Coinbase, eski bir müşteri destek temsilcisinin Hindistan'da tutuklandığını açıkladı. Bu tutuklama, içerden rüşvet ve müşteri verisi çalınmasıyla ilgili bir ihlali araştıran soruşturmanın bir parçası.
CEO Brian Armstrong 27 Aralık'ta bu tutuklamanın eski bir destek temsilcisiyle ilgili olduğunu belirtti ve devam eden soruşturmada yardım eden Hyderabad Polisi'ne teşekkür etti.
Bu güncelleme, borsa güvenliğinin operasyonel yönlerine dikkat çekiyor; kimlerin destek araçlarına erişebileceği, istisnaların nasıl ele alındığı ve dış kaynaklı ekiplerin nasıl denetlendiği gibi konuları kapsıyor.
Kötü davranışa sıfır toleransımız var ve kötü aktörleri adalete teslim etmek için kolluk kuvvetleriyle çalışmaya devam edeceğiz. Hindistan'daki Hyderabad Polisi'ne teşekkürler; eski bir Coinbase müşteri hizmetleri temsilcisi tutuklandı. Bir kişi daha gitti, daha fazlası da gelecek.
Brian Armstrong
CEO & Kurucu Ortak
•
Coinbase
Profili Görüntüle
Bu alanlar, 2026'daki düzenleyici beklentileri ve risk fiyatlamasını şekillendirebilir
Coinbase, olayı düzenleyicilere içerden erişime dayanan bir zorbalık girişimi olarak tanımladı.
14 Mayıs tarihli bir dosyada, şirketin ödeme talep eden bir e-posta aldığı ve göndericinin müşteri bilgileri ve iç belgeler elde ettiğini iddia ettiği belirtildi. Bu bilgi, SEC tarafından bildirildi.
Coinbase, bu bilgilerin müşteri destek ve hesap yönetimi için kullanılan sistemlerden alındığını söyledi.
Şirket, çalınan verilerin müşterilere karşı sosyal mühendislik girişimleri gerçekleştirmek için kullanıldığını ekledi.
Kamusal dosyalar, bir zaman çizelgesi ve belirli bir etkilenen kişi sayısını sağlıyor.
Maine'de yapılan bir eyalet bildiriminde ihlal tarihi 26 Aralık 2024 olarak belirtilirken, içerden yanlış davranışın 11 Mayıs 2025'te keşfedildiği ve etkilenen kişi sayısının 69,461 olduğu bildirildi. Bu bilgi Maine Başsavcılığı tarafından sağlandı.
Reuters ayrıca, ABD Adalet Bakanlığı'nın olayı 2025'in başlarında soruşturmaya açtığını ve şirketin yanıtı ve kontrolleri üzerinde federal inceleme eklediğini bildirdi.
Şirket, olayı, hedef alınan müşterilere yönelik tazminat ve iyileştirme çalışmalarıyla ilişkilendirdi.
Coinbase'in açıklamasında, iyileştirme ve isteğe bağlı tazminatlarla ilişkili maliyetlerin 180 milyon ila 400 milyon dolar arasında olduğu tahmin ediliyor.
Coinbase'in Q3 2025 hissedar mektubu, Q2'de 307 milyon dolar ve Q3'te 48 milyon dolar olmak üzere veri hırsızlığı olay maliyetlerini 355 milyon dolar olarak kaydetti.
355 milyon dolarlık toplam, bu aralığın 400 milyon dolarlık üst sınırının yaklaşık %89'una eşittir ve yatırımcıların yönlendirilmiş miktarın ne kadarının zaten kazançlara yansıdığını değerlendirmelerine yardımcı olan bir veri noktasıdır.
| Zaman Çizelgesi ve Maliyet Kontrol Noktaları | Ayrıntılar |
|---|---|
| İhlal tarihi | 26 Aralık 2024 |
| İçerden yanlış davranış keşfedildi | 11 Mayıs 2025 |
| SEC malzeme olay dosyası | 14 Mayıs 2025 |
| Etkilenen kişiler | 69,461 |
| Şirket maliyet tahmini | $180 milyon–$400 milyon |
| Kazançlarda tanınan maliyetler | $307 milyon (Q2 2025) + $48 milyon (Q3 2025) = $355 milyon |
SEC dosyasında açıklanan mekanizma, dikkatleri mülkiyet teknolojisinden kimlik, erişim ve insan iş akışlarına kaydırıyor.
