كيف تكشفت عملية احتيال Coinbase وماذا يعني للتبادل

أبرز خرق الأمن في Coinbase الأخير من هجوم الهندسة الاجتماعية قضية أوسع تواجه الصناعة: كيفية موازنة دعم العملاء الفعالة من حيث التكلفة مع الحاجة إلى الأمان الصارم في التعامل مع البيانات المالية الحساسة. إليكم كيف تكشفت عملية احتيال Coinbase وماذا يعني لتبادل التشفير إلى الأمام.

في 15 مايو ، كشفت Coinbase عن خرق أمني كبير ناجمة عن هجوم هندسي اجتماعي تم فيه رشوة مقاولي دعم العملاء في الخارج من الشركة للتسرب من البيانات الداخلية الحساسة. تم استخدام هذه البيانات لاحقًا لخداع بعض عملاء Coinbase لإرسال الأموال إلى المهاجمين. تعهدت البورصة بسداد جميع المستخدمين المتضررين بالكامل.

بدأ الحادث يتكشف في 11 مايو ، عندما تلقى Coinbase بريدًا إلكترونيًا من ممثل تهديد غير معروف يزعم أنه حصل على تفاصيل حساب عميل حساسة ووثائق الشركة الداخلية. طالب المهاجم فدية بقيمة 20 مليون دولار في Bitcoin (BTC) للحفاظ على سرية الخرق. رفض Coinbase الطلب وأعلن بدلاً من ذلك عن مكافأة بقيمة 20 مليون دولار لـ Intel مما أدى إلى اعتقال المسؤولين.

في 15 مايو ، قدمت Coinbase إفصاحًا 8-K مع لجنة الأوراق المالية والبورصة الأمريكية ، قائلاً إن المقاولين المارقين قد وصلوا إلى البيانات المارقة على مجموعة فرعية صغيرة من المستخدمين-أقل من 1 ٪ من عملاء المعاملات الشهرية في Coinbase-عن طريق إساءة استخدام الأنظمة الداخلية. على الرغم من أن كلمات المرور والمفاتيح الخاصة والصناديق ظلت آمنة ، وشملت الأسماء ، وعناوين البريد الإلكتروني ، وأرقام الهواتف ، وتفاصيل البنوك المقنعة ، وأرصدة الحسابات ، وصور الهوية الحكومية ، وأرقام 4 أرقام من أرقام الضمان الاجتماعي. قدرت الشركة أيضًا تكاليف العلاج والسداد بين 180 مليون دولار و 400 مليون دولار.

على الرغم من أن Coinbase قد اتخذ إجراءات تصحيحية ، مثل إطلاق النار على الأفراد المعنيين والتعهد بسداد العملاء المتأثرين ، أثار الحادث نقاشًا ساخنًا حول اعتماد الشركة على العمالة الخارجية منخفضة التكلفة لدعم العملاء.

كانت الحجة الشائعة التي ظهرت على X هي أن البورصة لا ينبغي أن توظف مقاولي الطرف الثالث الأجر خارج الولايات المتحدة ويجب بدلاً من ذلك تقديم عمليات الدعم في المنزل وتقديم أجور حية. لخص أحد المستخدمين المشاعر بشكل حاد: “لا توظف وكلاء الدعم المفرط في مجال النقل البحري. استئجار الأميركيين ودفعهم أجرًا حيًا بدلاً من الدعم الاستعانة بمصادر خارجية للعالم الثالث أثناء إدارة المليارات في أموال العملاء.”

ورد آخرون على أن التهديدات الرشوة والداخلية لا تقتصر على الجغرافيا أو مقياس الأجور. أجاب أحد المستخدمين قائلاً: “قد يساعد ، لكن ليس مثل الأميركيين لا يتعرضون ل: 1⃣ (شخصية) التهديدات 2⃣ إرادة الحصول على مواقف الطوارئ الغنية (السريعة) (الشخصية) التي تتيح 2⃣ ،” مشيرًا إلى أنه حتى الموظفين الأمريكيين المدفوعين يمكن أن يتعرضوا للخطر تحت الضغوط الصحيحة.

كان المشاعر الشائعة الأخرى مصدر قلق بشأن مقدار الوكلاء الحساسة لدعم بيانات العميل – الذين لا يمكنهم الوصول إلى الموقع – في المقام الأول. كما كتب أحد المستخدمين “نعم ، ولكن لا ينبغي أن يتمكن الأشخاص الأمريكيون من الحصول على رخصة قيادتي إما.”

الشيء الرئيسي الذي بدا أن الجميع يتفقون عليه هو أنه عندما يتعلق الأمر بالتشفير ، يجب التعامل مع دعم العملاء بعناية أكبر. كما قال مستخدم واحد:

“تختلف المؤسسات المالية والتشفير على وجه التحديد عن دعم البيع بالتجزئة أو Doordash. أنت تتعامل مع أموال الناس وأحيانًا مستقبلهم المالي بأكمله.”

يسلط الخرق والمناقشة المحيطة به الضوء حقًا على توازن العمل الصعبة التي يتعين على Coinbase إدارتها بين خفض التكاليف والحفاظ على بيانات العميل آمنة.

مثل شركات التكنولوجيا الكبيرة الأخرى ، تعتمد Coinbase وغيرها من منصات التشفير اعتمادًا كبيرًا على دعم العملاء الاستعانة بمصادر خارجية للتعامل مع كميات كبيرة من استفسارات المستخدم على نطاق واسع. تعد بلدان مثل الهند والفلبين وأجزاء من إفريقيا وجهات شائعة لهذا النوع من الاستعانة بمصادر خارجية بسبب انخفاض تكاليف العمالة ومجموعة واسعة من المواهب الناطقة باللغة الإنجليزية. في منشور مدونة لعام 2017 ، اعترف الرئيس التنفيذي برايان أرمسترونغ نفسه بهذه الاستراتيجية ، قائلاً إن الشركة “تدور مرفق دعم خارجي” لتلبية الطلب المتزايد.

وقالت Coinbase بعد الحادث أنها ستفتح مركز دعم جديد في الولايات المتحدة وتنفيذ ضوابط أمنية أقوى ومراقبة في جميع المواقع. هذا يعني أن الشركة قد اتخذت على متن المخاوف التي عبر عنها المستخدمون ، ولكن يترك فتح السؤال الأوسع حول كيفية قيام منصات التشفير بإبقاء دعم العملاء آمنًا دون ترك التكاليف خارج نطاق السيطرة.