Kripto para borsası Coinbase’de yaşanan son veri ihlali, bilgisayar korsanlarının ev adresleri de dahil olmak üzere hassas bilgilere erişim sağlamasının ardından kullanıcı güvenliği konusunda endişelere yol açtı.
Dünyanın en büyük üçüncü kripto para borsası olan Coinbase, Cointelegraph’ın 15 Mayıs tarihli haberine göre, aylık işlem yapan kullanıcılarının yüzde 1’inden daha azının etkilendiğini ve saldırının borsaya 400 milyon dolara kadar tazminat maliyeti doğurabileceğini doğruladı.
Ancak TechCrunch ve Arrington Capital’in kurucusu Michael Arrington’a göre, bu veri ihlalinin “insani maliyeti” kullanıcılar açısından çok daha yüksek olabilir.
“Coinbase’e şu anda çok kızgınım. Müşteri hizmetleri için en ucuz seçeneği kullanmanın bir bedeli var” diyen Arrington, 20 Mayıs tarihli X paylaşımında şu ifadeleri kullandı: “Şunu da açıkça söylemek gerekiyor bu saldırı ev adresleri ve hesap bakiyelerini içeriyor. İnsanları fiziksel tehlikeye sokabilir. Muhtemelen şimdiden oldu bile.”
Her ne kadar herhangi bir şifre, özel anahtar ya da hesap bakiyesi açığa çıkmamış olsa da siber suçluların yurtdışındaki müşteri hizmetleri çalışanlarına rüşvet vererek iç sistemlere erişim sağladığı bildirildi. Bu durum, kişisel verilerin sosyal mühendislik saldırılarında ya da fiziksel şantaj girişimlerinde kullanılmasına zemin hazırladı.
Bitcoin’in (BTC) 100 bin doların üzerinde işlem gördüğü bu dönemde, kripto servetleri suçluların giderek daha fazla hedefi haline geliyor. Uzmanlar, sızdırılan adres verilerinin yüksek servete sahip bireyleri gerçek dünyada ciddi risklere maruz bırakabileceği konusunda uyarıyor.
Cointelegraph’ın 16 Mayıs tarihli haberine göre, dijital varlıkları zorla ele geçirmek amacıyla kripto para yatırımcılarını hedef alan altı şiddet vakası yaşandı.
4 Mayıs’ta yaşanan bir saldırıda, Fransız bir kripto girişimcisinin babası Paris’te kaçırıldı. Kaçıranlar, kurbanın parmağını kesip oğluna video göndererek 5 milyon euro değerinde kripto para talep etti. Mağdur iki gün boyunca rehin tutulduktan sonra Fransız polisi tarafından bulunarak kurtarıldı. CNN’e göre olayla bağlantılı beş kişi tutuklandı.
Benzer kullanıcı verisi ihlallerini önlemek adına kripto para borsalarının “katmanlı savunma stratejisi” benimsemesi gerektiğini belirten Web3 güvenlik firması CertiK’in kurucu ortağı Ronghui Gu, şu önerilerde bulundu: “Bu strateji, ayrıcalıklı erişim yönetimi, sıfır güven mimarisi, iç sistemlerde çok faktörlü kimlik doğrulama ve davranış analitiğiyle sürekli izleme gibi önlemleri içerebilir.” Gu ayrıca, “düzenli oltalama (phishing) simülasyonları, özel güvenlik eğitimleri ve üçüncü tarafların hassas sistemlere erişiminin kısıtlanması” gibi önleyici adımların bu riskleri azaltmaya yardımcı olabileceğini belirtti.
Kripto platformlarının, saldırganların giderek teknik açıklar yerine insan zafiyetlerini hedef aldığı bir dönemde “güvenlik duruşlarını yeniden gözden geçirmeleri” gerektiğini de vurgulayan Gu, sosyal mühendislik saldırılarının artan tehdidine dikkat çekti.
CertiK verilerine göre, oltalama dolandırıcılığı gibi sosyal mühendislik yöntemleri, 2024’te 296 olayda 1 milyar dolardan fazla zarara neden olarak sektörün en büyük güvenlik tehdidi oldu.
