صرافی بزرگ ارز دیجیتال کوینبیس (Coinbase) اعلام کرده است که در پی یک حمله سایبری، با خسارتی بین ۱۸۰ تا ۴۰۰ میلیون دلار روبهرو شده؛ اما نکته قابلتوجه اینجاست که این حمله نه از بیرون، بلکه از داخل سازمان صورت گرفته است.
بر اساس گزارش رسمی این شرکت، برخی از کارکنان پشتیبانی مشتریان در خارج از ایالات متحده با دریافت رشوه، اطلاعات شخصی مشتریان را در اختیار مجرمان سایبری قرار دادهاند.
حمله چگونه اتفاق افتاد؟
بهگفته شرکت کوینبیس (Coinbase)، برخی از نیروهای برونمرزی که در بخش پشتیبانی مشتریان کار میکردند، توسط هکرها تطمیع شدهاند. این افراد اطلاعاتی نظیر نام، نشانی محل سکونت، شماره تلفن و تصاویر کارتهای شناسایی دولتی مشتریان را فاش کردهاند.
همچنین در برخی از اسناد لو رفته، بخشهایی از شماره تأمین اجتماعی و اطلاعات بانکی کاربران نیز دیده میشود. با این حال، کوینبیس تأکید کرده که هیچیک از اطلاعات حیاتی همچون گذرواژهها، کیف پولها یا کدهای احراز هویت دوعاملی فاش نشدهاند.
چه کسانی آسیب دیدند؟
این صرافی اعلام کرده است که این نقض امنیتی کمتر از ۱٪ از کاربران فعال را تحتتأثیر قرار داده است؛ رقمی حدود ۸۴ هزار نفر. این دسته از کاربران، هدف حملات مهندسی اجتماعی قرار گرفتند؛ جایی که مهاجمان خود را بهجای کارکنان کوینبیس جا زده و اقدام به سرقت داراییها کردند.
خلاصه اطلاعات حمله سایبری به کوینبیس
| موضوع | جزئیات |
|---|---|
| میزان خسارت احتمالی | بین ۱۸۰ تا ۴۰۰ میلیون دلار |
| دادههای فاششده | نام، آدرس، تلفن، کارت شناسایی، بخشی از اطلاعات بانکی |
| کاربران آسیبدیده | حدود ۸۴ هزار نفر (کمتر از ۱٪ کاربران فعال) |
| واکنش شرکت | بازپرداخت کامل، مرکز پشتیبانی جدید، سیستم نظارتی قویتر |
| رشوه پیشنهادی هکرها | ۲۰ میلیون دلار (رد شد) |
| پاداش تعیینشده برای دستگیری عاملان | ۲۰ میلیون دلار |
واکنش کوینبیس به بحران امنیتی
کوینبیس (Coinbase) در پاسخ به این بحران، اقدامات گستردهای را در دستور کار قرار داده است. نخست، این شرکت تأیید کرده که به تمامی کاربرانی که قربانی حمله شدهاند و داراییشان از طریق فریبکاری از دست رفته، بازپرداخت کامل انجام خواهد شد.
همچنین برای شناسایی عاملان این حمله، برای هرگونه اطلاعات منجر به دستگیری مجرمان، یک صندوق پاداش ۲۰ میلیون دلاری تعیین شده است. گفتنی است که برایان آرمسترانگ (Brian Armstrong)، مدیرعامل کوینبیس، از پرداخت رشوه ۲۰ میلیون دلاریای که هکرها درخواست کرده بودند، امتناع کرده است.
برنامههای اصلاحی کوینبیس برای پیشگیری
برای جلوگیری از تکرار چنین رخدادهایی، کوینبیس (Coinbase) اعلام کرده که در حال تأسیس یک مرکز جدید پشتیبانی مشتریان در ایالات متحده است. همچنین روشهای شناسایی فعالیتهای مشکوک داخلی بهروزرسانی و سیستم نظارت بر تراکنشهای پرریسک تقویت خواهد شد.
فیلیپ مارتین (Philip Martin)، مدیر ارشد امنیت کوینبیس، ضمن تأیید دشواری این موقعیت گفت: «وقتی اتفاقی مثل این رخ میدهد، ما پنهان نمیشویم؛ بلکه آن را اصلاح میکنیم.»
برای کوینبیس، این رخداد صرفاً یک خسارت مالی نیست، بلکه فرصتی برای بازسازی اعتماد در یکی از سریعترین صنایع در حال رشد جهان است.
