Şirket, söz konusu olaya dair ABD Menkul Kıymetler ve Borsa Komisyonuna (SEC) bildirimde bulundu.
Bildirimde, 11 Mayıs’ta bilinmeyen bir aktörden Coinbase belgelerini ele geçirdiğini iddia eden bir elektronik posta alındığı belirtildi.
AA’nın WhatsApp kanallarına katılın, önemli gelişmeler cebinize düşsün.
🔹 Gündemdeki gelişmeler, özel haber, analiz, fotoğraf ve videolar için Anadolu Ajansı
🔹 Anlık gelişmeler için AA Canlı
Postada bilgilerin kamuya açıklanmaması karşılığında para talep edildiği aktarılan bildirimde, “Bu bilgilerin, Coinbase’in dahili sistemlerinden bilgi toplayabilmeleri için ABD dışında destek rollerinde çalışan birden fazla yükleniciye veya çalışana ödeme yapılarak elde edildiği anlaşılmaktadır.” ifadesi kullanıldı.
Bildirimde, personelin işin gereği olmadan verilere eriştiği bu durumların, önceki aylarda Coinbase’in güvenlik izleme sistemi tarafından tespit edildiği kaydedildi.
Tespitin ardından ilgili personelin işine derhal son verildiği aktarılan bildirimde, dolandırıcılık izleme korumalarının artırıldığı ve ele geçirilen bilgilerin kötüye kullanılmasını önlemek amacıyla bilgilerine erişilmesi muhtemel müşterilerin uyarıldığı vurgulandı.
Olayın şifrelere veya fonlara erişimi kapsamadığı ifade edilen bildirimde, ele geçirilen veriler arasında isim, adres, telefon ve e-posta gibi bilgilerin bulunduğu aktarıldı.
Bildirimde, bu olayın doğrudan bir sonucu olarak tehdit aktörüne daha önce para göndermiş müşteriler varsa, bu kişilere gönüllü olarak geri ödeme yapılmasının planlandığı belirtildi.
Fidye olarak talep edilen 20 milyon doların ödenmediği kaydedilen bildirimde, olayın soruşturulmasında kolluk kuvvetleriyle işbirliği yapıldığı ifade edildi.
Bildirimde, olayla ilgili iyileştirme maliyetleri ve gönüllü müşteri geri ödemeleriyle ilgili yaklaşık 180 milyon ila 400 milyon dolar aralığında bir gider tahmininde bulunduğu aktarıldı.