Coinbase زیر ضربه سایبری: ۴۰۰ میلیون دلار ضرر
به تازگی صرافی Coinbase، یکی از بزرگترین صرافیهای رمزارزی جهان، با یک خیانت داخلی مواجه شد. این حمله سایبری نه از طریق نفوذ هکرها به دیوارههای امنیتی، بلکه توسط کارکنان داخلی رخ داد که اطلاعات خصوصی مشتریان را دریافت و منتشر کردند.
جزئیات نقض اطلاعات
بر اساس اعلام رسمی شرکت، چندین کارمند پشتیبانی خارج از آمریکا که به صورت قرارداد با Coinbase همکاری میکردند، از سوی مجرمان سایبری رشوه دریافت کردند. آنها اطلاعات مشتریان شامل نام، آدرس منزل، شماره تلفن و تصویر کارت شناسایی دولتی را در اختیار هکرها قرار دادند. برخی سوابق حتی حاوی بخشی از اطلاعات تأمین اجتماعی و بانکی بود، اما Coinbase تأکید کرد هیچ رمز عبور، کیف پول یا کد تأیید دو عاملی فاش نشده است.
میزان کاربران آسیبدیده
این نقض کمتر از یک درصد از کاربران فعال Coinbase را دربرگرفته که حدود ۸۴٬۰۰۰ نفر میشوند. این گروه هدف حملات مهندسی اجتماعی قرار گرفتند و مهاجمان با جا زدن خود به عنوان کارکنان Coinbase، تلاش کردند تا وجوه آنها را به سرقت ببرند.
هزینه مالی حمله و جبران خسارت
Coinbase تخمین میزند هزینه نهایی این حادثه بین ۱۸۰ تا ۴۰۰ میلیون دلار باشد. با این حال، صرافی اعلام کرد که اولویت اول آن حفظ حقوق کاربران است و برای همه افرادی که قربانی کلاهبرداری شدهاند، بازپرداخت کامل در نظر گرفته است.
اقدامات اصلاحی Coinbase
برای جلوگیری از تکرار چنین رخدادی، Coinbase چند اقدام کلیدی انجام داده است: راهاندازی یک مرکز پشتیبانی مشتری جدید در آمریکا، تقویت سیستمهای تشخیص رفتار مشکوک داخلی و افزایش نظارت بر تراکنشهای پرخطر. همچنین مدیرعامل شرکت، برای پیدا کردن عاملان این نفوذ، به جای پرداخت رشوه ۲۰ میلیون دلاری، یک جایزه ۲۰ میلیون دلاری برای ارائه اطلاعات منتهی به دستگیری آنها اعلام کرده است.
بازسازی اعتماد در صنعت رمزارز
فیلیپ مارتین، مدیر امنیت Coinbase، وضعیت را دشوار اما قابل مدیریت خواند و گفت: «وقتی همچون این اشتباه رخ دهد، ما پنهانکاری نمیکنیم بلکه مشکل را حل میکنیم.» این رویکرد نشان میدهد برای Coinbase تنها جبران مالی مهم نیست، بلکه بازسازی اعتماد در حالتی که صنعت رمزارز با سرعت در حال تحول است، در اولویت قرار دارد.