ABD merkezli önde gelen kripto para borsalarından Coinbase (COIN), 15 Mayıs’ta yaptığı açıklamayla büyük bir siber saldırıya uğradığını duyurdu. Şirket, yaşanan veri ihlalinin tahmini maliyetini 400 milyon dolar olarak açıkladı. Ancak olayın etkisi finansal zararın ötesinde değerlendiriliyor; çünkü saldırıya uğrayan kurum yalnızca bir borsa değil, dijital varlık sektörünü ana akıma taşıyan lider şirket konumundaki Coinbase oldu.
Coinbase, borsa yatırım fonlarının (ETF) elinde tuttuğu 122 milyar dolarlık tokenin büyük kısmını güvence altına alan yapısıyla bilinirken, aynı zamanda bu yıl Washington’da kripto dostu politikaların yaygınlaşması adına yürütülen lobi faaliyetlerinin de baş aktörlerinden biri olmuştu. Şirket ayrıca, saldırının gerçekleşmesinden sadece üç gün önce S&P 500 endeksine dahil edilmişti. Bu gelişme, borsanın hisselerinin trilyonlarca dolarlık yatırım fonlarına ve emeklilik planlarına dahil edilmesine imkan tanımıştı
Coinbase, saldırının teknik açıdan etkileyici olmasa da oldukça cüretkar bir yöntemle gerçekleştiğini belirtti. Şirkete yakın kaynaklara göre saldırganlar, Hindistan merkezli dış kaynak destek birimlerinde çalışan bazı müşteri temsilcilerini rüşvetle ikna etti. Bu kişiler aracılığıyla kullanıcıların isim, doğum tarihi, adres, uyruk, kimlik numarası, banka bilgileri ile hesap bakiyesi ve açılış tarihleri gibi son derece hassas verilerine erişildi. Elde ettikleri bilgileri kullanarak kullanıcıları taklit etmeyi amaçlayan saldırganlar, şirketten 20 milyon dolarlık fidye talebinde bulundu. Coinbase, fidyeyi ödemeyi reddetti, bunun yerine saldırının faili veya failleriyle ilgili bilgi sağlayacak kişilere yönelik 20 milyon dolarlık ödül vadetti. Şirket, saldırının yalnızca aylık işlem yapan kullanıcılarının %1’inden azını etkilediğini ve etkilenen kullanıcıların zarara uğraması durumunda tüm kayıplarının tazmin edileceğini bildirdi.