Şirkete göre, saldırganlar çalışanları ve taşeronları Coinbase ödeyerek müşterilere müşterilere ulaştılar. Şirketi elde edilen verilerle taklit eden saldırganlar, kullanıcıları aldatarak şifreleme kaynaklarını ele geçirdi.
Söz konusu saldırının ardından Coinbase, müşteriler hakkındaki bilgilerin % 1’inden daha azına ulaşıldı ve bu bilgiler sahtekarlıkta kullanıldı. Şirket, bilgisayar korsanlarının sessizlik karşılığında 20 milyon dolar talep ettiğini, ancak bu parayı ödemeyi reddettiğini söyledi. Bunun yerine, dolandırılmış tüm müşterilere ödenecektir.
Kazadan sonra, Coinbase eylemleri yüzde 4,1’lik bir kullanımdan kaldırıldı.
S&P 500’e katılmadan günler önce
Saldırı, şirketin ABD S&P 500 liderine dahil edilmesinden sadece günler önce gerçekleşti. Bu adım, kripto para birimi sektörünün geleneksel finans dünyasında daha görünür hale gelmesi önemlidir.
Bununla birlikte, olay ayrıca sektörün büyüdükçe BT suçlularının hedefi haline geldiğini ortaya koydu. Blokzzincir’in analiz verilerine göre, zincir zincir, 2024’te Crypt para sektöründeki BT hırsızlığının toplam maliyeti 2,2 milyar dolara ulaştı.
Kripto şirketi Zumo’nun kurucusu Nick Jones, “Güvenlik hala kripto para birimi endüstrisi için büyük bir sorun olmaya devam ediyor. Sektör büyüdükçe zararlı aktörlerden daha fazla dikkat çekiyor”.
20 milyon dolar kuruldu
Coinbase, 11 Mayıs’ta bilinmeyen bir aktörden bir e-posta aldığını ve saldırıya uğrayan müşterilere ödeme aldığını açıkladı.
Şirketin Bildirgesi “Yasal uygulama kurumlarıyla işbirliği içinde en ciddi cezaları vermek için çalışıyoruz. 20 milyon dolarlık itfa ödemeyeceğiz.
ABD Menkul Kıymetler ve Stockeuse Komisyonu’ndaki (SEC) bir bildirime göre, şirkete yönelik saldırının maliyeti 180 ile 400 milyon dolar arasında değişebilir. Bu şekilde, müşterilerin iyileştirme çalışmaları ve gönüllü ödemeleri dahil edilmiştir, ancak potansiyel kayıplar, tazminat talepleri ve olası geri kazanımlar nedeniyle değişebilir.
Ayrıca, kaza ile ilişkisi olan ve müşterilerin bilgilerini paylaşan çalışanların kapatıldığı da açıklandı.
Yeni sahtekarlığa karşı uyarı
Coinbase, müşterilerini gelecekte olası sahtekarlığa dikkat etmeye davet etti. Şirket tarafından yapılan uyarıda, “Coinbase asla bir şifre, iki faktör kimlik doğrulama kodu veya faaliyetlerin belirli bir adrese aktarılması”.
Kullanıcılara hesaplarında şüpheli bir durum fark ettikleri takdirde hesaplarını engellemeleri tavsiye edildi.
Coinbase, “İlgilenen müşterilerimizden özür dileriz. Bu etkinliğin yarattığı kaygı ve acının farkındayız. Benzer durumlarda sorumluluk almaya devam edeceğiz” dedi.