Coinbase’in En Kötü Data Breach Skandalı Gün Yüzüne Çıktı: Dış Kaynaklı Çalışanlar Binlerce Müşteri Verisini Çaldı

Coinbase’in tarihindeki en büyük data breach olayı, dış kaynaklı müşteri hizmetleri çalışanlarının telefonlarıyla gizlice çektiği on binlerce müşteri verisinin fotoğrafını 200 dolara satmasıyla ortaya çıktı. Bu skandal, kripto dünyasında büyük yankı uyandırdı ve Coinbase gibi dev bir platformun güvenlik zafiyetlerini gözler önüne serdi. Hikaye, Hindistan’daki TaskUs çalışanlarının dahil olduğu bir komplo ağını içeriyor ve bu olay, dijital varlıkların korunmasının ne kadar hayati olduğunu bir kez daha hatırlatıyor. Gelin bu olayın detaylarına birlikte bakalım, çünkü böyle bir data breach, sıradan bir hırsızlıktan çok daha fazla, adeta bir dijital soygun gibi.

Data Breach’in Arkasındaki Karanlık Ağ

Mayıs ayında Coinbase, hacker’ların binlerce müşterinin kişisel verilerini çaldığını ve bunları kullanarak mağdurları kandırarak kripto varlıklarını ele geçirdiğini açıkladı. Şirket, olayın 400 milyon dolara kadar kayba yol açabileceğini belirtti. Resmi açıklamalara göre, saldırı Hindistan’daki bir dış kaynak şirketinin içinden kaynaklanıyordu, ancak Amerika’nın en büyük kripto borsası Coinbase, olaya karışan belirli kişileri henüz kamuoyuyla paylaşmamıştı. Yeni mahkeme belgeleri, şüphelilerden birinin kimliğini ve rolünü ortaya koyuyor; bu, Coinbase’in on yılı aşkın tarihindeki en ciddi güvenlik ihlali.

Greenbaum Olbrantz hukuk firması tarafından Salı günü değiştirilen şikayet dilekçesine göre, hack olayı TaskUs çalışanı Ashita Mishra ile bağlantılı. TaskUs, Teksas merkezli halka açık bir şirket olup, büyük teknoloji firmalarına düşük maliyetli iş gücüyle dış kaynaklı müşteri hizmetleri sağlıyor. Mishra, Hindistan’ın Indore şehrindeki TaskUs hizmet merkezinde çalışıyordu.

Dava, Mishra’nın Eylül 2024’te gizli müşteri verilerini çalmaya başladığını iddia ediyor; bunlar arasında Sosyal Güvenlik numaraları ve banka hesap bilgileri bulunuyor. Mishra, bu bilgileri hacker’lara satmak için anlaşmış ve hacker’lar da kendilerini Coinbase çalışanları gibi göstererek mağdurların kripto varlıklarını transfer etmelerini sağlamış.

Eylül 2024’ten Ocak 2025’e kadar Mishra ve bir suç ortağı, daha fazla TaskUs çalışanını işe alarak müşteri bilgilerini çalan “karmaşık bir radyal komplo ağı” oluşturmuş. Şikayette, eski bir TaskUs çalışanına atıfla, ekip liderleri ve operasyon yöneticilerinin bile dahil olduğu belirtiliyor. TaskUs sorunu fark ettiğinde, Mishra’nın telefonunda 10 binden fazla Coinbase müşterisine ait veri bulunuyormuş. İddialara göre, Mishra ve suç ortakları her fotoğraf için 200 dolar alıyor, bazen günde 200’e kadar Coinbase müşteri hesabı fotoğrafı çekiyorlarmış. Coinbase’in düzenleyici dosyalarda belirttiği üzere, toplamda 69 binden fazla müşteri etkilenmiş.

Fortune’un daha önceki raporlarına göre, bu rüşvet şemasının arkasındaki beyinler, “the Comm” adlı gevşek bir hacker grubuna mensup gençler; yaşları ergenlik dönemi veya yirmili yaşların başında. Data theft’in Eylül 2024’te başladığını iddia etmek önemli, çünkü Coinbase daha önce saldırının Aralık ayı sonlarında gerçekleştiğini söylemişti.

