Salı günü popüler sosyal medya platformu Reddit’te çıkan bir habere göre, Pastebin üzerinden bir kullanıcı, 2.000’in üzerinde e-posta adresini ve isim-soyisim bilgilerini sızdırdı. Bu haber ile çoğu kullanıcı, Coinbase’de güvenlik açığı olduğundan şüphelendi ve endişeye kapıldı.

Coinbase, sitesinin blog sayfası üzerinden bu iddialar ile ilgili bir açıklamada bulundu.

“Bu liste (Coinbase’deki kullanıcı sayısının yarısından bile az olan liste) Coinbase’den veri hırsızlığı sonucu ortaya çıkan bir liste değildir. Bu liste, diğer sitelerden -muhtemelen Bitcoin ile alakalı- alınmış bilgilerden oluşmaktadır. Veri hırsızlığı olmadığı çok açık ortadadır, çünkü diğer kullanıcıların bilgileri ile ilgili hiçbir sızıntı yaşanmamıştır.”

Coinbase’in güvenlik açığı olduğuna dair endişeler, pazartesi günü geliştirici olan Shubham Shah adlı bir kişinin blogunda yayınladığı bilgi ile başladı. Bu bilgilerde yer alan hatalar ile; Coinbase, veri hırsızlarının kullanıcı e-postalarını ve isim-soyisimlerini çalmasını engelleyemiyordu. Shah, bu sayede hırsızların, kullanıcılara limitsiz sayıda para talebi gönderebileceklerini savunuyor.

Coinbase’in bu konudaki açıklaması ise şu şekilde:

“-Limitsiz olmamak şartıyla- kullanıcılarımız, faturalarını daha önceden belirleyebildikleri e-posta adreslerinden herhangi birine gönderebiliyorlar ve Coinbase’in kullanıcılar için sunduğu fonksiyonel özelliklerden biri de bu.”

Coinbase, açıklamasında bu gelişmeyi, “güvenlik açığı nedeniyle veriler sızdırıldı” şeklinde yorumlananın oldukça hatalı olacağını belirtirken, sistemdeki güvenlik önlemlerini de kısa bir şekilde belirtti.

Coinbase’in konuyla ilgili açıklamasına buradan erişebilirsiniz.