بایننس (Binance) و کراکن (Kraken) حملات فیشینگ مشابه هک کوینبیس (Coinbase) را با موفقیت خنثی کردند
بر اساس گزارشی از بلومبرگ (Bloomberg)، صرافیهای ارز دیجیتال بایننس و کراکن نیز هدف حملات فیشینگ مشابه با حملهای که کوینبیس پنجشنبه گذشته افشا کرد، قرار گرفتهاند.
خنثیسازی حملات و حفاظت از دادهها
گزارش بلومبرگ اعلام کرده است که هیچیک از دو صرافی بایننس و کراکن، گزارشی از از دست رفتن دادههای مشتریان ارائه نکردهاند و تدابیر حفاظتی داخلی آنها موفق به جلوگیری از این حملات شده است. سیستمهای امنیتی هوش مصنوعی (AI) هر دو صرافی توانستهاند بردار حمله را شناسایی و تلاشهای فیشینگ را مسدود کنند.
جزئیات هک کوینبیس و هزینههای جبران خسارت
کوینبیس در یک پرونده ثبت شده در کمیسیون بورس و اوراق بهادار آمریکا اعلام کرد که مجرمان سایبری با رشوه دادن به نمایندگان خدمات مشتریان خارج از کشور، به اطلاعات کاربران و سوابق مدیریت حسابها دسترسی پیدا کردهاند. این حادثه امنیتی برآورد شده است که هزینهای تا ۴۰۰ میلیون دلار برای کوینبیس به همراه داشته باشد که شامل هزینههای اصلاحی و جبران داوطلبانه مشتریان است. همچنین کوینبیس مبلغ ۲۰ میلیون دلار جایزه برای ارائه اطلاعاتی که به محکومیت باجگیران منجر شود، اختصاص داده است.
هنوز مشخص نیست که آیا همان کلاهبرداران که کوینبیس را هدف قرار دادند، به نمایندگان خدمات مشتریان بایننس و کراکن نیز رشوه دادهاند یا خیر. بلومبرگ گزارش داده که مهاجمان از طریق تلگرام (Telegram) تلاش کردند نمایندگان صرافیها را به ارائه اطلاعات حساس مشتریان مانند موجودی حساب و آدرس محل سکونت ترغیب کنند.
کوینبیس تاکید کرده است که گذرواژههای مشتریان، کلیدهای خصوصی و داراییهای مالی به طور مستقیم در این حمله فاش نشدهاند.
جدول خلاصه حملات فیشینگ به صرافیها
| صرافی | نوع حمله | دسترسیهای احتمالی | وضعیت محافظت | هزینه تخمینی خسارت |
|---|---|---|---|---|
| کوینبیس (Coinbase) | فیشینگ با رشوه | دسترسی به دادههای کاربران و مدیریت حساب | اطلاعات رمز عبور و کلیدهای خصوصی فاش نشده | ۴۰۰ میلیون دلار |
| بایننس (Binance) | فیشینگ مشابه | درخواست دادههای حساس کاربران | خنثی شده توسط سیستم امنیتی AI | نامشخص |
| کراکن (Kraken) | فیشینگ مشابه | درخواست دادههای حساس کاربران | خنثی شده توسط سیستم امنیتی AI | نامشخص |
