Kripto güvenlik araştırmacısı Taylor Monahan, Coinbase CEO'su Brian Armstrong'u kamuoyu önünde eleştirdi ve borsanın yöneticilerini, kullanıcı güvenliğinden önce büyümeyi öncelikle suçladı. Armstrong, şirketin 2026 yol haritasını açıklarken, Coinbase Commerce ile bağlantılı eski güvenlik zaafiyetleri yeniden gündeme geldi.

Armstrong'un küresel bir "her şey borsası"nı genişletmek, stabil coinleri ve ödemeleri ölçeklendirmek ve dünyayı Base üzerinden zincire taşımak odaklı 2026 önceliklerine yanıt veren Monahan, kullanıcı korumasının hala belirgin bir şekilde eksik olduğunu savundu. Monahan, "Brian hala kullanıcı güvenliğini Coinbase için bir öncelik olarak görmüyor. Bu onlara 2025'te 350 milyon dolardan fazlaya mal oldu. Önlenebilirdi" dedi.

Monahan, Coinbase'in ciddi güvenlik sorunları konusunda "aylarca" uyarıldığını iddia etti. Monahan'ın hayal kırıklığı, zincir üstü araştırmacı ZachXBT'nin Aralık 2024'te yayınladığı bulgulara dayanıyor. Bu soruşturma, Nisan 2024'te Polygon üzerinde 16 saatlik bir dönemde Coinbase Commerce sözleşmesinden şüpheli 15,9 milyon dolarlık USDC çıkışını detaylandırdı. Fonların daha sonra Ethereum'a köprülenip ETH'ye takas edildiği ve birden fazla cüzdana bölündüğü belirtildi.

Bir tehdit aktörünün Telegram sohbetlerinde ve sosyal medyada çalınan fonlar üzerindeki kontrolünü övdüğü, varlıkların bir kısmının ise kökenlerini gizlemek için karıştırıcılar ve kumar platformları üzerinden yönlendirildiği aktarıldı. Bu durum, çıkışların boyutuna, hızına ve kalıbına rağmen Coinbase'in Kara Para Aklama (AML) ve işlem izleme sistemlerinin neden faaliyeti gerçek zamanlı olarak işaretlenemediği sorusunu gündeme getirdi.

Monahan, Armstrong'un en son yol haritasına tepki göstererek, bilinen zayıflıkları düzeltmeden önce daha fazla kullanıcı çekmek için bastıran yönetimi suçladı. "Kelimenin tam anlamıyla bir yıl sonra bile. Öncelik hala 'keskin nişancılarına daha fazla kuzu getirin lütfen' olmaya devam ediyor" dedi.

Güvenlik olaylarının ele alınışına gelince, ZachXBT daha önce Coinbase'i hesap kilitlemeleri ve kullanıcı kayıplarına yol açtığını söylediği açıklanmamış bir veri ihlali nedeniyle defalarca eleştirmişti. Geçen yıl, bir ay içinde iki kez hesabının nedeni açıklanmadan kilitlendiğini ve firmanın müşteri verilerini ortaya çıkaran bir ihlal konusunda kullanıcıları net bir şekilde bilgilendirmeyi başaramadığını iddia etmişti.