65 milyon dolar çalındı, gerçek kayıplar muhtemelen daha yüksek

Son iki ay boyunca, Coinbase kullanıcıları, şirketin agresif risk modellerine ve devam eden bir sosyal mühendislik dolandırıcılığı dalgasına bağlı görünen hesap kısıtlamalarında bir artış bildirdiler.

Zachxbt, kayıpların suçunun Coinbase’in liderliğinde yattığına, hırsızlık adreslerini bildiremediğine, duyarlı destek sunmaya ve tehditlere hızla tepki verdiğine inanıyor – Kraken ve Binance gibi rakipler çok daha etkili bir şekilde yönetiyor.

Coinbase’in güvenlik krizi

Zeroshadow araştırmacısı ‘Tanuki42’ ile birlikte popüler sahte zincirli araştırmacı Zachxbt, Aralık 2024 ve Ocak 2025 arasında sosyal mühendislik dolandırıcılıkları aracılığıyla Coinbase kullanıcılarından en az 65 milyon doların çalındığını ortaya çıkardı.

Onların bulgularzincir içi veri analizine ve doğrudan mesajlar yoluyla alınan mağdur raporlarına dayanarak, doğrudan Coinbase veya kolluk kuvvetlerine bildirilen vakaları hesaba katmadığı için gerçek rakamın muhtemelen çok daha yüksek olduğunu öne sürün.

Dolandırıcılar genellikle kurbanların güvenini kazanmak için sahtekarlık telefon numaralarını ve e -postaları kullanarak, genellikle coinbase desteği olarak poz veren saldırganları içerir ve genellikle özel veritabanlarından kişisel verilerden yararlanır. Mağdurlar, tehlikeye atılan paraya para aktarma ve beyaz liste hileli adreslere naklediliyor.

Bir dava, 850.000 dolarlık bir kayıp içeriyordu ve çalınan fonlar ‘Coinbase-hold.eth’ adresine bağlı olan diğer 25 kurbandan varlıklarla birlikte konsolide edildi. Zachxbt, bu dolandırıcılığı Hindistan merkezli gruplara ve Com gibi çevrimiçi topluluklardan düşük seviyeli siber suçlulara bağladı. Coinbase’in risk modellerini ve müşteri güvenliği önlemlerini eleştirdi, bu da bu sahtekarlık için yıllık 300 milyon doların üzerinde kayıpları önlemediğini iddia etti.

Liderlik eylemsizliği ve zayıf destek

Yaygın sosyal mühendislik dolandırıcılığına ek olarak, Zachxbt, Coinbase’in kamuya açıklanmayan birkaç güvenlik olayını sessizce yaşadığını iddia etti. Bunlar arasında, vergi yazılımı için kullanılan, salt okunur izinleri olması gereken ancak tehlikeye atılan eski API anahtarları içeren ihlaller ve bir hesaba bağlı olup olmadığına bakılmaksızın, herhangi bir e-posta adresine doğrulama kodlarının gönderilmesine izin veren yeni bir hata içerir. .

2023’te Coinbase Commerce’den 15.9 milyon dolar çalındı ​​ve bir tehdit oyuncusu Btcturk Hack’ten Coinbase aracılığıyla sadece birkaç saat içinde 38 milyon dolar aktı. Dedektife göre suçlama büyük ölçüde Coinbase’in güvenlik ve müşteri yanıtındaki sistemik başarısızlıklar için liderliğine düşüyor.

Hırsızlıkla ilgili adresler genellikle haftalarca uyum araçlarında bildirilmez ve sahtekarlık tespitinde boşluklar bırakır. Mağdurlar sık ​​sık etkisiz müşteri desteğiyle karşılaşırlar, az takip ile ve şirketin ABD’nin dışında bulunamaması küresel 7/24 pazar için sorunludur.

Ayrıca, Kraken, OKX ve Binance gibi rakiplerin benzer riskleri daha etkili bir şekilde yönettiğini, Coinbase’in düşük seviyeli operasyonel güvenliğe sahip düşük seviyeli tehdit aktörlerine karşı kararlı bir eylemde bulunamadığını da sözlerine ekledi. Zachxbt, temel konuların bireysel çalışanların değil liderlik kararlarından kaynaklandığını belirtti.

“Coinbase’in her ay on milyonlarca sürdüğü için daha fazla kullanıcı dolandırıldığı için acilen değişiklikler yapması gerekiyor. Diğer büyük borsalar, dolandırıcılık için dolandırıcılar tarafından oluşturulan benzer panellere sahip değildir. Kurbanlar kısmen sorumlu olsa da, yaşlı kurbanların e -posta/telefon sahte nüanslarını anlamalarını beklemek mantıksız. ”