ABD merkezli büyük kripto para borsası Coinbase, müşteri verilerinin çalındığı siber saldırının maliyetinin 180 milyon ila 400 milyon dolar arasında olacağını açıkladı.
Coinbase, önemli bir veri ihlali nedeniyle zorlu bir süreçten geçiyor. Şirket, ABD Menkul Kıymetler ve Borsa Komisyonu’na (SEC) sunduğu resmi bildiride, olayın ayrıntılarını paylaştı ve yaşanan sızıntının tahmini maliyetine ilişkin bilgi verdi. Bilgisayar korsanlarının, Coinbase’in yurtdışındaki müşteri temsilcilerine rüşvet vererek kullanıcı bilgilerini ele geçirdiği ifade edildi.
İhlal kapsamında, suçluların kullanıcıların kimlik doğrulama (KYC) verileri olan adresler, telefon numaraları, e-posta adresleri ve devlet kimlikleri gibi kritik bilgilere ulaştığı ortaya kondu. Bu verilerin daha sonra dolandırıcılık amaçlı sosyal mühendislik saldırılarında kullanılacağı düşünülüyor. Coinbase, bu olaya yol açan çalışanların, durumun ortaya çıkmasının ardından derhal işten çıkarıldığını bildirdi.
400 milyon dolarlık maliyet
Coinbase, yaşanan ihlalin şirkete maliyetinin 180 milyon ila 400 milyon dolar arasında olacağını öngörüyor. Bu rakamın büyük bir kısmının, kullanıcı kayıplarını telafi etmek amacıyla gerçekleştirilecek gönüllü geri ödemeler ve olayı düzeltme masraflarından kaynaklanacağı belirtildi.
Olay sosyal medyada geniş yankı buldu. Bazı kullanıcılar Coinbase’in konuya açıklık getirmesini takdir ederken, diğerleri borsayı veri sızıntısını geç duyurduğu için eleştirdi. Wintermute CEO’su Evgeny Gaevoy, yaptığı değerlendirmede, bu olayın KYC süreçlerinin taşıdığı riskleri gözler önüne serdiğini vurgulayarak sert eleştirilerde bulundu.
