- Coinbase yüklenicisi yaklaşık 30 müşterinin verilerine izinsiz olarak uygunsuz bir şekilde erişti
- İçeriden kovuldu; mağdurlar bilgilendirildi ve kimlik hırsızlığı koruma hizmetleri sunuldu
- Olay, siber suçluların destek temsilcilerine rüşvet vererek 400 milyon dolar değerindeki müşteri verilerini çalmaları için 2025 yılındaki vakayı hatırlatıyor
Coinbase, bir yüklenicinin yaklaşık 30 müşterinin verilerine gerekli yetkilendirme olmadan erişmesi sonucunda içeriden bir ihlal yaşandığını doğruladı.
Coinbase sözcüsü, “Geçen yıl güvenlik ekibimiz tek bir Coinbase yüklenicisinin müşteri bilgilerine uygunsuz bir şekilde eriştiğini ve bu durumun çok az sayıda (yaklaşık 30) kullanıcıyı etkilediğini tespit etti” dedi. BleepingBilgisayar.
Şirket, yüklenicinin kovulduğunu ve etkilenen kişilere bilgi verildiğini ve ücretsiz teklif verildiğini açıkladı kimlik hırsızlığı koruması hizmetlerin yanı sıra olayı düzenleyicilere bildirmek.
Müteahhitlere rüşvet vermek
Şu anda bu olay hakkında çok az şey biliniyor, ancak BleepingBilgisayar fidye yazılımı operatörleri Scattered Lapsus Hunters’ın (SLH) yakın zamanda Telegram kanalında yayınladığı ekran görüntülerine bağlantı veriyor.
Yayınlandıktan hemen sonra silinen ekran görüntülerinin, isimler, e-posta adresleri, doğum tarihleri, telefon numaraları, KYC bilgileri gibi hassas bilgileri içeren dahili Coinbase destek arayüzünü gösterdiği iddia ediliyor. kripto para cüzdanı bakiyeler ve işlemler.
Ayrıca ekran görüntülerinin başka herhangi bir tehdit aktörü tarafından oluşturulmuş olabileceği de söylendi, dolayısıyla kovulan yüklenicinin kötü şöhretli bilgisayar korsanlığı topluluğunun bir üyesi olması pek olası değil. Bunun yerine, geçen yıl olduğu gibi verileri paylaşmaları için rüşvet almış olabilirler.
Coinbase, Mayıs 2025’in ortalarında, şirkete 400 milyon dolara mal olan bir olayda siber suçluların müşteri verilerini çalmaları için yurt dışındaki destek temsilcilerine rüşvet verdiğini söyledi. Bilgisayar korsanları, Coinbase’in veriler karşılığında fidye olarak 20 milyon dolar ödemesini talep etti ancak bu asla gerçekleşmedi. Bunun yerine Coinbase, siber suçluların tutuklanmasını sağlayacak her türlü bilgiye 20 milyon dolar ödül koydu.
Şirket bir blog yazısında, “Siber suçlular, sosyal mühendislik saldırılarını kolaylaştırmak amacıyla Coinbase müşteri verilerini çalmak için bir grup haydut denizaşırı destek temsilcisine rüşvet verdi ve onları işe aldı.” dedi.
“Bu kişiler, küçük bir müşteri alt kümesinin hesap verilerini çalmak için müşteri destek sistemlerine erişimlerini kötüye kullandı. Hiçbir şifre, özel anahtar veya fon açığa çıkmadı ve Coinbase Prime hesaplarına dokunulmadı. Saldırgana para göndermeleri için kandırılan müşterilerimize tazminat ödeyeceğiz.”
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve elbette siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.