هجوم Coinbase: ما نعرفه ، ولماذا يهم
كشفت Coinbase أن مجرمي الإنترنت طالبوا بمبلغ 20 مليون دولار في Bitcoin في محاولة ابتزاز جريئة استهداف البورصة وعملائها.
تقول منصة التداول إن المحتالين أقنعوا “مجموعة صغيرة” من وكلاء خدمة العملاء لتسرب المعلومات الحساسة التي تنتمي إلى المستخدمين.
تم تضمين الأسماء الكاملة والعناوين وأرقام الهواتف والبريد الإلكتروني ، إلى جانب أرقام الضمان الاجتماعي الجزئي وتفاصيل الحساب المصرفي. تم تسليم صور المعرف الذي تم الحصول عليه أثناء عملية معرفة عملية العميل ، إلى جانب لقطات التوازن.
أكد Coinbase أن عددًا صغيرًا فقط من العملاء قد تأثروا – أقل من 1 ٪ من أولئك الذين يستخدمون البورصة كل شهر – لكنهم لا يخطئون ، مثل هذا الضعف الأمني أمر مقلق للغاية.
من المعتقد أن مجرمي الإنترنت يريدون استخدام هذه الذكاء للاتصال بالمستخدمين المطمئنين مع التظاهر بأنهم من Coinbase ، والفوز على ثقتهم من خلال مشاركة المعلومات التي يعرفها البورصة فقط.
هذا يمكن أن يخدع الناس بسهولة لتسليم التشفير يجلس بشكل آمن في حسابهم.
شرح ما حدث في منشور مدونة مفصل ، شدد Coinbase على أي شخص تم خداعه لإرسال الأموال كنتيجة مباشرة لهذا الاستغلال سيتم صنعه بالكامل. وفي الوقت نفسه ، سيتم مراقبة الحسابات التي تم تحديدها على أنها تتأثر بهذا الحادث عن كثب ، خاصةً عندما يتعلق الأمر بالسحب الكبير.
سيفتح “مركز دعم جديد” أيضًا في الولايات المتحدة ، مع تعهد البورصة بزيادة الاستثمار في منع الهجمات التي تأتي من داخل المنظمة. تم بالفعل إبلاغ أي مستخدمين في هذا الانتهاك.
انتقلت Coinbase أيضًا إلى طمأنة المستخدمين المعنيين بأن المفاتيح الخاصة وبيانات اعتماد تسجيل الدخول لم تتأثر بهذا الاستغلال – ولم يتمكن مجرمو الإنترنت من نقل أموال العملاء أو الوصول إلى المحافظ الساخنة والباردة للبورصة.
أخبر الممثلون الخبيثون منصة التداول أنهم يريدون 20 مليون دولار لتغطية أفعالهم ، لكن المديرين التنفيذيين في البورصة رفضوا. بدلاً من ذلك ، يتم تقديم هذه الأموال كمكافأة للمعلومات التي تؤدي إلى القبض على المهاجمين.
أكدت Coinbase أن الأموال المسروقة يتم تتبعها من خلال تحليلات blockchain – وعندما يتعلق الأمر بالموظفين المعنيين ، حذر من ذلك:
“تم طرد المطلعين على الفور وأحيلوا إلينا وإنفاذ القانون الدولي. سنضغط على تهم جنائية.”
هناك سابقة لهذا. قبل عامين ، تم سجن مدير منتجات سابق في Coinbase بعد إخراج شقيقه بمعلومات عن العملات المعدنية الجديدة التي سيتم إدراجها في البورصة ، مما يتيح لهم تحقيق ربح.
للمضي قدمًا ، أعطت منصة التداول رسالة بسيطة لملايين المستخدمين في جميع أنحاء العالم: توقع المستويات. من المتأكيد على أن Coinbase لن يتصل أبدًا بعبارة بذرة جديدة ، أو طلب كلمات المرور ، أو تمويل الأموال.
“إذا تلقيت هذه المكالمة ، شنق الهاتف. لن تطلب منك Coinbase أبدًا الاتصال برقم غير معروف للوصول إلينا.”
تشمل النصائح العليا الأخرى إنشاء مقاييس مصادقة قوية ثنائية العوامل ، وقفل الحسابات كإجراء احترازي إذا لم يكن هناك شيء على ما يرام ، وإعداد أذونات صارمة تعني أن التشفير لا يمكن إرساله إلا إلى محافظ تتحكم فيها بالكامل. وأضاف Coinbase الاعتذار عن الخرق:
“يعتمد اعتماد التشفير على الثقة. بالنسبة للعملاء المتأثرين ، نأسف للقلق والإزعاج الذي تسببه هذا الحادث. سنستمر في امتلاك المشكلات عندما ينشأون ويستثمرون في دفاعات من الطبقة العالمية – لأن هذه هي الطريقة التي نحمي بها عملائنا والحفاظ على اقتصاد التشفير للأمان للجميع.”
هناك العديد من الوجبات السريعة المتابعة من هذا الحادث. أولاً ، يجب الإشادة بالشفاد من أجل شفافيةها ، وشرح شامل حول ما حدث ، وكيف كان رد فعله ، وما هو معروض للعملاء المتأثرين.
ولكن هناك أيضًا أسئلة خطيرة تتعلق بالضمانات المعمول بها لمنع الموظفين داخل شركات التشفير من الذهاب المارقة والتصرف ضد المصالح الفضلى للمستخدمين الذين يُقصد بهم الخدمة. ولسوء الحظ ، هذا هو الأحدث في سلسلة طويلة من الحوادث التي قد تثبط القادمين الجدد عن تجربة الأصول الرقمية.
يخترق الخرق أيضًا ما كان أسبوعًا جيدًا لـ Coinbase ، والذي كشف مؤخرًا أنه ينضم إلى مؤشر S&P 500 الرائد. في مقطع فيديو تم نشره على X ، أضاف الرئيس التنفيذي براين أرمسترونغ:
“إننا ننقل بالفعل بعض عمليات دعم العملاء الخاصة بنا نتيجة لهذا … بالنسبة للابتزاز المحتملين أو أي شخص يسعى إلى إيذاء عملاء Coinbase ، نعلم أننا سنحاكمك ونقدم لك العدالة.”
هجوم ما بعد Coinbase: ما نعرفه ، ولماذا ظهر الأمر أولاً على cryptonews.