Başka bir dikkat çekici gelişme ise, TaskUs’un bu ay sadece dış yüklenicilerin değil, Coinbase iç çalışanlarının da hack’e karıştığını iddia etmesi, ancak şirket daha fazla detay vermemiş. Olay ortaya çıktıktan sonra bir Coinbase sözcüsü, etkilenen kullanıcıları ve düzenleyicileri hemen bilgilendirdiklerini, etkilenen müşterilere tazminat ödediklerini, tedarikçiler ve iç personel üzerindeki kontrolleri güçlendirdiklerini ve TaskUs ile ortaklıklarını sonlandırdıklarını belirtti. Ayrıca fidye ödemeyi reddedip, şüphelilerin tutuklanması ve mahkumiyeti için bilgi sağlayanlara 20 milyon dolar ödül koyduklarını ekledi.

TaskUs, değiştirilen şikayete hemen yanıt vermemiş ve Ashita Mishra’ya ulaşılamamış. TaskUs daha önce, müşterilerinin ve kullanıcı verilerinin güvenliğini en üst öncelik olarak gördüklerini ve küresel güvenlik protokollerini ile eğitim programlarını güçlendirmeye devam ettiklerini belirtmişti.

Bir Dizi Örtbas Girişimi

Şikayette anlatılan hikaye, yılın en büyük kripto hack’lerinden biri ve Coinbase’in on yılı aşkın tarihindeki en ciddi ihlalin en detaylı anlatımı. Diğer davacı avukatları daha önce Coinbase’i bu hack nedeniyle dava etmiş ve Coinbase bu davaları tahkime taşımaya çalışmış. Tahkim, işletmelerin mali kayıpları ve olumsuz publiciteleri azaltmasına yardımcı olur; bu yüzden sınıf davası firması doğrudan Coinbase yerine dış kaynak sağlayıcısı TaskUs’u dava etmeyi tercih etmiş olabilir.

Davada, TaskUs’un “iddialar hakkında bilgi sahibi olanları susturmak için adımlar attığı” suçlaması var. Daha önce rapor edildiği üzere, TaskUs Ocak ayında Indore’da 226 çalışanı işten çıkarmış. Dava, eski bir çalışana atıfla, şirketin bu drastik adımı atmasının sebebinin komplo grubunun TaskUs sistemlerine o kadar derin sızmış olması ve tüm suçluları tespit edememesi olduğunu iddia ediyor.

Ayrıca, 10 Şubat’ta TaskUs, sızıntıyı araştırmakla sorumlu insan kaynakları ekibini işten çıkarmış; dava bunu “ciddi bir örtbas”ın parçası olarak nitelendiriyor. Greenbaum Olbrantz’ın yeni mahkeme dosyası, Mayıs ayında Coinbase’in hack’i açıkladığı yaklaşık iki hafta sonra açılan orijinal şikayetin değiştirilmiş hali. Firma daha önce, havayollarının “pencere kenarı koltuk” satıp aslında penceresiz duvarlara oturtma gibi yüksek profilli davalar açmış.

Coinbase, davayı borsa karşı tüm hack ile ilgili davaları birleştiren bir konsolide davaya dahil etmeye çalışıyor, TaskUs ise davanın reddi ve daha geniş konsolide davaya dahil edilmesinin engellenmesi için motion vermiş. Greenbaum Olbrantz’ın eş kurucusu Carter Greenbaum, bir açıklamada, değiştirilen şikayetin data breach’in nasıl gerçekleştiğine dair eşi benzeri görülmemiş detaylar ortaya koyduğunu ve tüm sorumlu tarafları hesap vermeye zorlamak için çalışmaya devam edeceklerini söyledi.

Bu makale, PANews köşe yazarının görüşlerini temsil eder ve PANews’in pozisyonunu veya yasal sorumluluğunu yansıtmaz. Makale ve görüşler yatırım tavsiyesi teşkil etmez. Görüntü kaynağı: Yuliya. İhlal varsa yazarla iletişime geçin lütfen.

