Yazar:
ZachXBT’nin ortaya çıkardığına göre, Coinbase’in güvenlik açıkları nedeniyle ciddi bir dolandırıcılık dalgası yaşanıyor. Borsanın üst yönetimi, gelişen tehditlere karşı yeterli önlem almamakla suçlanıyor.
Son iki ayda Coinbase kullanıcıları, hesap kısıtlamalarının arttığını ve dolandırıcılık olaylarının hız kazandığını bildirdi. Bu durum, platformun risk yönetim modeliyle doğrudan bağlantılı görünüyor.
Coinbase’te Güvenlik Krizi
ZachXBT ve zeroShadow araştırmacısı “tanuki42” Aralık 2024 ile Ocak 2025 arasında Coinbase kullanıcılarından en az 65 milyon doların sosyal mühendislik dolandırıcılıklarıyla çalındığını tespit etti.
On-chain veriler ve mağdurlardan gelen doğrudan mesajlar üzerinden yapılan analizler, gerçek kaybın çok daha büyük olabileceğini gösteriyor.
Dolandırıcılar, Coinbase müşteri destek ekibi gibi davranarak sahte telefon numaraları ve e-postalar üzerinden kullanıcılarla iletişime geçiyor. Genellikle de özel veritabanlarından sızdırılmış kişisel bilgileri kullanarak güven kazanıyorlar. Mağdurlar, saldırganların yönlendirmesiyle fonlarını ele geçirilmiş Coinbase cüzdanlarına aktarıyor ve sahte adresleri güvenilir olarak işaretliyor.
Örneğin bir kullanıcı, tek seferde 850 bin dolar kaybetti. Çalınan bu fonlar, aynı adresle bağlantılı en az 25 farklı mağdurun varlıklarıyla birleştirildi. ZachXBT, dolandırıcılıkların Hindistan merkezli gruplar ve Com gibi çevrimiçi topluluklardan gelen düşük seviyeli siber suçlular tarafından gerçekleştirildiğini düşünüyor. Ayrıca Coinbase’in güvenlik önlemlerinin yetersiz olduğunu ve bu tür dolandırıcılıkların her yıl 300 milyon doların üzerinde kayba neden olduğunu belirtiyor.
Zayıf Güvenlik Önlemleri ve Yetersiz Destek
ZachXBT, Coinbase’in sosyal mühendislik dolandırıcılıklarının yanı sıra, açıklanmayan güvenlik ihlalleri yaşadığını öne sürüyor. Eski API anahtarlarının ele geçirilmesi, yalnızca okuma iznine sahip olması gereken verilerin sızdırılması ve kullanıcı doğrulama kodlarının yanlış e-posta adreslerine gönderilmesi gibi kritik hatalar yaşandığı belirtiliyor.
Araştırmacıya göre, şirketin üst yönetimi güvenlik açıklarını görmezden geliyor. Çalıntı fonların gönderildiği adresler haftalarca tespit edilmezken, müşteri hizmetleri ekibi mağdurlara yeterli desteği sağlamıyor. Coinbase’in ABD dışındaki zaman dilimlerinde yetersiz kalması, küresel bir platform için büyük bir sorun yaratıyor.
ZachXBT’in ifadelerinde; Binance, Kraken ve OKX gibi rakip borsaların benzer riskleri çok daha etkili bir şekilde yönettiği, Coinbase’in ise düşük seviyeli tehdit aktörlerine karşı bile yeterli adımı atmadığı belirtildi. Buradaki en büyük sorunun bireysel çalışanlar değil, şirketin yönetim kararları olduğu vurgulandı. Konuyla ilgili yapılan açıklamada ise şu ifadelere yer verildi:
“Coinbase acilen önlem almalı çünkü her ay onlarca milyon dolarlık kayıplar yaşanıyor. Diğer büyük borsalarda, dolandırıcılar tarafından oluşturulan sahte destek panelleri bu kadar yaygın değil. Mağdurların da dikkatli olması gerekiyor ancak yaşlı kullanıcıların e-posta ve telefon numarası sahtekarlıklarını anlamalarını beklemek gerçekçi değil.”
