Kripto para dünyasının dev borsası Coinbase, son dönemin en sarsıcı veri sızıntılarından biriyle gündemde. Mahkeme belgelerine yansıyan yeni detaylar, skandalın bir dış saldırıdan ziyade içeriden gelen bir “ihanet” olduğunu gözler önüne serdi. On binlerce kullanıcının en hassas bilgileri, şirket içinden bir çalışan tarafından çalınarak hacker’lara pazarlandı.
İçerideki köstebek: Ashita Mishra
Fortune haberine göre olayın merkezinde, Coinbase’in Hindistan’daki dış kaynaklı müşteri hizmetleri şirketinde çalışan Ashita Mishra isimli bir personel bulunuyor. Soruşturma dosyasına göre Mishra, görevini kötüye kullanarak Eylül 2024’ten itibaren Coinbase müşterilerinin kritik verilerine erişim sağladı. Çalınan bilgiler arasında sıradan verilerin çok ötesinde, kullanıcıların sosyal güvenlik numaraları ve banka hesap detayları gibi son derece hassas veriler yer alıyordu.
Mishra, elde ettiği bu değerli bilgileri ve müşterilere ait kimlik belgelerinin fotoğraflarını karanlık ağlardaki hacker’lara satmaya başladı. Belgeler, bu satışın fotoğraf başına 200 dolar gibi şok edici bir fiyattan yapıldığını ortaya koydu. Hacker’lar, bu bilgileri ve fotoğrafları kullanarak kendilerine sahte Coinbase çalışanı süsü verdi ve doğrudan kullanıcıları hedef alan oltalama (phishing) saldırıları düzenledi.
69.000’dan fazla mağdur var
Bu içeriden yürütülen operasyon sonucunda, şu ana kadar tespit edilen mağdur sayısının 69.000’ı aştığı belirtiliyor. Hacker’lar, ele geçirdikleri bilgilerle kullanıcıları arayarak veya e-posta göndererek onları sahte bağlantılara tıklamaya, şifrelerini vermeye veya varlıklarını sahte cüzdanlara aktarmaya ikna etmeye çalıştı. Bu durum, yalnızca finansal bir kayıp değil, aynı zamanda ciddi bir kimlik hırsızlığı riskini de beraberinde getiriyor.
Eğer bir Coinbase kullanıcısıysanız, paniğe kapılmadan önce aşağıdaki adımları atmanızda fayda var. Coinbase’den gelen resmi e-postaları ve duyuruları dikkatle inceleyin. Güçlü ve başka hiçbir platformda kullanmadığınız yeni bir şifre oluşturun.
Güvenliğinizi artırmak için mutlaka Google Authenticator veya benzeri bir uygulama tabanlı 2FA kullanın. Coinbase çalışanı olduğunu iddia eden kişilerden gelen arama, e-posta veya mesajlara karşı son derece dikkatli olun. Asla kişisel bilgilerinizi veya şifrenizi paylaşmayın. Banka ve Coinbase hesaplarınızdaki hareketleri düzenli olarak kontrol edin. Bu olay, en güvenilir platformlarda bile “insan faktörünün” en zayıf halka olabileceğini bir kez daha acı bir şekilde gösterdi.
