Coinbase Kullanıcıları İçin Güvenlik Açığı: 300 Milyon Dolar Kayıp

Coinbase Kullanıcıları İçin Büyük Bir Güvenlik Açığı!

Kripto para dünyasında önemli bir güvenlik açığı ortaya çıktı. Ünlü blockchain araştırmacısı ZachXBT, popüler kripto para borsası Coinbase’in kullanıcılarının sosyal mühendislik dolandırıcılığı sonucu tam 300 milyon dolar kaybettiğini açıkladı. Dolandırıcılar, sahte telefon aramaları ve e-postalar aracılığıyla kullanıcıları kandırarak hesaplarını ele geçirdiler. Peki, bu büyük güvenlik açığı nasıl meydana geldi ve Coinbase neden gerekli önlemleri alamadı? İşte detaylar!

Kullanıcılar Nasıl Kandırıldı?

ZachXBT’nin araştırmalarına göre, dolandırıcılar Coinbase müşteri destek ekibini taklit ederek hareket ettiler. Kullanıcılara oltalama (phishing) e-postaları gönderdiler ve sahte web siteleri aracılığıyla kimlik doğrulama bilgilerini ele geçirdiler. Dolandırıcılar, kurbanlardan hesaplarını “doğrulamak” bahanesiyle özel anahtarlarını veya fonlarını bir Coinbase cüzdanına aktarmalarını istediler. Bu aşamada, kullanıcıların güvenliği ciddi şekilde tehlikeye girdi ve milyonlarca dolar çalındı. Özellikle ABD merkezli yatırımcılar, bu saldırıların ana hedefi olarak öne çıktı.

Son 2 Ayda 65 Milyon Dolar Buhar Oldu!

Coinbase kullanıcıları, yalnızca Aralık 2024 ve Ocak 2025 arasında 65 milyon dolardan fazla kayıp yaşadı. Bu rakamın, resmi raporlarla yansımayan kayıplarla birlikte çok daha yüksek olabileceği düşünülüyor. ZachXBT, Coinbase’in dolandırıcıların kullandığı adresleri takip etme konusunda başarısız olduğunu belirtmektedir. Dolandırıcıların adresleri uygun takip sistemlerine bildirilmediği için çalınan paraların izi sürülemiyor. Bu durum, suçluların izini kaybettirerek daha fazla saldırı gerçekleştirmelerine olanak tanıyor.

Coinbase Güvenlik Açığını Önleyemedi mi?

ZachXBT’ye göre, Coinbase’in mevcut risk yönetim modeli maalesef başarısız oldu. Kullanıcılar hesaplarının güvenlik nedeniyle kısıtlandığını bildirdiklerinde, dolandırıcılar bu durumu kendi lehlerine çevirdi. Ayrıca, bir Coinbase çalışanı, VPN kullanımının borsa tarafından şüpheli bir hareket olarak değerlendirilebileceğini ifade etti. Ancak dolandırıcılar, phishing sitelerinde VPN erişimini zaten engelledikleri için bu durum, Coinbase’in güvenlik açıklarını yanlış analiz ettiğini gösteriyor.

Coinbase CEO’sundan Yeni Açıklama: Altyapı Güçlendirilecek!

Coinbase CEO’su Brian Armstrong, platformun güvenliğini artırmak amacıyla altyapı güncellemeleri yapacaklarını duyurdu. Ancak bu güncellemenin, daha çok Solana ağında yaşanan işlem gecikmeleri ile ilgili olduğunu belirtmekte fayda var. Coinbase, TRUMP ve MELANIA tokenlerinin piyasaya sürülmesiyle birlikte Solana işlemlerinde ciddi bir sıkışıklık yaşadı. Bu olay, borsanın teknik kapasitesinin güçlendirilmesi gerektiğini bir kez daha gözler önüne serdi.

Coinbase Kullanıcıları Dikkatli Olmalı!

Bu gelişmeler, kripto yatırımcılarının borsaların güvenlik sistemlerine fazla güvenmemeleri gerektiğini açıkça gösteriyor. Kullanıcılar, özel anahtarlarını asla kimseyle paylaşmamalı ve sahte müşteri destek ekibi çağrılarına karşı dikkatli olmalıdır. Coinbase’in bu devasa güvenlik açığını nasıl kapatacağı ise merak konusu olmaya devam ediyor.