بی‌توجهی ۳۰۰ میلیون دلاری کوین‌بیس به امنیت کاربران؛ انتقاد محققان کریپتو

اتهام به غفلت از امنیت؛ ضرر ۳۰۰ میلیون دلاری کاربران Coinbase

محققان مستقل رمزارز، ZachXBT و tanuki42، Coinbase را به نادیده گرفتن آسیب‌پذیری‌های امنیتی و حوادث کلاهبرداری که هر ماه میلیون‌ها دلار به سرمایه‌گذاران ضرر می‌زند، متهم کردند. در ۳ فوریه، ZachXBT و tanuki42 گزارش دادند که کاربران Coinbase تنها در دسامبر ۲۰۲۴ و ژانویه ۲۰۲۵ بیش از ۶۵ میلیون دلار ضرر کرده‌اند. با این حال، آنها ادعا کردند که این ضررها حتی بیشتر از این مقدار است، زیرا محاسبات آنها شکایات پلیس را که به آنها دسترسی ندارند، در نظر نمی‌گیرد.

ZachXBT در یک پست در شبکه اجتماعی X گفت: «عدد ما احتمالاً بسیار کمتر از مقدار واقعی سرقت شده است زیرا داده‌های ما محدود به پیام‌های خصوصی من و سرقت‌هایی بود که به صورت زنجیره‌ای کشف کردیم و شامل تیکت‌های پشتیبانی Coinbase و گزارش‌های پلیس که به آنها دسترسی نداریم، نمی‌شود.»

بر اساس یافته‌های آنها، کاربران Coinbase به طور جمعی بیش از ۳۰۰ میلیون دلار در یک سال به دلیل کلاهبرداری‌های مهندسی اجتماعی ضرر کرده‌اند.

ZachXBT اشاره کرد که برخی از این کلاهبرداری‌ها توسط عوامل تهدید از هند سازماندهی شده و عمدتاً مشتریان مستقر در ایالات متحده را هدف قرار می‌دهند. در حالی که Coinbase به کاربران توصیه می‌کند از استفاده از شبکه خصوصی مجازی (VPN) خودداری کنند تا به اشتباه توسط سیستم امنیتی داخلی آن علامت‌گذاری نشوند، محققان گفتند که کلاهبرداران به‌طور صریح VPNها را از سایت‌های فیشینگ مسدود می‌کنند و افزودند: «این نشان‌دهنده ناتوانی Coinbase در تشخیص مشکل واقعی است.»

این دو نفر افزودند که Coinbase به برخی از حوادث امنیتی رایج و مداوم رسیدگی نکرده است. در نتیجه، سوءاستفاده‌های امنیتی مربوط به کلیدهای API قدیمی، یک باگ مربوط به کد تأیید و پولشویی وجوه سرقتی در Coinbase ممکن شده است.

ZachXBT افزایش کلاهبرداری‌های Coinbase را به گزارش ناقص آدرس‌های سرقتی در ابزارهای انطباق محبوب، «نمایندگان پشتیبانی مشتری بی‌فایده» و عدم پشتیبانی برای مناطق زمانی خارج از ایالات متحده نسبت داد. او گفت: «Coinbase باید به‌طور فوری تغییراتی ایجاد کند زیرا هر ماه کاربران بیشتری برای ده‌ها میلیون دلار کلاهبرداری می‌شوند.»

در نوامبر ۲۰۲۴، یک کلاهبردار فیشینگ رمزارز در Coinbase گفت که آنها با هدف قرار دادن مدیران شرکت‌ها و مهندسان نرم‌افزار «حداقل پنج رقم در هفته» درآمد دارند. نیک نیومن، یکی از بنیانگذاران و مدیرعامل ارائه‌دهنده راه‌حل‌های خودحفاظتی بیت کوین Casa، تعامل اخیر خود را با یک کلاهبردار «پشتیبانی Coinbase» فاش کرد. کلاهبردار گفت: «ما حداقل پنج رقم در هفته درآمد داریم. دو روز پیش ۳۵ هزار دلار به دست آوردیم؛ ما این کار را به دلیلی انجام می‌دهیم؛ در آن پولی برای به دست آوردن وجود دارد.» کلاهبردار همچنین فاش کرد که آنها هرگز «افراد فقیر» را هدف قرار نمی‌دهند و از یک پایگاه داده حاوی اطلاعات افرادی که حداقل ۵۰ هزار دلار دارند، با قربانیان احتمالی تماس می‌گیرند.