Geçtiğimiz hafta hisseleri yüzde 27 yükselen ve 67 milyar dolar piyasa değerine sahip kripto para borsası Coinbase, siber saldırıyla ilgili ABD Menkul Kıymetler ve Borsa Komisyonuna (SEC) bildirimde bulundu.
Bildirimde, 11 Mayıs'ta bilinmeyen bir aktörden Coinbase belgelerini ele geçirdiğini iddia eden bir elektronik posta alındığı belirtildi.
BİLGİLER BİR ÇALIŞANA ÖDEME YAPILARAK ELDE EDİLDİ
Postada bilgilerin kamuya açıklanmaması karşılığında para talep edildiği aktarılan bildirimde, "Bu bilgilerin, Coinbase'in dahili sistemlerinden bilgi toplayabilmeleri için ABD dışında destek rollerinde çalışan birden fazla yükleniciye veya çalışana ödeme yapılarak elde edildiği anlaşılmaktadır" ifadesi kullanıldı.
Bildirimde, personelin işin gereği olmadan verilere eriştiği bu durumların, önceki aylarda Coinbase'in güvenlik izleme sistemi tarafından tespit edildiği kaydedildi.
BİLGİLERİNE ERİŞİLMESİ MUHTEMEL KİŞİLER UYARILDI
Tespitin ardından ilgili personelin işine derhal son verildiği aktarılan bildirimde, dolandırıcılık izleme korumalarının artırıldığı ve ele geçirilen bilgilerin kötüye kullanılmasını önlemek amacıyla bilgilerine erişilmesi muhtemel müşterilerin uyarıldığı vurgulandı.
Olayın şifrelere veya fonlara erişimi kapsamadığı ifade edilen bildirimde, ele geçirilen veriler arasında isim, adres, telefon ve e-posta gibi bilgilerin bulunduğu aktarıldı.
20 MİLYON DOLAR FİDYE TALEP EDİLDİ
Bildirimde, bu olayın doğrudan bir sonucu olarak tehdit aktörüne daha önce para göndermiş müşteriler varsa, bu kişilere gönüllü olarak geri ödeme yapılmasının planlandığı belirtildi.
Fidye olarak talep edilen 20 milyon doların ödenmediği kaydedilen bildirimde, olayın soruşturulmasında kolluk kuvvetleriyle işbirliği yapıldığı ifade edildi.
Bildirimde, olayla ilgili iyileştirme maliyetleri ve gönüllü müşteri geri ödemeleriyle ilgili yaklaşık 180 milyon ila 400 milyon dolar aralığında bir gider tahmininde bulunduğu aktarıldı.
