-
Coinbase, kullanıcı kayıtlarının sızdırılmasıyla karşılaştığı olumsuz tepkiler nedeniyle zor durumda kaldı; bu durum, kimlikler ve adresler gibi hassas verilerin kimlik avı dolandırıcılığına maruz kalmasına neden oldu.
-
İddialara göre, Coinbase bu ihlali Ocak ayından beri biliyordu ancak bunu açıklamayı erteledi ve kullanıcıları dolandırıcılık ve taklitçilik konusunda savunmasız bıraktı.
-
Sızıntı, ciddi riskler doğurarak iç kontrol sistemlerindeki başarısızlıkları gündeme getiriyor ve merkezi verilerin suçlular tarafından hedef alınma korkularını artırıyor.
Coinbase’in veri sızıntısı, kullanıcıların savunmasızlıklarını ortaya çıkarırken, içsel başarısızlıkları ve dolandırıcılıkların devam ettiği bir ortamda müşteri güvenliği konusundaki endişeleri artırdı.
Kullanıcılar, Veri Sızıntısı Açıklandıktan Aylar Önce Olduğu İçin Öfkeliler
İçeriden gelen sızdırma, “Coinbase’in aylık aktif kullanıcılarının yüzde 1’inden daha azını etkilediği” bildirilen bir durum, kripto topluluğunda geniş çapta öfkeye neden oldu. Kullanıcılar, sofistike kimlik avı ve taklitçilik dolandırıcılıklarına maruz kaldıklarını bildiriyorlar.
Bu kullanıcılar arasında, dolandırıcılığın korkutucu hassasiyetini anlatan QwQiao da var. Alliance DAO’da müşteri destek departmanında çalışan QwQiao, neredeyse dolandırıcılığa kurban gidecekken kötü niyetli kişileri astığını söyledi.
“…Görüşmenin sonunda onlara, bu dolandırıcılığın acemice olduğunu ve oyununuzu geliştirmeleri gerektiğini söyledim. O gün 7 milyon dolar kazandıklarını söylediler,” dedi.
Ünlü X (Twitter) figürü Adam Cochran, Coinbase’in devlet kimlikleri ve fiziksel adresler gibi verileri korumadaki başarısızlığını eleştirdi. Bu eksikliği, finansal kayıplardan çok daha büyük riskler oluşturduğunu belirtti.
“Coinbase’in burada yaptığı açıklama ç stolen fonlar üzerine yoğunlaşıyor, ama bu önemlidir… KYC/AML politikalarından hiçbiri, bu tür bilgilerin müşteri destek temsilcilerine erişim sağlanmasını gerektirmiyor. Coinbase’in fonları geri almak için ne yaptığını duymak istemiyorum – özel verilerle daha iyi başa çıkmak için ne yaptıklarını duymak istiyorum,” diye ifade etti.
Öfke, ihlalin Ocak ayına kadar gittiği iddialarıyla artıyor. Kullanıcılar ve analistler, Coinbase’in sessizliğinin kullanıcıları aylardır savunmasız bıraktığını söylüyor.
“Coinbase, Ocak ayından beri kullanıcı verilerinin çalındığını biliyordu ama şimdiye kadar hiçbir şey söylemedi mi? Taklitçiler tarafından kullanıcıların dolandırıldığına dair sayısız rapor aldık. Şimdi ne olduğunu biliyoruz,” dedi ünlü analist Duo Nine.
Duo Nine’a göre, Coinbase’in gözden kaçırdığı durum, kurumsal varlıkları bile yoğun bir riske sokuyor. Coinbase, kripto spot ETF (borsada işlem gören fon) pazarında baskın bir rol oynuyor. Özellikle, 11 Bitcoin ETF’inin 8’inin ve 9 Ethereum ETF’inin saklama hizmetlerini sağlıyor.
Coinbase borsası ayrıca ticaret yürütme ve piyasa gözetim hizmetleri sunuyor. Dikkate değer bir şekilde, saklama hizmetlerindeki bu hakimiyeti, potansiyel bir tek başarısızlık noktası olma endişelerini de yeniden gündeme getiriyor.
