ABD merkezli kripto para borsası Coinbase, iki büyük krizle sarsıldı. Önce müşteri verilerinin sızdırıldığı bir siber saldırıyı tecrübe eden borsa, ardından 2021'deki kullanıcı sayısı beyanlarına ilişkin devam eden ABD Menkul Kıymetler ve Borsa Komisyonu (SEC) soruşturması ile ilgili bir bildiriye tanık oldu. Bu gelişmelerin ardından şirketin hisseleri %7'den fazla değer kaybederek 244,44 dolara geriledi.
Siber saldırı ve fidye talebi
Coinbase, 11 Mayıs'ta kimliği belirsiz bir siber gruptan müşteri ve şirket verilerinin sızdırıldığına dair bir e-posta aldı. Saldırganlar, müşteri destek sistemlerine erişimi olan bazı yurt dışı çalışanları rüşvetle kandırarak, yaklaşık 97.000 kullanıcının kişisel bilgilerini ele geçirdi. Bu bilgiler arasında isimler, adresler, telefon numaraları, e-posta adresleri, sosyal güvenlik numaralarının son dört hanesi, banka hesap numaralarının maskelenmiş halleri, kimlik belgeleri ve işlem geçmişleri bulunuyor.
Saldırganlar, bu verileri ifşa etmemek için 20 milyon dolarlık fidye talep etti. Coinbase, fidyeyi ödemeyi reddederek, saldırganların yakalanmasına ve mahkum edilmesine yol açacak bilgiler için 20 milyon dolarlık ödül fonu oluşturdu. Şirket, süreçte bahsi geçen çalışanları derhal işten çıkardı ve kolluk kuvvetleriyle iş birliği yapmaya başladı.
SEC soruşturması ve kullanıcı sayısı beyanı
Aynı gün The New York Times, SEC'nin Coinbase'in 2021'deki halka arz belgelerinde ve pazarlama materyallerinde yer alan "100 milyondan fazla doğrulanmış kullanıcı" iddiasını soruşturduğunu bildirdi. Coinbase, bu metriği 2023'te raporlamayı bıraktı ve yerine aylık işlem yapan kullanıcı sayısını bildirmeye başladı. Şirketin baş hukuk sorumlusu Paul Grewal, bu soruşturmanın önceki yönetimden kalma olduğunu ve artık devam etmemesi gerektiğini belirtti.
Finansal etkiler ve gelecek planları
Coinbase, siber saldırının etkilerini hafifletmek için 180 milyon ila 400 milyon dolar arasında bir maliyet öngörüyor. Bu maliyetler, etkilenen müşterilere yapılacak geri ödemeler ve güvenlik önlemlerinin artırılmasını kapsıyor. Şirket, yeni bir ABD destek merkezi açmayı ve siber tehdit tespiti için yatırımlarını artırmayı planlıyor.
