Amerikan kripto para devi Coinbase, yeni bir veri sızıntısını itiraf etti. Alt yüklenicilerinden biri, bazı müşterilerin verilerine danışmak için dahili destek aracına erişimini kötüye kullandı. Bu olay, benzer bir ihlalin üzerinden bir yıldan kısa bir süre sonra gerçekleşti. Burada da sızıntının kaynağında yine bir servis sağlayıcı vardı.
New York merkezli kripto para borsası Coinbase, yeni bir veri sızıntısına maruz kaldığını duyurdu. Raporlara göre olay Aralık 2025'te meydana geldi Bip sesi çıkaran bilgisayar.
Kripto piyasasının 2 numaralı borsasının açıkladığı gibi, güvenlik ekibi bir “Coinbase'in tek alt yüklenicisi” Dahili destek arayüzüne erişimini kötüye kullanarak müşteri bilgilerine başvurdu. Müşteri desteğinden sorumlu bu servis sağlayıcı şu adrese erişti: “Çok az sayıda kullanıcıyı etkileyen, müşteri bilgilerine uygun olmayan şekilde erişim”.
Yalnızca 30 yatırımcının verileri etkileniyor. Erişilen bilgiler arasında e-posta adresi, isim, doğum tarihi, telefon numarası, cüzdan bakiyeleri ve işlem geçmişleri yer alır.
Ayrıca, ilgili veriler KYC prosedürü (Müşterinizi Tanıyın). Temel olarak finans ve bankacılık sektörlerinde uygulanan KYC prosedürü, kullanıcıların kimliğinin çevrimiçi olarak kontrol edilmesini mümkün kılar. Temel amacı kara para aklama, dolandırıcılık ve terörün finansmanı da dahil olmak üzere yasa dışı faaliyetlerle mücadele etmektir. Yasal olarak onaylanmış kripto para platformları da dahil olmak üzere birçok finansal kurum, herhangi bir işlemden önce bir KYC formunun doldurulmasını zorunlu kılmaktadır.
Ayrıca okuyun: Kripto piyasasında katliam – Bitcoin serbest düşüşte, bir hafta sonunda milyarlarca dolar gitti
Veriler siber suçluların elinde
Şaşırtıcı olmayan bir şekilde Coinbase bu sorunu halletti kişiyi kovmak Verilerin istişaresinin kökeninde. New York şirketi şunu belirtiyor: “Veri sahibi artık Coinbase için çalışmıyor”. Ayrıca etkilenen kullanıcılar “Geçen yıl bilgilendirildik ve kimlik hırsızlığına karşı koruma hizmetleri ve diğer tavsiyeler aldık”. Son olarak Coinbase şunu açıklıyor: “Bu olayı olağan prosedüre uygun olarak yetkili makamlara bildirdik” bu da kişisel verilerle ilgili çetrefilli sorunun çerçevesini çiziyor.
Coinbase'in açıklaması şöyle: ekran görüntülerini paylaşma firmanın Telegram'daki dahili destek arayüzünü gösteriyor. Yakalamalar, veri hırsızlığı ve gasp konusunda uzmanlaşmış Scattered Lapsus Hunters çetesi tarafından yayınlandı. Bu grubun iç sızıntının arkasında mı yoksa başka bilgisayar korsanlarının mı sorumlu olduğu belli değil. Veriler suç grubu tarafından kurtarılmış veya satın alınmış olabilir.
Bu, Coinbase'in bazı kullanıcılarının veri ihlalinin kurbanı olduğu ilk olay değil. Geçtiğimiz baharda, siber suçlular tarafından rüşvet verilen müşteri destek temsilcileri zaten kişisel verileri tehlikeye atmıştı. Müşterilerin %1'inden azı etkilendi. Veriler bunu mümkün kıldıbirçok yatırımcıyı dolandırmak. Saldırılarda 180 ila 400 milyon dolar arasında para çalındı.
👉🏻 Teknoloji haberlerini gerçek zamanlı takip edin: 01net'i Google'daki kaynaklarınıza ekleyin ve WhatsApp kanalımıza abone olun.
Kaynak :
Bip sesi çıkaran bilgisayar
Bir yanıt yazın