Coinbase, destek personelinin iç araçlara erişim sağlamak için rüşvet aldığını veya işe alındığını ve müşteri bilgilerini çekerek taklit girişimleri ve hesap ele geçirmeleri için koşullar yarattığını belirtti.
Özel anahtarlar ve zincir üzerindeki altyapı doğrudan tehlikeye atılmadığında bile, tehlikeye atılmış bir destek kanalı dolandırıcılık için bir dağıtım noktası olarak işlev görebilir.
Mağdurlar, borsa tarafından geldiği izlenimi veren gelen çağrıları, e-postaları veya sohbet mesajlarını gerçek olarak değerlendirebilir.
Kripto dışındaki ihlal araştırmaları benzer maruziyetlere odaklanıyor: üçüncü şahıslar
Verizon'un 2025 Veri İhlalleri Araştırma Raporu, ihlallerde üçüncü tarafların katılımının dünya genelinde %30'a çıktığını belirtti.
Yüklenicilere ve dış kaynaklı ekiplere bağımlı olan borsalar için operasyonel yanıt, erişim kapsamı ve denetim etrafında ölçülebilir kontrollerdir.
Bu, en az ayrıcalık tasarımı, oturum izleme, ayrıcalıklı erişim incelemeleri ve yüksek riskli hesap değişiklikleri için daha güçlü dış doğrulama içerir.
Olay, sosyal mühendislik yoluyla hırsızlık ve dolandırıcılığın ölçeklendiği 2025 suç karışımına da uymaktadır.
Chainalysis, 2025'in ilk yarısında 2.17 milyar dolardan fazla hırsızlık yapıldığını bildirdi ve bu hızın yıl sonuna kadar 4 milyar dolara ulaşabileceğini belirtti.
Coinbase davasında, SEC dosyası tekrarlanabilir bir diziyi ortaya koyuyor: iç sistemlerden alınan veriler, makul bir taklit yüzeyi ve ardından kullanıcılara yönelik hedefli ulaşım.
ABD savcıları, bu dizinin mağdur düzeyinde nasıl gerçekleştiğini tanımladı.
Brooklyn Savcılığı, 23 yaşındaki bir kişinin yaklaşık 100 Coinbase kullanıcısından neredeyse 16 milyon dolar çalan bir oltalama ve sosyal mühendislik planı nedeniyle iddianame hazırlandığını bildirdi.
Savcılar, Coinbase temsilcilerinin taklit edilmesi ve takaslar, karıştırıcılar ve kumar hizmetleri aracılığıyla aklama yapıldığını açıkladı.
Coinbase ayrıca, mağdurları desteklemek ve savcılara yardımcı olmak amacıyla Brooklyn Savcılığı ile birlikte çalıştığını belirtti. Bu bilgi Coinbase tarafından sağlandı.
Avrupa ve Birleşik Krallık'taki düzenleyici çerçeveler
AB kuralları, Dijital Operasyonel Dayanıklılık Yasası çerçevesinde, kritik hizmetler için bağımlılık yönetimi de dahil olmak üzere ICT risk kontrolleri ve sözleşmeli sağlayıcıların denetimini vurgulamaktadır. Bu bilgi Baker McKenzie tarafından sağlandı.
Birleşik Krallık'ta, Finansal Davranış Otoritesi'nin düzenlenmiş kripto varlık faaliyetlerine uygulanan el kitabı gereklilikleri üzerine yaptığı danışma çalışması, operasyonel ve teknoloji riskleri ile dayanıklılık beklentilerini tartışmaktadır. Bu bilgi Regulation Tomorrow tarafından sağlandı.
Piyasa katılımcıları, borsa hisseleri yerine likit tokenler tutuyorsa, hemen iletim kanalı, mülkiyet ve fiat yollarına erişim etrafında davranıştır.
Taklit ve hesap erişimiyle ilgili olaylar, kullanıcıları bakiyelerini farklı platformlara bölmeye ve daha fazla varlığı kendi mülkiyetlerine taşımaya zorlayabilir.
Bu, daha az likit varlıklar için marjda emir defterlerini inceltebilir ve perakende hacimlerinin yönlendirilme şeklini değiştirebilir.
Coinbase'in Q3 2025 hissedar mektubu, işletme giderlerinin kısmen müşteri hizmetleri ve küresel uyum çabaları nedeniyle arttığını belirtti ve dolandırıcılık önleme ve destek operasyonlarını tekrar eden maliyet merkezleri olarak konumlandırdı.
Armstrong, Coinbase'in Brooklyn Savcılığı da dahil olmak üzere kolluk kuvvetleriyle çalışmaya devam ettiğini söyledi.
