Coinbase, Hindistan'ın Hyderabad kentindeki yerel makamların 69.461 kullanıcıyı etkileyen ve olay maliyetlerini 355 milyon dolara varan bir içerden çıkar sağlama düzenini yönettiği şüphesiyle eski bir müşteri destek görevlisini tutukladığını açıkladı. Çalışanın, destek araçlarına ve dahili müşteri verilerine ayrıcalıklı erişim kullanarak sosyal mühendislik saldırılarını mümkün kıldığı ve müşterilerden fonların dolandırılmasına yol açtığı iddia ediliyor. Coinbase'in CEO'su Brian Armstrong, mevcut soruşturmada Hyderabad Polisi'nin rolüne kamuoyuna teşekkür etti ve personeldeki uygunsuzluk konusunda şirketin sıfır tolerans politikasını bir kez daha vurguladı.
Maine eyaletinin bildirimine göre ihlal ilk olarak Mayıs 2025'te tespit edildi; 14 Mayıs'taki olay dosyası maddi kamuya açık olmayan bilgiler sızıntısını işaret ediyordu. Müşterilere yönelik telafi çabalarına, 2025'in üçüncü çeyreğinde 48 milyon dolar, 2025'in ikinci çeyreğinde ise 307 milyon dolar tutarında gönüllü geri ödemeler dahil oldu ve bu, 400 milyon dolar olarak öngörülen üst maliyetin yaklaşık %89'una denk geldi. Bu artış, ABD Adalet Bakanlığı tarafından yürütülen federal bir soruşturmayı tetikledi ve operasyonel yanıtı hukuki bir boyut kazanmasına yol açtı; ayrıca üçüncü taraf risk yönetiminin güçlendirilmesi ihtiyacını da vurguladı.
Şantaj girişimi, hedefli sahte kimlik taklitleri kampanyaları için çalınmış dahili verileri kullandı; Coinbase'in ayrıcalıklı erişim protokollerini güçlendirmesini, en az ayrıcalık ilkesini uygulamasını ve yüksek riskli fonksiyonlar için çok faktörlü kimlik doğrulamasını sağlamlaştırmasını zorunlu kıldı. Avrupa Birliği'nin Dijital Operasyonel Dayanıklılık Yasası (DORA) ile Birleşik Krallık Finansal Davranış Otoritesi'nin ICT riski yönergeleri gibi düzenleyici çerçeveler, outsource edilen hizmetler ve veri koruması üzerinde sağlam kontrollerin önemini vurgular. GENIUS Act gibi yasa tasarıları ise kripto borsaları için uyum manzarasının evrimleşmeye devam ettiğini daha da vurgulamaktadır.
Sektör analistleri, iç tehditler ve sosyal mühendisliğin, özellikle küresel destek ekiplerine güvenen kuruluşlar için kritik güvenlik kaygıları olarak bir araya geldiğini belirtmektedir. Coinbase'in olayla başa çıkış biçimi, kolluk kuvvetleriyle işbirliği ve müşterilere yönelik proaktif iletişim dahil olmak üzere, insan riski vektörleri ile teknoloji kontrollerinin kesişimi konusunda diğer borsalar için bir vaka çalışması olarak hizmet ediyor. Daha geniş piyasa yanıtı, iç erişim ayrıcalıklarının yoğunlaşmasını azaltmaya yönelik self-custody çözümlerine ve çeşitlendirilmiş işlem yerlerine yönelme gibi adımları içerebilir.
Yorumlar (0)