تعرضت Coinbase لاختراق أمني بعد أن قام وكلاء دعم خارجيون مرتشون بتمكين الوصول إلى بيانات مستخدمين حساسة. تم إنشاء صندوق مكافآت بقيمة 20 مليون دولار لدعم التحقيق.
خرق بيانات كوين بيس: عملاء مارقون يسربون معلومات المستخدم، يبدأ البحث عن 20 مليون دولار
بقلم
مشاركة
المخترقون يرتشون موظفي الدعم لسرقة بيانات مستخدمي Coinbase في هجوم خفي
كشفت منصة تبادل العملات الرقمية Coinbase (ناسداك: COIN) في 15 مايو أن مجموعة من وكلاء الدعم الخارجيين المرتشين ساعدوا مجرمي الإنترنت في سرقة بيانات المستخدمين في محاولة ابتزاز منسقة. استهدف المهاجمون أنظمة دعم العملاء الداخلية ووصلوا إلى معلومات شخصية تخص أقل من 1% من المستخدمين المتعاملين شهريًا.
أكدت Coinbase أن بيانات تسجيل الدخول والمفاتيح الخاصة وأموال العملاء لم تُاخذ. وذكرت الشركة: “قام المجرمون السيبرانيون برشوة وتجنيد مجموعة من وكلاء الدعم الخارجيين المارقين لسرقة بيانات العملاء في Coinbase لتسهيل هجمات الهندسة الاجتماعية”، مشددة:
لم يتم تعرض أي كلمات مرور أو مفاتيح خاصة أو أموال للخطر ولم تمس حسابات Coinbase Prime. سنقوم بتعويض العملاء الذين تم خداعهم لإرسال أموال إلى المهاجم.
وفقًا لمنصة تبادل العملات الرقمية، تضمنت البيانات المخترقة أسماء وعناوين وأرقام هواتف وعناوين بريد إلكتروني. بالإضافة إلى ذلك، حصل المهاجمون على أرقام الضمان الاجتماعي المقنعة (محدودة بالأربعة أرقام الأخيرة)، ومعلومات حساب مصرفي محجوبة جزئيًا، وصور لهويات حكومية مثل رخص القيادة وجوازات السفر، وبيانات محددة للحسابات بما في ذلك تاريخ المعاملات واللقطات المجمّعة للأرصدة. تم الوصول أيضًا إلى معلومات داخلية محدودة لشركة مثل مواد التدريب والوثائق والاتصالات الظاهرة لوكلاء الدعم. ومع ذلك، أوضحت Coinbase أن المهاجمين لم يحصلوا على بيانات تسجيل الدخول أو رموز التحقق المزدوجة أو الوصول إلى أي محفظات ساخنة أو باردة، بما في ذلك حسابات Coinbase Prime.
ذكرت Coinbase أن المهاجمين حاولوا بعد الهجوم ابتزاز الشركة بمبلغ 20 مليون دولار لكتمان المعلومات عن الحادث. وكشفت البورصة:
ثم حاولوا ابتزاز Coinbase بمبلغ 20 مليون دولار لتغطية الأمر. قلنا لا.
“بدلاً من دفع فدية بقيمة 20 مليون دولار، نقوم بإنشاء صندوق مكافآت بقيمة 20 مليون دولار للمعلومات التي تؤدي إلى القبض والإدانة للمهاجمين”، أضافت البورصة.
بالتوازي، تقوم Coinbase بتعويض المستخدمين المتضررين وتنفيذ إجراءات حماية أقوى. تشمل هذه الإجراءات تحققًا جديدًا من الهوية على السحوبات الكبيرة، ومركز دعم موجود في الولايات المتحدة، وترقية الضوابط الأمنية، ومراقبة التهديدات الداخلية، واختبار محاكاة للتهديدات الداخلية. تم إرسال إخطارات بالفعل إلى المستخدمين المتضررين، وأكدت Coinbase التزامها بإبقاء المجتمع على اطلاع طوال فترة التحقيق. تم تقديم إفصاح رسمي إلى هيئة الأوراق المالية والبورصات الأمريكية في نفس اليوم.
