ABD Adalet Bakanlığı ve İngiltere Coinbase saldırısını inceleme kararı aldı
Coinbase, bazı müşteri temsilcilerinin rüşvet karşılığında veri sızdırdığı ve saldırganların şirketten 20 milyon dolarlık fidye talep ettiği büyük bir güvenlik ihlaliyle karşı karşıya kalmasının ardından olayı soruşturmaya devam ediyor. ABD Adalet Bakanlığı ve İngiltere'deki otoriteler olayı soruşturma kararı aldı. Şirket, olayın etkilerini gidermek için 400 milyon dolara kadar harcama yapabileceğini belirtiyor.
-
Yazar :
Yayınlanma: 20-05-2025 09:22
ABD’nin en büyük kripto para borsası Coinbase, yakın zamanda çalışanların da dahil olduğu bir siber saldırı tespit etti. Şirketin son açıklamasına göre, platformun müşteri hizmetleri temsilcileri, hacker’lar tarafından hedef alındı ve çalışanlardan bazıları, müşteri verilerine erişim sağlamak üzere rüşvet teklifini kabul ederek siber saldırı ve şirkete karşı şantaja dahil oldu. Elde edilen verilerle birlikte saldırganlar, durumu örtbas etmek için şirketten 20 milyon dolarlık fidye talep etti.
Bloomberg’in 20 Mayıs 2025 tarihli haberine göre saldırının ardından konuşan ve kimliği gizli tutulan bir kaynağa göre, ABD Adalet Bakanlığı olayı resmi olarak soruşturma kararı aldı. Bakanlığın Washington’daki ceza birimi de dahil olmak üzere birçok yetkili birim, saldırının ayrıntılarını ve sürece dahil olan kişileri tespit etmek için çalışmalarını sürdürüyor. Öte yandan Adalet Bakanlığı’ndan konuya ilişkin resmi bir açıklama yapılmış değil.
Coinbase’in Baş Hukuk Sorumlusu Paul Grewal, şirketin bu durumu yetkililere bizzat ilettiğini ve şu anda doğrudan bir suçlama altında olmadıklarını ifade etti. Grewal, “ABD ve uluslararası otoritelerle tam iş birliği içindeyiz ve bu kişilere yönelik olası cezai işlemleri destekliyoruz” açıklamasında bulundu.
Olayın zincirleme etkileri yalnızca ABD ile sınırlı değil. İngiltere ve İrlanda’daki veri koruma kurumları da Coinbase’ten bilgi talep ettiklerini ve süreci kendi düzenleyici çerçevelerinde incelediklerini belirterek konunun daha karmaşık detaylar içerebileceğine ilişkin sinyal verdiler.
Şirketin resmi kayıtlarına göre, saldırganlardan gelen ilk anonim e-posta 11 Mayıs 2025’te alındı. Ancak bunun öncesinde, bazı destek çalışanlarının sistemden veri sızdırdığı ve bu çalışanların iş sözleşmelerinin feshedildiği belirtildi. Coinbase, yaşanan ihlalin düzeltilmesi ve güvenlik önlemlerinin artırılması için harcanacak maliyetin 400 milyon dolara kadar ulaşabileceğini tahmin ediyor.
Saldırganların kullandığı yöntem ise klasik hacker taktiklerinden farklıydı. Teknik açıklar yerine, insan zaaflarını hedef alan “sosyal mühendislik” adı verilen yöntemle veriye erişildi. Kullanıcı adı, adres, telefon, kimlik belgeleri gibi hassas bilgiler doğrudan kullanıcılar üzerinden hedef alındı.
