في حين أن خروقات البيانات تكون غالبًا نتيجة لهجمات خارجية، إلا أن الأمر مختلف هذه المرة، حيث جاء التهديد من داخل الشركة نفسها. كشفت منصة تداول العملات الرقمية كوين بيس عن تعرضها لاختراق أمني ناتج عن تواطؤ بعض موظفي الدعم الفني – سواء من الموظفين الدائمين أو المتعاقدين من خارج الولايات المتحدة – الذين استغلوا صلاحياتهم للوصول إلى أنظمة الشركة وتزويد القراصنة ببيانات حساسة تخص العملاء، مقابل مبالغ مالية.
وطالب المهاجمون بفدية قدرها 20 مليون دولار مقابل عدم تسريب البيانات، وقد تم إبلاغ "كوين بيس" بهذا الطلب في 11 مايو، قبل أيام قليلة من قيامها بإخطار هيئة الأوراق المالية والبورصات الأميركية (SEC) بالحادثة.
وأكدت الشركة أنها فصلت الموظفين المتورطين من العمل وأبلغت عنهم الجهات الأمنية بمجرد اكتشاف وصولهم غير المصرّح به، إلا أنهم تمكنوا بالفعل من تسريب بعض المعلومات للمهاجمين قبل ذلك.
تفاصيل الاختراق: ما الذي حدث؟
بمساعدة الأشخاص المطلعين داخلياً، نجح القراصنة في الوصول إلى معلومات تعريف شخصية تخص حوالي مليون مستخدم (أي ما يعادل 1% فقط من عملاء كوين بيس).
وبحسب منشور رسمي من الشركة يشرح تفاصيل الحادثة، فقد شملت البيانات المسروقة ما يلي:
* الأسماء، والعناوين، وأرقام الهواتف، وعناوين البريد الإلكتروني.
* آخر أربعة أرقام من رقم الضمان الاجتماعي (SSN).
* أرقام الحسابات المصرفية المخفية ومعرّفاتها.
* صور بطاقات الهوية الحكومية مثل رخص القيادة وجوازات السفر.
* بيانات الحساب، مثل لقطات الرصيد وسجل المعاملات.
* معلومات خاصة بالشركة كانت متاحة لوكلاء الدعم الفني.
ما لم يتم اختراقه:
لم يشمل هذا الخرق بيانات تسجيل الدخول أو رموز التحقق الثنائي (2FA) أو المفاتيح الخاصة. كما لم يتمكن القراصنة من الوصول إلى أموال العملاء أو حسابات Coinbase Prime أو محافظهم (الساخنة أو الباردة).
كوين بيس ترفض دفع الفدية وتبدأ بالتحقيق
أعلنت الشركة أنها لن تدفع مبلغ الـ20 مليون دولار المطلوب، بل عرضت تخصيص هذا المبلغ كمكافأة لأي جهة تقدم معلومات تساعد في تحديد هوية المهاجمين.
وتقوم كوين بيس بتوسيع فريق دعمها داخل الولايات المتحدة لمتابعة الحادثة ومراقبة تأثيرها على حسابات العملاء المتضررين.
إجراءات لعملاء كوين بيس: ماذا يجب أن تفعل؟
1- تحقق من بريدك الإلكتروني:
أرسلت الشركة إشعارات عبر البريد الإلكتروني الرسمي no-reply@info.coinbase.com لجميع العملاء المتأثرين، وذلك في الساعة 7:20 صباحًا من يوم 15 مايو.
2- كن حذرًا من محاولات الاحتيال:
الهدف من هذا الهجوم كان سرقة البيانات واستخدامها للتواصل مع الضحايا منتحلين هوية كوين بيس. لا تُشارك أبدًا معلومات تسجيل الدخول أو رموز التحقق أو العبارات الأولية أو أي بيانات حساسة مع أي جهة تدّعي أنها من الشركة. كما أن كوين بيس لن تطلب منك الاتصال برقم دعم غير معروف.
3- عزز أمان حسابك:
قم بتفعيل ميزة التحقق الثنائي (2FA) باستخدام مفتاح مادي، وشغّل ميزة "قائمة السحب المسموح بها" (Withdrawal Allowlisting) لحصر التحويلات إلى الحسابات التي تعرفها وتثق بها.
4- الإبلاغ واسترداد الأموال:
إذا كنت تشتبه بأن حسابك تعرض للاختراق، قم بإغلاقه فورًا وتواصل مع فريق الأمان على البريد الإلكتروني: security@coinbase.com
وقد أكدت كوين بيس أنها تعتزم تعويض العملاء الذين تعرضوا للاحتيال، ويمكن العثور على مزيد من التفاصيل في البريد الإلكتروني الذي أُرسل إليك.
تابع موقعنا tech1new.com انضم إلى صفحتنا على فيسبوك و متابعتنا على منصة إكس (تويتر سابقاً) ، أو أضف tech1new.com إلى موجز أخبار Google الخاص بك للحصول على تحديثات إخبارية فورية ومراجعات وشروحات تقنية
ليست هناك تعليقات:
إرسال تعليق