“Neredeyse tüm kripto ETF ihraççıları için BTC ve ETH’yi saklayan aynı saklayıcı var olması iyi bir işaret değil. Bu Coinbase’i tek bir başarısızlık noktası haline getiriyor ve bu korkutucu,” dedi Eleanor Terret yakınlarda.
Coinbase, COINOTAG’ın yorum talebine hemen yanıt vermedi.
Sızıntının Riskleri Öngörülemez ve Tehlikeli
Bu arada, ihlalinin özellikle rahatsız edici olduğu endişeleri var çünkü Coinbase, bir siber saldırıya uğramadı. Bunun yerine, içeriden bir ihanet söz konusu oldu. Bir destek çalışanı, müşteri verilerini kara pazarda erişti ve sattı.
Bazılarına göre, bu durum iç kontrol sistemlerinin belirgin bir başarısızlığı olarak görünüyor. Pozisyon ticaretçisi Bob Loukas, borsayı yeterli bir açıklama yapmamakla eleştirdi.
“En çok arzulanan verilere sahip olduğunuzu biliyorsunuz ve destek temsilcilerine bunlara topluca erişim izni verdiniz. Bu kabul edilemez,” dedi Loukas.
Bunun sonuçları, finansal hırsızlığın ötesine geçiyor; Rotki kurucusu Lefteris Karapetsas, gerçek hayat kimlik verilerinin kripto bakiyeleriyle birlikte merkezileştirilmesinin “başına gelmesi beklenen bir felaket” olduğunu uyarıyor.
“Coinbase, merkezi veri balıkçı tuzaklarının neden bir felaket olmaya hazır olduğunu bir kez daha kanıtladı. KYC, kimliğinizi sızdırmak, satmak veya zorlamak için teslim etmek demektir. Burada ifşa edilen verilerin birleşimi (gerçek adresler, kripto adresleri, miktar ve gerçek yaşam kimlik belgeleri) öldürücüdür,” diye belirtti.
Rotki, bir portföy takip uygulamasıdır; Karapetsas, Paris’teki bir kripto liderinin ailesini içeren yakın zamanda yaşanan bir kaçırma girişimiyle ilgili olarak veri koruma uzmanı olduğunu belirtti. Fintech konusunda uzmanlaşan kurumsal avukat Ariel Givner, gerçek dünya korkularını doğruladı.
“Bugün, beş kişi benimle iletişime geçti. Hem kendi hem de ailelerinin güvenliği için korkuyorlar. Durum daha da kötüleşebilir,” yazdı.
İstihbarat uzmanları, olayın daha büyük bir karanlık web satışının parçası olabileceğini söylüyor. Siber güvenlik kaynaklarına göre, bir tehdit aktörü yakın zamanda ABD kripto platformlarından 18 milyon kayıt içeren bir veri kümesini 10,000 dolara teklif etti.
Bunlar arasında, isimler, e-posta adresleri, telefon numaraları, adresler ve daha fazlasıyla birlikte 432,000’den fazla Coinbase kullanıcı kaydı bulunuyor.
Coinbase henüz kullanıcı öfkesine cevap vermedi, ancak kötü niyetli kişilerin tutuklanması ve mahkum edilmesine yol açacak bilgilere karşı 20 milyon dolarlık bir ödül fonu sunuyor. Borsa, etkilenen tüm mağdurlarla iletişime geçtiğini duyurdu.
“Eğer verileriniz erişime açıldıysa, [email protected] adresinden bir e-posta almış olmalısınız; tüm bildirimler, etkilenen müşterilere sabah 7:20’de ET’de gönderildi,” diye açıkladı Coinbase Destek, X üzerinde.
Sonuç
Bu olaylar ışığında, Coinbase’in ihlalleri veri güvenliği ve iç kontroller açısından önemli endişeler yaratıyor. Kullanıcılar sürekli kimlik avı riskiyle karşı karşıyayken, borsa güveni yeniden sağlamak için sıkı önlemler almalıdır.
