Bu makalede
- Sistemler İçeriden Delindi Olayın Arkasındaki Sosyal Mühendislik
- Coinbase Geri Adım Atmadı Suçlulara Para Ödemeyiz
- Kullanıcılarda Şüpheli Hareketler Önceden Gelen İpuçları
- Diğer Borsalar da Tehdit Altında 2025’te Siber Saldırı Alarmı
- Veri Güvenliği Sorunu Derinleşiyor Kripto Endüstrisine Uyarı
- Coinbase’in Tavrı Ne Anlama Geliyor?
- Yatırımcılara Uyarılar Ne Yapmalı?
Kripto dünyasında güvenliğin bir kez daha tartışma konusu olduğu günlerden geçiyoruz. Dünyanın en büyük kripto para borsalarından biri olan Coinbase, büyük çaplı bir siber saldırının hedefi oldu.
Şirket, kullanıcı verilerinin sızdırıldığını doğrularken, hackerlar ise 20 milyon dolarlık fidye talep etti. Ancak Coinbase geri adım atmadı. Fidyeyi ödemek yerine aynı miktarda ödül koydu.
Sistemler İçeriden Delindi Olayın Arkasındaki Sosyal Mühendislik
Coinbase’in resmi açıklamasına göre saldırganlar, müşteri hizmetleri ağındaki yabancı uyruklu taşeron çalışanları rüşvetle satın alarak sistemlere sızdı. Bu sayede kullanıcıların ad-soyad, adres, e-posta, telefon numarası, kısmi sosyal güvenlik numaraları (SSN) ve kimlik belgelerine eriştiler.
Şirketin açıklamasına göre şifreler, özel anahtarlar ve iki aşamalı doğrulama (2FA) verileri ele geçirilmedi. Ancak sosyal mühendislik yöntemleriyle bu düzeyde erişim sağlanması, kripto endüstrisinde insan faktörünün ne kadar zayıf halka olabileceğini bir kez daha gözler önüne serdi.
Coinbase Geri Adım Atmadı Suçlulara Para Ödemeyiz
Coinbase, hack saldırısını kabul ederken, aynı zamanda net bir tavır da ortaya koydu. Hiçbir koşulda suç örgütlerine para ödemiyoruz. Bunun yerine, suçluların tespit edilmesine yardımcı olacak bilgi sağlayan kişilere 20 milyon dolarlık ödül verileceği duyuruldu.
Cyber criminals bribed and recruited rogue overseas support agents to pull personal data on <1% of Coinbase MTUs. No passwords, private keys, or funds were exposed. Prime accounts are untouched. We will reimburse impacted customers. More here: https://t.co/SidVn59JCV
— Coinbase 🛡️ (@coinbase) May 15, 2025
Duruş, siber saldırılara karşı diğer platformlara da örnek olacak nitelikte. Çünkü fidye ödemek, sadece saldırganları cesaretlendirmekle kalmıyor, aynı zamanda suçun tekrarını da garanti altına alıyor.
Kullanıcılarda Şüpheli Hareketler Önceden Gelen İpuçları
Bazı kullanıcılar, saldırının gerçekleşmesinden günler önce hesaplarında şüpheli parola sıfırlama girişimleri yaşandığını bildiriyor. Bu girişimlerin doğrudan bu saldırıyla bağlantılı olup olmadığı henüz doğrulanmadı. Ancak uzmanlar, bu tür hareketlerin genellikle siber saldırılar öncesi erken uyarı işareti olduğunu vurguluyor.
Blockchain araştırmacısı ZachXBT, sosyal mühendislik saldırılarının her yıl yatırımcılara yüz milyonlarca dolarlık zarar verdiğini hatırlatıyor. Bu saldırıların, teknik zayıflıklardan çok insan zaafları üzerinden ilerlediği düşünülüyor.
Threat actors were targeting users with 7-8 figs on Coinbase so that’s how $200-400M was stolen since Dec 2024.
If you are that rich tbh you should have a second passport and just use it basically as a wrapper for KYC while not using your main passport.
— ZachXBT (@zachxbt) May 15, 2025
Diğer Borsalar da Tehdit Altında 2025’te Siber Saldırı Alarmı
Coinbase, bu yıl siber saldırıya uğrayan ilk büyük borsa değil. 2025 içinde sadece birkaç ayda: Bybit 1,5 milyar dolarlık bir saldırıyla sarsıldı, DMM Bitcoin ve WazirX gibi platformlar da benzer saldırılar yaşadı.
Saldırıların çoğunda, Kuzey Kore merkezli Lazarus grubu gibi aktörler baş şüpheli konumunda. ABD ve diğer ülkeler, bu grupların DeFi protokollerine ve merkezi borsalara yönelik operasyonlar düzenlediğini belirtiyor.
Veri Güvenliği Sorunu Derinleşiyor Kripto Endüstrisine Uyarı
Yaşanan bu olay, sadece kripto para varlıklarının değil, aynı zamanda kişisel verilerin de korunması gerektiğini yeniden gündeme getirdi. Saldırıların sadece fonları hedef almadığı, kimlik bilgilerinin sızdırılması yoluyla daha büyük dolandırıcılıkların planlandığı anlaşılıyor.
Kripto borsaları, yüksek güvenlik önlemleriyle fonları koruma konusunda mesafe kaydetmiş olabilir. Ancak son olaylar gösteriyor ki, insan kaynağına ve veri gizliliğine yönelik tehditler giderek artıyor.
Coinbase’in Tavrı Ne Anlama Geliyor?
Coinbase’in, fidyeyi ödemek yerine aynı miktarda ödül koyması, sektörde yeni bir standart oluşturabilir. Bu adım, siber suçlara karşı daha proaktif ve caydırıcı bir tutum olarak değerlendiriliyor. Özellikle kurumsal yatırımcıların artan güvenlik endişeleri karşısında, bu tür net duruşlar platformların itibarını koruması açısından kritik önemde.
Ayrıca Coinbase’in ABD’li ve uluslararası kolluk kuvvetleriyle birlikte çalışarak olayın çözümü için aktif bir soruşturma yürüttüğü bildiriliyor.
Yatırımcılara Uyarılar Ne Yapmalı?
Saldırıların ardından yatırımcıların da daha dikkatli olması gerekiyor. Uzmanlar, özellikle şu noktalara dikkat çekiyor. Hesaplarınızda şüpheli hareketler varsa destekle iletişime geçin.
2FA gibi güvenlik önlemlerini mutlaka etkinleştirin. Kimlik bilgilerinizi ve kripto adreslerinizi paylaşırken iki kez düşünün. Borsa dışı cüzdanlarda fon tutmaya özen gösterin.
Coinbase’in hacklenmesi, kripto sektöründe güvenlik konusunun hâlâ en zayıf halka olduğunu gösteriyor. Fidye talebine rağmen şirketin net tavrı, sektör için önemli bir örnek teşkil ediyor. Ancak kullanıcıların da artık sadece borsa güvenliğine değil, kendi dijital farkındalıklarına da yatırım yapmaları gerekiyor.
KEŞFEDİN: Bitcoin Yavaşlarken Altcoinler Yükseliyor Altcoin Sezonu Başladı mı?
Neden 99Bitcoins'e güvenebilirsiniz?
2013 yılında kurulan 99Bitcoins ekibi, Bitcoin'in ilk günlerinden beri kripto uzmanlarıdır.
Haftalık Araştırma
50+Uzman Katılımcılar
Aylık Okuyucular
2000+İncelenen Kripto Projeleri
