کوینبیس پس از این که عوامل پشتیبانی خارجی رشوهخوار دسترسی به دادههای حساس کاربر را ممکن کردند، با نقض دادهها مواجه شد. یک صندوق پاداش ۲۰ میلیون دلاری برای کمک به تحقیقات ایجاد شده است.
نقض دادههای Coinbase: عوامل سرکش اطلاعات کاربران را نشت میدهند، جستجوی ۲۰ میلیون دلاری آغاز میشود
نویسنده
اشتراک
هکرها با رشوهدادن به کارکنان پشتیبانی، دادههای کاربران کوینبیس را در حملهای مخفیانه دزدیدند
صرافی رمزنگاری کوینبیس (Nasdaq: COIN) در ۱۵ مه اعلام کرد که گروهی از عوامل پشتیبانی خارجی رشوهخوار به مجرمان سایبری کمک کردند تا در تلاش هماهنگ برای باجخواهی، دادههای کاربر را بدزدند. مهاجمان سیستمهای داخلی پشتیبانی مشتریان را هدف قرار دادند و به اطلاعات شخصی کمتر از ۱٪ از کاربران ماهانهی تراکنشی دسترسی پیدا کردند.
کوینبیس تأیید کرد که اطلاعات ورود، کلیدهای خصوصی و وجوه مشتریان به خطر نیفتادهاند. شرکت بیان کرد: “مجرمان سایبری با رشوهدادن و استخدام گروهی از عوامل پشتیبانی خارجی ناآگاه، دادههای مشتریان کوینبیس را دزدیدند تا حملات مهندسی اجتماعی را تسهیل کنند.” و تأکید کرد:
بدون هیچ کلمه عبور، کلید خصوصی یا سرمایهای در معرض خطر نبوده و حسابهای کوینبیس پرایم دستنخورده باقی ماندهاند. ما مشتریانی که به فریب وجوهی به مهاجم ارسال کردهاند را جبران خواهیم کرد.
طبق اعلام صرافی، دادههای به خطر افتاده شامل نامها، آدرسها، شمارههای تلفن و آدرسهای ایمیل بودهاند. علاوه بر این، مهاجمان شمارههای امنیت اجتماعی مخفیشده (محدود شده به چهار رقم آخر)، اطلاعات حسابهای بانکی بهطور جزئی محو شده، تصاویر مدارک شناسایی دولتی مانند گواهینامههای رانندگی و گذرنامهها، و دادههای خاص حساب از جمله تاریخچه تراکنش و تصاویر موجودی را به دست آوردند. اطلاعات داخلی محدودی از شرکت مانند مواد آموزشی، اسناد و ارتباطاتی که برای عوامل پشتیبانی قابل مشاهده بودند نیز دسترسی یافت. با این حال، کوینبیس تأکید کرد که مهاجمان اطلاعات ورود، کدهای تأیید دومرحلهای، یا دسترسی به هیچ کیفپول گرم یا سردی از جمله حسابهای کوینبیس پرایم را به دست نیاوردهاند.
کوینبیس اعلام کرد که پس از حمله، خاطیان سعی کردند ۲۰ میلیون دلار برای سرپوشگذاشتن بر این حادثه از شرکت باجگیری کنند. این صرافی افشا کرد:
سپس آنها سعی کردند کوینبیس را برای ۲۰ میلیون دلار باجگیری کنند تا این موضوع را پوشیده نگه دارند. ما گفتیم نه.
“به جای پرداخت ۲۰ میلیون دلار باج، ما یک صندوق پاداش ۲۰ میلیون دلاری برای اطلاعات منجر به دستگیری و محاکمه مهاجمان ایجاد کردهایم,” صرافی اضافه کرد.
بهصورت موازی، کوینبیس کاربران آسیبدیده را جبران میکند و اقدامات حفاظتی قویتری اجرا میکند. این اقدامات شامل چکهای شناسایی جدید در برداشتهای بزرگ، یک مرکز پشتیبانی مستقر در ایالات متحده، ارتقای کنترلهای امنیتی، نظارت بر تهدیدات داخلی و آزمایشهای شبیهسازی تهدیدات داخلی است. اطلاعرسانیها به کاربران آسیبدیده ارسال شدهاند و کوینبیس تعهد خود به اطلاعرسانی به جامعه در طول تحقیقات را تأیید کرده است. یک افشای رسمی نیز در همان روز با کمیسیون بورس و اوراق بهادار ایالات متحده ثبت شد.
