bu durum, kripto dalında son vakitlerde sıkça yaşanan toplumsal mühendislik hadiselerinin artışını da yansıtıyor. Bu cins hücumlar, sistem açıklarından değil, insan faktöründen yararlanarak data sızıntılarına neden oluyor. Coinbase’in yaşadığı olay, 2024’te yaşanan ve toplam 2,2 milyar doları bulan öteki kripto hücumlarını da hatırlattı. Örneğin, Şubat 2025’te Bybit borsasının 1,5 milyar dolarlık bir siber akınla karşı karşıya kaldığı bildirildi.
Saldırı kapsamlı tesir yarattı, SEC soruşturması derinleşti
Siber taarruzun tesirleri yalnızca bilgi güvenliğiyle hudutlu kalmadı. 15 Mayıs’ta yaşanan bu gelişmenin akabinde pay fiyatı %7’nin üzerinde düşen Coinbase, birebir gün ABD Menkul Değerler ve Borsa Kurulunun (SEC) devam eden bir soruşturmasıyla da gündeme geldi. SEC’nin, şirketin geçmiş kullanıcı sayısı açıklamalarıyla ilgili doğruluk incelemesine devam ettiği bildirildi.
Coinbase’in hukuk yöneticisi Paul Grewal, kelam konusu soruşturmanın Biden idaresi periyodunda başlatıldığını ve son iki buçuk yıldır kelam konusu metriklerin kamuoyuna açık biçimde paylaşılmadığını belirtti. Grewal, soruşturmanın artık sonlanması gerektiğini düşündüklerini fakat yeniden de SEC ile iş birliği içinde tahlil arayışlarını sürdürdüklerini söz etti.