Popüler Makaleler ve Kürasyon Serileri

Ethereum’un çalkantılı on yılından, Web3’te veri analizine, kripto ünlüleriyle röportajlara, AI Agent’ın Web3 yolculuğuna ve Memecoin supercycle’ına kadar çeşitli konular. Örneğin, Ethereum’un on yıllık yükselişi, zorlukları ve atılımları inceleyen özel özellikler. PAData ile sektör sıcak noktalarının veri analizi ve görselleştirmesi. Pioneer’ın görüşleri ile kripto ünlülerinin benzersiz gözlemleri. AI Agent yenilik dalgasının Web3’te nasıl kök salacağı. Memecoin’un şaka kültüründen trilyon dolarlık yarışa evrimi ve fırsatları.

Bybit’e yönelik gerçek zamanlı saldırı takibi de dahil, Bybit’in güvenlik olayı ve 1.44 milyar dolarlık fon çekilmesi, Kuzey Koreli hacker grubunun suçlanması gibi güncel konular.

Güvenilir Borsalarda Güvenliği Artırma: WEEX Örneği

Kripto dünyasında data breach gibi olaylar sıkça yaşandığında, kullanıcıların güvenebileceği platformlar hayati önem taşıyor. WEEX exchange, güçlü güvenlik protokolleri ve kullanıcı odaklı yaklaşımıyla öne çıkıyor. Örneğin, Coinbase skandalında görülen zafiyetlere kıyasla, WEEX’in gelişmiş şifreleme ve sürekli denetimleri, verilerin korunmasında bir kalkan gibi işliyor. Bu, adeta bir kale kapısı gibi sağlam, hacker’lara karşı dirençli bir yapı sunuyor. WEEX, markasını güven ve yenilik üzerine kurarak, kripto yatırımcılarının varlıklarını korumada lider konumda; bu da onu sektördeki en güvenilir seçeneklerden biri yapıyor.

Son Güncellemeler ve Topluluk Tartışmaları

Orijinal makaledeki bilgileri doğrulamak için çevrimiçi aramalar yaptığımızda, olayların Eylül 2024’ten Ocak 2025’e uzandığı ve 69 binden fazla müşterinin etkilendiği doğrulanıyor. En son verilere göre, 18 Eylül 2025 itibarıyla Coinbase’in hisse fiyatı hafif düşüş gösterdi, ancak şirket güvenlik önlemlerini güçlendirdiğini açıkladı. Google’da en sık aranan sorular arasında “Coinbase data breach nasıl önlenir?” ve “TaskUs hack detayları neler?” yer alıyor. Twitter’da (X) ise #CoinbaseHack etiketi altında kullanıcılar, genç hacker grubu “the Comm” hakkında tartışıyor; bir tweet’te “Bu olay, dış kaynaklı hizmetlerin risklerini gösteriyor, iç denetim şart!” deniyor. En son güncelleme olarak, Coinbase’in 20 milyon dolarlık ödülü hâlâ geçerli ve TaskUs’un Indore operasyonları inceleniyor.

Bu skandal, kripto sektörünün kırılganlığını bir ayna gibi yansıtıyor; adeta bir fırtınada gemiyi güvende tutmak gibi, doğru önlemlerle felaketler önlenebilir. Okuyucular olarak, kendi dijital güvenliklerimizi gözden geçirmenin tam zamanı.

SSS

Coinbase data breach olayı ne zaman başladı ve ne kadar sürdü?

Olay, Eylül 2024’te başladı ve Ocak 2025’e kadar devam etti. Bu süre zarfında binlerce müşteri verisi çalındı ve hacker’lar tarafından kullanıldı.

TaskUs’un bu hack’teki rolü nedir?

TaskUs, Coinbase’in dış kaynaklı müşteri hizmetleri sağlayıcısıydı ve çalışanları verileri çalarak hacker’lara sattı. Şirket, olayın ardından 226 çalışanı işten çıkardı ve örtbas iddialarıyla karşı karşıya kaldı.

Bu data breach’ten etkilenen müşteriler ne yapmalı?

Etkilenenler, Coinbase’den tazminat aldı; ancak genel olarak hesap güvenliğini güçlendirmek, iki faktörlü kimlik doğrulamayı kullanmak ve şüpheli çağrılara dikkat etmek önerilir.