Müşteri verilerinin çalındığı iddia edilmişti, Coinbase’den açıklama geldi: 20 milyon dolar istediler

Şirket, kelam konusu olaya dair ABD Menkul Değerler ve Borsa Komitesine (SEC) bildirimde bulundu.

Bildirimde, 11 Mayıs’ta bilinmeyen bir aktörden Coinbase dokümanlarını ele geçirdiğini argüman eden bir elektronik posta alındığı belirtildi.

Postada bilgilerin kamuya açıklanmaması karşılığında para talep edildiği aktarılan bildirimde, “Bu bilgilerin, Coinbase’in dahili sistemlerinden bilgi toplayabilmeleri için ABD dışında dayanak rollerinde çalışan birden fazla yükleniciye yahut çalışana ödeme yapılarak elde edildiği anlaşılmaktadır.” sözü kullanıldı.

Bildirimde, çalışanın işin gereği olmadan bilgilere eriştiği bu durumların, evvelki aylarda Coinbase’in güvenlik izleme sistemi tarafından tespit edildiği kaydedildi.

Tespitin akabinde ilgili işçinin işine derhal son verildiği aktarılan bildirimde, dolandırıcılık izleme müdafaalarının artırıldığı ve ele geçirilen bilgilerin berbata kullanılmasını önlemek gayesiyle bilgilerine erişilmesi beklenen müşterilerin uyarıldığı vurgulandı.

Olayın şifrelere yahut fonlara erişimi kapsamadığı söz edilen bildirimde, ele geçirilen datalar ortasında isim, adres, telefon ve e-posta üzere bilgilerin bulunduğu aktarıldı.

Bildirimde, bu olayın direkt bir sonucu olarak tehdit aktörüne daha evvel para göndermiş müşteriler varsa, bu şahıslara istekli olarak geri ödeme yapılmasının planlandığı belirtildi.

Fidye ödenmedi

Fidye olarak talep edilen 20 milyon doların ödenmediği kaydedilen bildirimde, olayın soruşturulmasında kolluk kuvvetleriyle işbirliği yapıldığı söz edildi.

Bildirimde, olayla ilgili güzelleştirme maliyetleri ve istekli müşteri geri ödemeleriyle ilgili yaklaşık 180 milyon ila 400 milyon dolar aralığında bir sarfiyat iddiasında bulunduğu aktarıldı.