gokgann
Aktif Üye
- 17 Ocak 2025
- 1,271
- 0
ABD merkezli kripto para borsası Coinbase'in adını kullanarak gerçekleştirilen bir sosyal mühendislik dolandırıcılığı, emekli sanatçı Ed Suman’ı milyonlarca dolarlık zarara uğrattı. Bloomberg’in haberine göre dolandırıcılar, 67 yaşındaki Suman’dan toplamda 17.5 Bitcoin ve 225 Ethereum çaldı. Bu rakam güncel değeriyle 2 milyon doları aşıyor.
Olay, Mart ayı başında Suman’a Coinbase’ten geldiği izlenimi veren bir kısa mesaj gönderilmesiyle başladı. Mesajda, hesabında şüpheli bir aktivite tespit edildiği iddia ediliyordu. Suman mesajı yanıtladıktan sonra kendisini “Coinbase güvenlik personeli” olarak tanıtan ve adının Brett Miller olduğunu söyleyen bir kişi tarafından arandı.
Dolandırıcı, Suman’ın kripto varlıklarını Trezor Model One adlı donanım cüzdanında tuttuğunu bilerek, bu cüzdanın da tehlikede olduğunu iddia etti. Güvenilir görünmeyi başaran dolandırıcı, Suman’ı sahte bir Coinbase arayüzüne yönlendirerek burada cüzdanına ait "seed phrase" yani kurtarma kelimelerini girmesini sağladı.
İlk sahtekârlıktan dokuz gün sonra başka bir kişi daha Suman’a ulaştı ve önceki işlemin başarısız olduğunu öne sürerek işlemi tekrar etmesini istedi. Suman ikinci kez de aynı tuzağa düştü. Sonuç olarak tüm kripto varlıkları boşaltıldı.
Suman, 2017’den bu yana kripto yatırımcılığı yapıyor ve varlıklarını çevrimdışı (soğuk) cüzdanlarda saklayarak güvenliği ön planda tutuyordu. Ancak dolandırıcıların cüzdan tipi ve varlık miktarı gibi özel bilgilere sahip olması, daha geniş çaplı bir veri sızıntısının habercisiydi.
Bu olayın, Coinbase’in son dönemde yaşadığı büyük müşteri destek ihlaliyle bağlantılı olduğu ortaya çıktı. Şirket, 15 Mayıs’ta yaptığı açıklamada, üçüncü parti destek çalışanlarının rüşvetle ikna edilerek müşteri bilgilerini sızdırdığını kabul etti. Bu bilgiler arasında adlar, hesap bakiyeleri, işlem geçmişleri ve bazı durumlarda sosyal güvenlik numaralarının parçaları ve KYC belgeleri yer alıyor.
Coinbase, saldırının teknik bir açık değil sosyal mühendislik yoluyla gerçekleştiğini belirtti. Saldırganlar ayrıca Coinbase’i tehdit ederek verileri sızdırmamak için 20 milyon dolar talep etti. Şirket bu fidye talebini reddetti.
Coinbase, bu ihlalden aylık aktif kullanıcılarının %1’inden azının etkilendiğini belirtse de bu oran on binlerce hesabı kapsıyor. Etkilenenler arasında ünlü yatırım şirketi Sequoia Capital’in yönetici ortağı Roelof Botha da bulunuyor.
Şirketin bu olayla ilgili olarak 180 ila 400 milyon dolar arasında bir tazminat ve iyileştirme maliyetiyle karşı karşıya olduğu tahmin ediliyor. Coinbase, sızıntıya dayalı dolandırıcılık mağdurlarına tazminat sözü verse de, Ed Suman henüz bu konuda net bir yanıt almadığını belirtiyor.
Bu olay, soğuk cüzdan kullanımının dahi sosyal mühendislik saldırılarına karşı mutlak koruma sağlamadığını ortaya koyuyor. Kripto yatırımcılarının, özellikle "seed phrase" gibi hassas bilgileri hiçbir koşulda kimseyle paylaşmaması hayati önem taşıyor. Coinbase gibi büyük platformların ise müşteri verilerini koruma konusundaki sorumluluğu her zamankinden daha kritik hâle gelmiş durumda.
