Kripto para dünyasında büyük bir güvenlik açığı gündemde. Ünlü blockchain araştırmacısı ZachXBT, dev borsanın kullanıcılarının sosyal mühendislik dolandırıcılığıyla tam 300 milyon dolar kaybettiğini ortaya çıkardı. Dolandırıcılar, sahte çağrılar ve e-postalarla kullanıcıları kandırarak hesaplarını ele geçirdi. Peki, bu büyük güvenlik açığı nasıl oluştu ve Coinbase neden önlem alamadı? İşte detaylar!
Kullanıcılar Nasıl Kandırıldı?
ZachXBT’nin araştırmalarına göre, dolandırıcılar Coinbase müşteri destek ekibini taklit etti. Kullanıcılara phishing (oltalama) e-postaları gönderdiler ve sahte web siteleri ile kimlik doğrulamalarını ele geçirdiler.
Dolandırıcılar, kurbanlardan hesaplarını “doğrulamak” için özel anahtarlarını veya fonlarını bir Coinbase cüzdanına aktarmalarını istedi. Bu aşamada, kullanıcıların güvenliği tamamen tehlikeye girdi ve milyonlarca dolar çalındı. Özellikle ABD’deki yatırımcılar bu saldırıların ana hedefi oldu.
Son 2 Ayda 65 Milyon Dolar Buhar Oldu!
Coinbase kullanıcıları, sadece Aralık 2024 ve Ocak 2025 arasında 65 milyon doların üzerinde kayıp yaşadı. Bu rakamın, resmi raporlara yansımayan kayıplarla birlikte çok daha yüksek olabileceği tahmin ediliyor.
ZachXBT, Coinbase’in dolandırıcıların kullandığı adresleri takip etmekte başarısız olduğunu söylüyor. Dolandırıcıların adresleri uygun takip sistemlerine bildirilmediği için paraların izi sürülemiyor. Bu durum, suçluların izini kaybettirerek daha fazla saldırı gerçekleştirmesine yol açıyor.
Coinbase Güvenlik Açığını Önleyemedi mi?
ZachXBT’ye göre, Coinbase’in mevcut risk yönetim modeli başarısız oldu. Kullanıcılar hesaplarının güvenlik sebebiyle kısıtlandığını bildirirken, dolandırıcılar bu durumu avantajlarına çevirdi.
Ayrıca, bir Coinbase çalışanı, VPN kullanımının borsa tarafından şüpheli hareket olarak algılanabileceğini belirtti. Ancak, dolandırıcılar phishing sitelerinde VPN erişimini zaten engelliyor. Bu da Coinbase’in güvenlik açıklarını yanlış analiz ettiğini gösteriyor.
Coinbase CEO’sundan Yeni Açıklama: Altyapı Güçlendirilecek!
Coinbase CEO’su Brian Armstrong, platformun güvenliğini artırmak için altyapı güncellemeleri yapacaklarını duyurdu. Ancak, bu güncellemenin daha çok Solana ağında yaşanan işlem gecikmeleriyle ilgili olduğu belirtiliyor.
Coinbase, TRUMP ve MELANIA tokenlerinin piyasaya sürülmesiyle Solana işlemlerinde büyük bir sıkışıklık yaşadı. Bu olay, borsanın teknik kapasitesinin güçlendirilmesi gerektiğini bir kez daha ortaya koydu.
Coinbase Kullanıcıları Dikkatli Olmalı!
Bu olay, kripto yatırımcılarının borsaların güvenlik sistemlerine fazla güvenmemesi gerektiğini gösteriyor. Kullanıcılar, hiçbir zaman özel anahtarlarını kimseyle paylaşmamalı ve sahte müşteri destek ekibi çağrılarına karşı dikkatli olmalı. Coinbase’in bu devasa güvenlik açığını nasıl kapatacağı merak konusu.
