صرافی مطرح ارز دیجیتال، کوینبیس، اعلام کرده است که گروهی از هکرها موفق شدهاند با تطمیع برخی کارکنان پشتیبانی خارجی، به اطلاعات حساس کاربران نفوذ کنند. این افراد اکنون در ازای عدم افشای دادههای سرقتشده، مبلغ سنگین ۲۰ میلیون دلار را بهعنوان باج درخواست کردهاند.
طبق اسنادی که کوینبیس به تازگی به کمیسیون بورس و اوراق بهادار آمریکا (SEC) ارائه کرده، این حمله با فریب پیمانکاران خارجی صورت گرفته و منجر به دسترسی غیرمجاز به اطلاعات شخصی کاربران شده است؛ دادههایی از جمله نام و نشانی، شماره تماس، آدرس ایمیل، چهار رقم آخر شماره تأمین اجتماعی، شماره حساب بانکی، تصاویر کارتهای شناسایی رسمی و موجودی حسابها.
با این حال، کوینبیس اطمینان داده که رمز عبورها و کلیدهای خصوصی کاربران دستنخورده باقی مانده و حسابهای مربوط به پلتفرم Coinbase Prime تحت تأثیر قرار نگرفتهاند. این شرکت همچنین متعهد شده به کاربرانی که قربانی این حمله شده و پولی را به اشتباه برای مهاجمان واریز کردهاند، غرامت پرداخت کند.
این حادثه زنگ خطری جدی برای فعالان بازار ارزهای دیجیتال و کاربران پلتفرمهای متمرکز محسوب میشود. اتکای بیش از حد به نیروهای خارجی و ضعف در پروتکلهای امنیت انسانی (مانند آموزش مقابله با مهندسی اجتماعی) میتواند پاشنه آشیل حتی بزرگترین صرافیها باشد. با وجود عدم نفوذ به کلیدهای خصوصی، دسترسی به چنین سطحی از اطلاعات شخصی، تهدیدی جدی برای حریم خصوصی کاربران تلقی میشود و میتواند اعتماد عمومی به امنیت این نوع پلتفرمها را خدشهدار کند.
کوین بیس قربانی حمله مهندسی اجتماعی؛ باجخواهی بینتیجه، خسارت سنگین
در بیانیه رسمی منتشرشده از سوی صرافی کوینبیس، تأیید شده که مهاجمان سایبری با پرداخت رشوه به گروهی از کارکنان پشتیبانی خارجی، موفق به سرقت اطلاعات کاربران از طریق حملات مهندسی اجتماعی شدهاند. این شرکت اعلام کرده که پس از شناسایی نفوذ، بلافاصله دسترسی کارمندان خاطی را مسدود کرده و اقدامات امنیتی را افزایش داده است.
بر اساس گزارش شبکه CNBC، در تاریخ ۱۱ مه، کوینبیس ایمیلی از یک فرد ناشناس دریافت کرده که مدعی دسترسی به اطلاعات داخلی و حسابهای برخی کاربران بود. این فرد در قبال سکوت درباره اطلاعات سرقتشده، باج مطالبه کرده، اما کوینبیس اعلام کرده هیچ مبلغی پرداخت نکرده و موضوع را به مقامات قضایی و امنیتی اطلاع داده است.
بهگزارش BBC، برآورد اولیه نشان میدهد خسارت این رخداد میتواند بین ۱۸۰ تا ۴۰۰ میلیون دلار باشد. این مبلغ شامل اصلاح زیرساختها، جبران خسارت کاربران قربانی و اقدامات حفاظتی جدید است.
نکته قابلتأمل اینجاست که این حمله تنها چند روز پیش از پیوستن کوینبیس به شاخص معتبر S&P 500 رخ داده؛ رویدادی که برای اعتبار و جایگاه این صرافی در بازارهای مالی بسیار مهم بهشمار میرود و این حادثه میتواند بر آن سایه بیندازد.
حمله اخیر به کوینبیس نمونهای بارز از ضعف امنیتی در لایه انسانی سازمانهاست. حتی پیشرفتهترین سامانهها نیز در برابر خطای انسانی و فساد داخلی آسیبپذیرند. اتفاقی با این سطح از خسارت، در آستانه ورود به S&P 500، ممکن است نهتنها اعتماد مشتریان بلکه نگاه سرمایهگذاران نهادی را نیز نسبت به کل صنعت رمزارز تحتالشعاع قرار دهد. واکنش سریع کوینبیس تحسینبرانگیز است، اما واقعیت این است که در دنیای امروز، پیشگیری از حملات از طریق آموزش، فرهنگسازی امنیتی و کنترلهای داخلی قوی، بسیار حیاتیتر از واکنشهای بعدی است.