Coinbase Veri İhlali Skandalı: Hindistan’daki Outsourcing Temsilcileri
Son günlerde Coinbase üzerinde gerçekleşen bir veri ihlali, Hindistan merkezli bir outsourcing firması olan TaskUs‘tan gelen müşteri destek temsilcileriyle bağlantılı olduğu iddiaları ile gündeme geldi. Bu skandal, kötü niyetli kişilerin, temsilcileri rüşvetle kandırarak kripto para borsası üzerine aktif olan hassas kullanıcı verilerini çalmalarına dayanıyor.
Olayın Keşfi ve İlk Belirtiler
Olay, 2025 yılının Ocak ayında, bir TaskUs çalışanının bilgisayar ekranının fotoğraflarını kişisel bir cihazla çektiği sırada keşfedildi. Reuters ile konuşan birden fazla TaskUs çalışanı, bu olayın tanığı olduklarını ve sonrasında yürütülen soruşturmalarda iki çalışanın, Coinbase kullanıcı verilerini dışarıda bulunan hackerlara ilettiklerini itiraf ettiklerini bildirdi. Bu durum, veri ihlalinin ciddiyetini ve sistemin içsel güvenliğini sorgulattı.
Coinbase’in Açıklamaları ve Zarar Tahmini
Coinbase, olayı ilk olarak 15 Mayıs 2025 tarihinde duyurarak kötü niyetli destek temsilcilerinin, kullanıcıların isimleri, e-posta adresleri, mali bilgileri, işlem geçmişleri ve kimlik belgelerinin kopyalarını çaldığını belirtti. Şirketin açıklamasında, “Siber suçlular, sosyal mühendislik saldırılarını kolaylaştırmak amacıyla, yabancı destek temsilcileri grubunu rüşvetle kandırdı. Bu içerdeki kişiler, müşteri destek sistemlerine olan erişimlerini kötüye kullanarak belirli bir müşteri grubunun hesap verilerini çaldılar,” ifadeleri yer almakta.
İlk tespitlerin ardından tehdit aktörleri, Coinbase’ten çalınan verilerin yayımlanmaması için 20 milyon dolar fidye talep ettiler. Coinbase ise bu talepleri reddederek, fidye talep edenlerin kimliklerinin tespit edilmesi için eşit değerde bir ödül sunmayı tercih etti. Şirket, bu olayın kendisine zararının 400 milyon dolara kadar ulaşabileceğini öngördü.
Müşterilere Ulaşım Süreci
21 Mayıs 2025 tarihinde, Coinbase, veri ihlali nedeniyle etkilenen yaklaşık 70,000 müşterisine bildirimde bulundu. Müşteri gizliliğini koruma konusunda gösterdiği çaba, şirketin bu krizin üstesinden gelme isteğini vurgulamakta.
TaskUs’un Yasal Süreçlere Tevessülü
BleepingComputer, hem Coinbase hem de TaskUs ile ilişki kurarak durumu netleştirmeye çalıştı. TaskUs’un sözcüsü, iki çalışanın suçlamaları kabul ettiğini ve bu kişilerin daha geniş, koordine bir suç unsuru çerçevesinde işe alındığını ifade etti. “Bu olaydan dolayı hemen müşterimize bilgi verdik, ilgili çalışanları işten çıkardık ve hukuk otoriteleriyle irtibat kurmaya başladık,” dedi.
TaskUs, bu olayın ardından Hindistan’ın Indore kentinde tüm Coinbase operasyonlarını durdurdu ve 226 çalışanına etki eden bir süreç başlattı. Yapılan soruşturmanın ardından, kötü niyetli iki çalışan haricindeki tüm çalışanlara, altı aylık ücret içeren cömert bir tazminat paketi sunuldu. Ancak, Hindistan’daki medya, TaskUs’un çalışanları işten çıkardığına dair haberler yayarken, bu durum iş gücü arasında kaygılı bir atmosfer yarattı.
Sektör Üzerindeki Etkisi
Böyle bir veri ihlali, yalnızca Coinbase’in itibarını zedelemekle kalmıyor, aynı zamanda kripto para sektörünün genel güvenlik algısını da sarsıyor. Bu tür olaylar, kullanıcıların güvenliğini sağlamak için daha sıkı güvenlik protokollerinin ve düzenlemelerin gerekliliğini ortaya koyuyor. Kripto paraların değerinin ve kullanıcı sayısının artmasıyla birlikte, bu tür saldırıların da artması bekleniyor. Dolayısıyla, hem şirketlerin hem de kullanıcıların, veri güvenliği konusuna daha fazla dikkat etmesi gerekiyor.
Sonuç olarak, Coinbase üzerindeki bu veri ihlali olayı, güvenlik açıklarının ciddiyetini ve şirketlerin nasıl daha güçlü bir veri koruma politikası geliştirebileceğini gözler önüne seriyor. Kara para aklama, dolandırıcılık ve diğer siber suçlara karşı alınacak tedbirler, özellikle kripto para borsaları için hayati önem taşımaktadır.
