کوین بیس (Coinbase)، یکی از بزرگترین صرافیهای رمزارز جهان، هدف یک حمله پیچیده مهندسی اجتماعی قرار گرفته است که در آن، هکرها با نفوذ به تیمهای پشتیبانی خارجی این شرکت، دادههای کاربران را به سرقت بردهاند.
به گزارش میهن بلاکچین، این حمله خسارات قابل توجهی به برخی کاربران وارد کرده، اما کوین بیس اعلام کرده است که به جای تسلیم در برابر باجگیری مهاجمان، اقداماتی قاطع برای مقابله با این تهدید انجام خواهد داد.
حمله سازمانیافته به کوین بیس؛ نفوذ از درون و تهدیدی برای امنیت کاربران
در یکی از بیسابقهترین رویدادهای امنیتی صنعت رمزارزها، کوین بیس (Coinbase)، صرافی پیشرو در این حوزه، فاش کرد که گروهی از مهاجمان سایبری با پرداخت رشوه به عوامل فاسد در تیمهای پشتیبانی خارجی این شرکت، موفق به دسترسی غیرمجاز به اطلاعات کاربران شدهاند. این مجرمان با سوءاستفاده از دسترسی داخلی این افراد، اطلاعات حساب کاربری تعدادی از مشتریان را به سرقت برده و از آن برای اجرای حملات مهندسی اجتماعی استفاده کردهاند.
به گفته مقامات کوین بیس، این حمله یک عملیات کاملاً برنامهریزیشده بوده و مهاجمان توانستهاند با تطمیع و جذب تعدادی از کارمندان بخش پشتیبانی در کشورهای دیگر، به سیستمهای حساس این صرافی دسترسی پیدا کنند. اطلاعات سرقتشده عمدتاً شامل دادههایی بوده است که میتواند کاربران را در برابر حملات فیشینگ و سایر روشهای مهندسی اجتماعی آسیبپذیر کند.
هرچند دامنه این حمله به «یک زیرمجموعه کوچک از کاربران» محدود بوده، اما برخی از این مشتریان در پی حملات فیشینگ فریب خورده و داراییهای دیجیتال خود را به حسابهای تحت کنترل مهاجمان انتقال دادهاند. کوین بیس در بیانیه خود تأکید کرده است که تمامی مشتریانی که قربانی این کلاهبرداری شدهاند، به طور کامل جبران خسارت خواهند شد.
این شرکت با قاطعیت اعلام کرده است که حاضر نیست تسلیم فشارهای مهاجمان شود و باج ۲۰ میلیون دلاری مورد درخواست آنها را پرداخت نخواهد کرد. در عوض، کوین بیس گامی بیسابقه برداشته و یک صندوق پاداش ۲۰ میلیون دلاری برای هرگونه اطلاعاتی که به شناسایی، دستگیری و محکومیت این مجرمان منجر شود، در نظر گرفته است.
کوینبیس اعلام کرده است که در حال همکاری نزدیک با نهادهای قضایی بینالمللی است تا عوامل این حمله را به دست عدالت بسپارد.
ما تمام ظرفیتهای حقوقی و قضایی خود را به کار میگیریم تا شدیدترین مجازاتها برای این افراد در نظر گرفته شود. چنین اقدامات مجرمانهای تهدیدی مستقیم برای امنیت مالی کاربران و اکوسیستم رمزارزها است و باید بهشدت با آنها برخورد شود.
تهدید مستمر حملات مهندسی اجتماعی در دنیای رمزارزها
این حادثه بار دیگر نشان داد که امنیت در حوزه رمزارزها تنها به فناوریهای پیشرفته وابسته نیست، بلکه فاکتور انسانی همچنان یکی از بزرگترین نقاط ضعف این صنعت به شمار میرود. نفوذ به سیستمهای شرکتهای بزرگ از طریق عوامل داخلی و سوءاستفاده از اطلاعات بهدستآمده برای حملات روانشناختی علیه کاربران، به معضلی جدی در سالهای اخیر تبدیل شده است.
تحلیلگران امنیت سایبری هشدار میدهند که حتی با وجود لایههای پیچیده امنیتی، حملات مهندسی اجتماعی همچنان یکی از مؤثرترین روشهای مجرمان سایبری برای نفوذ به سیستمها و فریب کاربران است. از این رو، آموزش مداوم کاربران و بهبود فرآیندهای احراز هویت و مدیریت دسترسی در شرکتها، از اهمیت بالایی برخوردار است.
گامی رو به جلو؛ حمایت قاطع کوین بیس از قربانیان
تصمیم کوین بیس برای جبران خسارتهای وارد شده به کاربران، در کنار پرداخت نکردن باج به مهاجمان، اقدامی قاطعانه و الگویی مثبت برای سایر بازیگران بازار رمزارزها به شمار میرود. این رویکرد نشان میدهد که شرکتهای بزرگ این حوزه باید در برابر تهدیدهای امنیتی موضعی قوی اتخاذ کنند و امنیت مشتریان خود را در اولویت قرار دهند.
با توجه به افزایش تهدیدات سایبری و پیچیدگی روزافزون حملات، انتظار میرود این رویداد به عنوان هشداری جدی برای فعالان صنعت رمزارز تلقی شده و منجر به تقویت اقدامات امنیتی در سراسر این حوزه شود.
