جزئیات حمله هکری Coinbase
صرافی رمزارز Coinbase تأیید کرد نفوذ امنیتی اخیر حدود ۱٪ از مشتریانش را تحت تأثیر قرار داده است، اما اطمینان داد وجوه کاربران امن باقی مانده و افراد متأثر جبران خواهند شد.
در بیانیهای، این شرکت «عاملان پشتیبانی خارجی سرکش» را مسئول دانست که با مجرمان سایبری همکاری کردهاند تا به برخی دادههای کاربران دسترسی پیدا کنند. «جرایمکاران سایبری با رشوه دادن و جذب گروهی از عاملان پشتیبانی خارجی سرکش، دادههای مشتریان Coinbase را برای تسهیل حملات مهندسی اجتماعی به سرقت بردند.»
عاملان درخواست باج ۲۰ میلیون دلاری کردند، اما Coinbase آن را نپذیرفت و بهجای آن جایزه ۲۰ میلیون دلاری برای یافتن هکرها تعیین کرد.
عوامل تهدید اطلاعات تماس از جمله شناسهها، ایمیلها و شمارههای تلفن را بهدست آوردند. آنها همچنین به دادههای موجودی حسابها دسترسی پیدا کردند، اما به کلیدهای خصوصی و کیفپولهای داغ یا سرد دسترسی نداشتند.
این افشاگری پس از چندین شکایت از کاربران Coinbase مبنی بر هک از اوایل ۲۰۲۵ منتشر شد. در اوایل ماه می، بازرس مشهور Web3، ZachXBT، گزارش داد که ۴۵ میلیون دلار از این صرافی به سرقت رفته است. «در هفته گذشته بیش از ۴۵ میلیون دلار از کاربران Coinbase از طریق حملات مهندسی اجتماعی به سرقت رفت. جالب آنکه هیچ صرافی بزرگ دیگری چنین مشکلی ندارد.»
ZachXBT اعلام کرد مجموع داراییهای دزدیدهشده از Coinbase در چهار ماه گذشته به ارقام ۹ رقمی میرسد.
با استفاده از دادههای مشتریان، مجرمان خود را جای پشتیبانی صرافی جا زدند و کاربران را به ارسال رمزارزشان فریب دادند. با این حال، شرکت به کاربران متأثر تضمین داد که بازپرداخت خواهند شد. «ما خسارت مشتریانی را که بهخاطر حملات مهندسی اجتماعی فریب خوردهاند، جبران میکنیم.»
طبق گزارشی که نزد کمیسیون بورس و اوراق بهادار آمریکا (SEC) ثبت شده، احتمالا مسئولیت مالی این صرافی از کاربران متأثر بین ۱۸۰ تا ۴۰۰ میلیون دلار خواهد بود.
این شرکت رمزارز که این هفته به شاخص S&P 500 راه یافت، تحت تأثیر این هک و تحقیقات دیگر SEC از اعتبار آن کاسته شد. به گزارش نیویورکتایمز، تنظیمکننده در حال بررسی دستکاری آمار کاربران (۱۰۰ میلیون کاربر تأییدشده) در راستای آمادهسازی برای عرضه اولیه سهام در سال ۲۰۲۱ است.
به طور کلی، این خبرها موجب شد سهام COIN در روز پنجشنبه ۷٪ کاهش یابد و به ۲۴۰ دلار برسد، که بخشی از رشد ناشی از ورود به S&P 500 و رالی گسترده رمزارزها را خنثی کرد.
