ABD merkezli kripto para borsası Coinbase, 15 Mayıs 2025 tarihinde yaptığı açıklamada bir grup müşteri destek temsilcisinin siber suçlularla iş birliği yaparak kullanıcı verilerini yasa dışı şekilde dışarı sızdırdığını duyurmuştu. Bu olayın ardından Coinbase’e karşı ABD’de altı farklı dava açıldı.
“Davaların tamamı, Coinbase’in müşteri verilerini korumada yeterli güvenlik önlemlerini almadığı ve veri ihlaline karşı yetersiz ve gecikmeli bir yanıt verdiği iddialarını içeriyor.”
Paul Bender
Veri İhlalinin Detayları
Coinbase’e göre, siber suçlular bazı müşteri destek temsilcilerine rüşvet vererek şirketin iç sistemlerine sınırlı erişim sağladı. Bu erişim isimler, adresler, telefon numaraları, e-posta adresleri, Güvenlik numaralarının son dört hanesi, bazı banka hesap bilgileri, sürücü belgeleri, pasaportlar, hesap bakiyeleri ve işlem geçmişi gibi hassas kullanıcı verilerinin sızdırılmasıyla sonuçlandı.
Ayrıca ihlalin ortaya çıkmasından dört gün önce Coinbase’in 20 milyon dolarlık bir fidye talebiyle karşı karşıya kaldığı ve bu talebi reddettiği de açıklandı. Şirket, kimlik avı saldırıları sonucu kripto paralarını dolandırıcılara kaptıran kullanıcılar için geri ödeme yapmayı planladığını ve bu kapsamda 180 ila 400 milyon dolar arasında bir masraf beklediğini ABD Menkul Kıymetler ve Borsa Komisyonu’na (SEC) bildirdi.
Kullanıcılar Yaşanan Olaya Tepkili
16 Mayıs’ta New York federal mahkemesinde açılan davalardan birinde davacı Paul Bender, Coinbase’in milyonlarca kullanıcının hassas verilerini korumada başarısız olduğunu ve makul güvenlik önlemlerini uygulamada yetersiz kaldığını savundu. Ayrıca Bender, olayın ardından şirketin bilgilendirme sürecinin de “yetersiz, parçalı ve gecikmeli” olduğunu belirtti.
Davada, kullanıcıların olay hakkında zamanında bilgilendirilmediği, kimlik koruma hizmetlerinin sunulmadığı ve mağdurlara rehberlik sağlanmadığı da ifade edildi. Şikayet dosyasında ayrıca, kullanıcıların önemli, ani ve kalıcı olabilecek kimlik hırsızlığı dolandırıcılığı riskiyle karşı karşıya kaldığına dikkat çekildi.
New York federal mahkemesinde açılan diğer iki dava da benzer iddiaları barındırıyor. Öte yandan dördüncü davada Coinbase’in veri güvenliği önlemlerine yeterli harcamayı yapmadığı ve bu nedenle haksız kazanç sağladığı da öne sürüldü.
Kaliforniya’daki Dava Daha Fazla Önlem Taşıyor
15 Mayıs’ta Kaliforniya federal mahkemesinde açılan beşinci davada ise davacılar, Coinbase’in elinde bulundurduğu tüm hassas kullanıcı verilerinin sistemlerinden silinmesini ve üçüncü taraf güvenlik firmalarının kapsamlı denetim yapmasını talep etti.
Son olarak veri ihlali olayında parmağı olduğu tespit edilen ve Hindistan’da görev yapan bazı müşteri destek temsilcilerinin de işine son verildiği bildirildi. Şirketin kendi iç soruşturması sürerken, ilerleyen günlerde de yeni güvenlik adımlarının atılması bekleniyor.
