Piyasanın en büyük Bitcoin borsalarından biri, hack taarruzunda 96.000 dolar kaybeden bir kullanıcısının fonlarını geri ödemeği gerekçesiyle dava ediliyor.
Mağdur yatırımcı parasını geri ödemeyen Bitcoin borsasına dava açtı
ABD Kaliforniya Kuzey Bölgesi Bölge Mahkemesindeki bir belgeye nazaran Coinbase, hack nedeniyle 96.000 dolar kaybettikten sonra kendisine yardım etmeyi reddettiğini söyleyen bir müşteri tarafından dava ediliyor. Mahkeme belgesine nazaran davacı, telefonu hacklendikten sonra “hayatındaki birikimlerinin %90’ını” kaybetti.
Mağdur kullanıcı Jared Ferguson 9 Mayıs’ta telefon çizgisini kaybettiğini ve T-Mobile teknik takviye takımının ona yeni bir SIM kart almasını söyledi. Ferguson, iPhone hizmetini geri yükledikten sonra tüm paranın Coinbase cüzdanından alındığını fark etti.
Davacı çabucak Coinbase ile irtibata geçti ve ondan aygıtının güvenliği, son yetkili süreç ve yetkisiz süreçlerin listesi hakkında bilgi istedi. İki haftadan biraz uzun bir mühlet sonra Coinbase’in kendisine yardım edemeyeceği söylendi.
Mahkeme evrakına nazaran Coinbase, Ferguson’a e-posta ile “Müşteriler … bu aygıtlar yahut şifreler ele geçirildiğinde meydana gelen rastgele bir faaliyetten sorumludur. Lütfen e-postanızın, şifrelerinizin, 2FA kodlarınızın ve aygıtlarınızın güvenliğinden sadece sizin sorumlu olduğunuzu unutmayın” formunda karşılık verdi.
Coinbase, olayın kendi tarafını şimdi aktarmadı
Fakat, Ferguson artık, Coinbase’e karşı, kripto borsasının, kayıpları için hesabına tam olarak kredi vermeyerek eyalet maddelerini ihlal ettiğini sav ederek dava açtı. Kullanıcı, Coinbase’in elektronik fon transferleri yapan müşterileri korumak için çıkarılan Elektronik Fon Transferi Yasası’nı ve bir bankanın müsaadesiz bir siparişe müsaade vermesi durumunda geri ödeme yapması gerektiğini belirten California Tekdüzen Ticaret Kanunu’nun 4A hususunu ihlal ettiğini tez ediyor.
Bitcoin borsası güvenlik açıklarıyla gündemde
Coinbase, Şubat 2023’te, geçen yıl Twilio, Cloudflare, DoorDash ve yüzden fazla kuruluşu maksat alan tıpkı saldırganlar tarafından kısa müddetliğine ele geçirildiğini doğruladı. Şubat ayında yayınlanan olayın otopsisinde Coinbase, kelamda “0ktapus” bilgisayar korsanlarının şirketin sistemlerine uzaktan erişim elde etmek maksadıyla çalışanlarından birinin oturum açma kimlik bilgilerini çaldığını söyledi.
0ktapus, çoklukla Okta oturum açma sayfalarını taklit ederek binlerce çalışanın kimlik bilgilerini çalmaya yönelik süregelen eforun bir modülü olarak 2022’de 130’dan fazla kuruluşu amaç alan bir bilgisayar korsanlığı kümesidir. Coinbase örneğinde, hackerlar birinci olarak 5 Şubat’ta birkaç çalışana kıymetli bir bildiri almak için sağlanan ilişkiyi kullanarak ivedilikle oturum açmaları gerektiğini bildiren düzmece SMS metin iletileri gönderdi.
Kriptokoin.com olarak popüler altcoin projelerinden Algorand’ın da (ALGO) son günlerde güvenlik açıklarını gizlediği savlarıyla gündeme geldiğini aktardık.
KAYNAK : Kripto Koin
