Adalet Bakanlığı, 20 milyon dolarlık fidye girişiminin ardından Coinbase saldırısını araştırıyor

ABD Adalet Bakanlığı, Coinbase ile bağlantılı rüşvet alan üçüncü taraf yüklenicileri içeren bir veri ihlalini araştırıyor; saldırganlar kullanıcı verilerine erişip bunları sızdırdı.

Bloomberg'in haberine göre, Washington'daki Adalet Bakanlığı ceza bölümünden gelen soruşturmacılar, ihlale yol açan koşulları inceliyor.

Bakanlığın soruşturma kapsamında uluslararası kolluk kuvvetleriyle ortak çalışmalar yürüttüğü bildiriliyor.

Coinbase olayı yetkililere bildirdi ve Adalet Bakanlığı ile işbirliği yaptığını doğruladı.

Coinbase'in baş hukuk sorumlusu Paul Grewal, "Adalet Bakanlığı ve diğer ABD ve uluslararası kolluk kuvvetlerine bildirimde bulunduk ve onlarla birlikte çalışıyoruz. Kolluk kuvvetlerinin bu kötü aktörlere karşı cezai suçlamalarda bulunmasını memnuniyetle karşılıyoruz" dedi.

Adalet Bakanlığı soruşturmaya ilişkin resmi bir yorumda bulunmadı.

Ancak kurumun, ABD dışındaki yüklenicilerin Coinbase'in iç sistemlerine erişimlerini nasıl suistimal ettikleri ve firmanın iç kontrollerinin yeterli olup olmadığı konularına odaklandığı söyleniyor.

Coinbase kullanıcıları risk altında

Soruşturma, üçüncü taraf destek temsilcilerine rüşvet vererek kullanıcı verilerine erişen saldırganların 20 milyon dolar değerinde bir gasp girişimi etrafında dönüyor.

Coinbase, 11 Mayıs'ta e-posta yoluyla fidye talebi aldığını duyurdu.

İhlal ilk olarak 15 Mayıs'ta Coinbase tarafından doğrulanmış ve kullanıcıların küçük bir kısmının etkilendiği belirtilmişti.

Herhangi bir şifre veya para çalınmasa da saldırganlar isimler, e-posta adresleri ve bazı durumlarda kısmi Sosyal Güvenlik numaraları ve kimlik belgeleri gibi kişisel verileri ele geçirdi.

Coinbase, yaşanan ihlali sosyal mühendislik taktiklerine bağladı.

Saldırının arkasındakilerin, standart güvenlik önlemlerini aşabilen ve kısıtlı dahili sistemlere erişebilen yabancı taşeronlara rüşvet verdiği bildirildi.

İhlal dahili araçlar tarafından işaretlenmiş olsa da, harici araştırmalar ihlalin aylardır devam ettiğini gösteriyor.

Coinbase'in açıklamasından önce, bağımsız blockchain analisti ZachXBT konuyla ilgili endişelerini dile getirmişti.

Şubat ayında ZachXBT, Coinbase kullanıcılarını hedef alan bir dizi dolandırıcılığa dikkat çekmiş ve saldırganların hırsızlık yapmak için şirket içi verileri kullandığını belirtmişti.

ZachXBT, Tanuki42 ile birlikte dolandırıcıların Coinbase desteğini taklit ederek özel verilere eriştiği ve kullanıcıları para transfer etmeye kandırdığı kalıpları tespit etti.

Faaliyetlerin bir kısmı “coinbase-hold.eth” etiketli bir cüzdanla bağlantılıydı.

Ayrıca platformun daha önceki güvenlik açıkları, doğrulama sistemlerindeki hatalar ve yanlış yapılandırılmış API anahtarlarının kullanımı gibi konuları eleştirdi ve Coinbase'in bunları ele almadığını veya kamuoyuna açıklamadığını iddia etti.

ZachXBT, 2024 sonu ile 2025 başı arasındaki kullanıcı kayıplarının 300 milyon dolar veya daha fazla olabileceğini tahmin ediyor.

Coinbase yanıtlıyor

Bu arada Coinbase, şirket içinde bir soruşturma başlattı ve destek ekibinin bir kısmını daha iyi denetim amacıyla ABD'ye taşımaya başladı.

Olaya karışan destek elemanlarının işten çıkarıldığı bildirildi.

Coinbase ayrıca saldırganlara yol açacak bilgiler için 20 milyon dolarlık ödül teklif etti ve etkilenen kullanıcılara vaka bazında tazminat ödemeyi taahhüt etti.

Ayrıca, yüksek riskli işlemler için geliştirilmiş kimlik doğrulama, para çekme işlemleri sırasında dolandırıcılık konusunda farkındalık uyarıları ve işaretli hesaplar için kasıtlı işlem gecikmeleri getirerek güvenliğini artırdı.