صرافی ارز دیجیتال کوین بیس (Coinbase) اعلام کرده است که برخی از کارکنان بخش پشتیبانی این شرکت در ازای دریافت رشوه، اطلاعات کاربران را لو دادهاند. پس از این افشاگری، حداقل ۶ شکایت رسمی علیه این صرافی تنظیم شده است.
به گزارش میهن بلاکچین، کاربران در این شکایتها گفتهاند که در جریان افشای اطلاعات کوین بیس، این صرافی در مدیریت این حادثه عملکرد ضعیفی داشته و نتوانسته امنیت اطلاعات کاربران را حفظ کند.
فاششدن اطلاعات شخصی کاربران کوین بیس
د تاریخ ۱۵ تا ۱۶ می (۲۵ و ۲۶ اردیبهشت)، دستکم ۶ شکایت علیه کوین بیس ثبت شده است. این شکایتها شامل ادعاهایی هستند مبنی بر اینکه کوین بیس در اجرای پروتکلهای امنیتی سهلانگاری کرده و برخورد مناسبی با این نقض امنیتی نداشته است.
در یکی از این پروندهها که در تاریخ ۱۶ می در دادگاه فدرال نیویورک تنظیم شده، فردی بهنام پاول بندر (Paul Bender) کوین بیس را متهم کرده است؛ او گفته که این صرافی نتوانسته از اطلاعات شخصی و حساس میلیونها کاربر در برابر نقض امنیتی اخیر محافظت کند.
کوین بیس در تاریخ ۱۵ می اعلام کرد ۴ روز پیش از آن، هکرها تلاش کردهاند از این شرکت اخاذی کنند. آنها با پرداخت رشوه به چند کارمند بخش پشتیبانی مشتری، به سیستمهای داخلی کوین بیس نفوذ کردهاند. هکرها توانستهاند بهمقدار محدودی از دادههای حساب کاربران دسترسی پیدا کنند.
اطلاعاتی که به سرقت رفته شامل نام، آدرس، شماره تلفن، ایمیل، چهار رقم آخر شماره تامین اجتماعی، برخی اطلاعات بانکی، گواهینامه رانندگی، گذرنامه و بخشی از دادههای حساب مانند اسنپ شاتهای موجودی و تاریخچه تراکنشها بوده است.
پاول بندر در شکایت خود گفته است:
کوین بیس نتوانسته اقدامات امنیتی مناسب و معقولی برای حفاظت از دادهها اجرا کند.
بندر اضافه کرد که این اتفاق باعث شده کاربران در معرض ریسکهای جدی و دائمی قرار بگیرند. در متن شکایت آمده است که پاسخ کوین بیس به این نقض اطلاعاتی ناقص، پراکنده و با تاخیر بوده است.
در این پرونده ادعا شده که کاربران بهموقع یا بهطور کامل از ماجرا مطلع نشدهاند. همچنین، کوین بیس هیچ اقدام فوری و موثری برای کاهش آسیب، ارائه خدمات محافظت از هویت یا راهنمایی قابل اجرا برای افراد آسیبدیده انجام نداده است.
شاکیان گفتهاند که این ماجرا میتواند آنها را با خطر فوری، جدی و مداومی مانند سرقت هویت یا کلاهبرداری مالی مواجه کند. آنها تاکید کردهاند که پیامدهای این حادثه ممکن است بلندمدت یا حتی دائمی باشد؛ چون اطلاعاتی که افشا شدهاند، دیگر قابل بازگرداندن یا ایمنسازی نیستند.
دو شکایت دیگر که در دادگاه فدرال نیویورک ثبت شدهاند نیز ادعاهای مشابهی علیه کوین بیس مطرح کردهاند. شکایت چهارم اما ادعای کسب درآمد ناعادلانه را نیز اضافه کرده و گفته کوین بیس هزینه کافی برای امنیت دادهها صرف نکرده است.
چهار شکایت اول، علاوه بر درخواست غرامت، خواستار اقداماتی برای محافظت از اطلاعات حساس شاکیان شدهاند.
شکایت پنجم در تاریخ ۱۵ می در دادگاه فدرال کالیفرنیا ثبت شده است. این شکایت نیز ادعاها را تکرار کرده، اما از دادگاه خواسته است که کوین بیس را مجبور کند تمام اطلاعات حساس مربوط به شاکیان را حذف کند. همچنین، درخواست کرده که کوین بیس شرکت امنیتی مستقلی را برای بررسی سیستمهای امنیتیاش استخدام کند.
سخنگوی کوین بیس درباره این شکایتها اظهار نظری نکرده است.
کوین بیس اعلام کرده که باج ۲۰ میلیون دلاری را پرداخت نکرده و قصد دارد به کاربرانی که در نتیجه این نقض امنیتی فریب خوردهاند و دارایی خود را برای حملات فیشینگ ارسال کردهاند، غرامت پرداخت کند.
در گزارشی که این صرافی به SEC ارائه کرده، آمده است که هزینه احتمالی این بازپرداختها بین ۱۸۰ تا ۴۰۰ میلیون دلار برآورد شده است.
همچنین گزارشها حاکی از آن است که کوین بیس تعدادی از کارکنان پشتیبانی خود در هند را که در حملات مهندسی اجتماعی علیه کاربران نقش داشتهاند، اخراج کرده است.
پس از انتشار خبر این نقض امنیتی و همچنین تحقیق کمیسیون SEC درباره آمار نادرست تعداد کاربران در سال ۲۰۲۱، قیمت سهام کوین بیس (COIN) ۷٪ کاهش یافت و به ۲۴۴ دلار رسید.
با این حال، سهام کوین بیس در تاریخ ۱۶ می دوباره افزایش یافت. طبق دادههای گوگل فایننس (Google Finance)، ارزش این سهم ۹٪ افزایش یافته و به ۲۶۶ دلار رسیده است.
