کوینبیس باج ۲۰ میلیون دلاری را رد و جایزهای معادل آن اعلام کرد
مفاهیم کلیدی- کوینبیس باج ۲۰ میلیون دلاری را رد و عمومی پاسخ «نه» داد
- اعلام پاداش ۲۰ میلیون دلاری برای اطلاعات منجر به دستگیری مهاجمان
- تقویت پروتکلهای امنیتی و جبران خسارت مشتریان فریبخورده
کوینبیس باج ۲۰ میلیون دلاری را رد کرد و جایزهای معادل آن تعیین نمود
کوینبیس قربانی باجگیری شد. مهاجمان ادعا کردند که به اطلاعات محرمانه کاربران آن دست یافتهاند و از این اطلاعات برای باجخواهی استفاده کردند.
در جریان یک سوءاستفاده امنیتی که نمایندگان پشتیبانی مشتریان کوینبیس را هدف قرار داده بود، این شرکت مورد حمله قرار گرفت. در روز پنجشنبه، ۱۵ می، برایان آرمسترانگ، مدیرعامل کوینبیس اعلام کرد که ایمیلی با درخواست باج به مبلغ ۲۰ میلیون دلار دریافت کرده است و تأکید کرد که شرکت قصد ندارد این مبلغ را پرداخت کند.
آرمسترانگ توضیح داد که مهاجمان تهدید کرده بودند در صورت پرداخت نکردن باج، اطلاعات حساس کاربران را منتشر میکنند. او بهجای پرداخت باج، به صورت عمومی پاسخ داد: «میخواهم شما را از ایمیلی نگرانکننده مطلع کنم که اخیراً در کوینبیس دریافت کردیم. این ایمیل باجخواهی ۲۰ میلیون دلاری به صورت بیت کوین بود تا مهاجمان اطلاعاتی را که از مشتریانمان به دست آورده بودند منتشر نکنند. میخواهم بهطور علنی به این مهاجمان بگویم نه.»
آرمسترانگ اعلام کرد که به جای پرداخت، معادل ۲۰ میلیون دلار پاداش برای هرگونه اطلاعات منجر به دستگیری مهاجمان تعیین خواهد شد. علاوه بر این، کوینبیس پروتکلهای امنیتی خود را در همهسازمانی تقویت میکند.
بر اساس تحقیق داخلی کوینبیس، مهاجمان از طریق جلبنظر برخی از نمایندگان پشتیبانی مشتریان خارج از کشور به دادههای کاربران دست یافتهاند. این نمایندگان به کلیدهای خصوصی یا رمزعبورها دسترسی نداشتند، اما اطلاعاتی مانند تاریخ تولد و راههای تماس کاربران را در اختیار مهاجمان قرار دادند.
مهاجمان سپس با انجام حملات مهندسی اجتماعی، خود را نماینده پشتیبانی معرفی کرده و کاربران را فریب داده و رمز ارزهایشان را تصاحب کردند. آرمسترانگ اعلام کرد که کوینبیس هرگونه خسارت وارده به مشتریان در این روش را جبران خواهد کرد.
علاوه بر این، شرکت در واکنش به این حادثه بخشی از مراکز پشتیبانی مشتریان خود را جابهجا میکند، هرچند آرمسترانگ جزئیات محلهای تحت تأثیر را فاش نکرد.
لینک خبر
