crypto.news
crypto.news . ۱ سال پیش

درس‌های امنیتی کلاهبرداری Coinbase: توازنی بین هزینه و حفاظت

بیت کوین بیت کوین
درس‌های امنیتی کلاهبرداری Coinbase: توازنی بین هزینه و حفاظت

چگونه کلاهبرداری در Coinbase رخ داد و چه معنایی برای این صرافی دارد

نقض امنیت اخیر Coinbase ناشی از یک حمله مهندسی اجتماعی، یک مسأله گسترده‌تر در صنعت کریپتو را به نمایش گذاشت: چگونه می‌توان خدمات پشتیبانی مشتریان کم‌هزینه را با نیاز به امنیت شدید در حفظ اطلاعات مالی حساس متوازن کرد. در ادامه چگونگی وقوع این کلاهبرداری و پیامدهای آن برای صرافی‌های ارز دیجیتال بررسی می‌شود.

جزئیات نقض امنیت

در تاریخ ۱۵ مه، Coinbase از یک نفوذ امنیتی بزرگ خبر داد که از طریق رشوه دادن مجرمان سایبری به پیمانکاران پشتیبانی خارجی این شرکت رخ داده بود. این پیمانکاران با افشای داده‌های داخلی حساس، به حمله‌کنندگان کمک کردند تا برخی از مشتریان Coinbase را فریب داده و وجوه خود را به کیف پول‌های مهاجمان ارسال کنند. صرافی متعهد شده تمامی کاربران آسیب‌دیده را به‌طور کامل غرامت دهد.

این حادثه از ۱۱ مه آغاز شد، زمانی که Coinbase ایمیلی از یک بازیگر ناشناس دریافت کرد که ادعا می‌کرد اطلاعات محرمانه مشتریان و اسناد داخلی را به دست آورده است. مهاجم درخواست باج ۲۰ میلیون دلاری به صورت بیت کوین داشت تا موضوع را محرمانه نگه دارد. Coinbase این درخواست را رد کرد و در عوض ۲۰ میلیون دلار جایزه برای اطلاعات منتهی به دستگیری عاملان اعلام کرد.

میزان و نوع اطلاعات افشا شده

در گزارش ۸-K به کمیسیون بورس و اوراق بهادار ایالات متحده، Coinbase اعلام کرد پیمانکاران فاسد به سیستم‌های داخلی دسترسی پیدا کرده و اطلاعات کمتر از ۱٪ از مشتریان فعال ماهانه را استخراج کردند. اگرچه گذرواژه‌ها، کلیدهای خصوصی و وجوه مشتریان امن باقی ماند، اما داده‌هایی مانند نام، ایمیل، شماره تلفن، اطلاعات مخفی‌شده حساب بانکی، موجودی حساب‌ها، تصاویر مدارک هویتی و چهار رقم آخر شماره تأمین اجتماعی افشا شد.

شرکت هزینه‌های اصلاح و پرداخت خسارت را بین ۱۸۰ تا ۴۰۰ میلیون دلار برآورد کرده است.

واکنش و بحث‌های کاربران

پس از آگاهی از حادثه، Coinbase اقدامات اصلاحی مانند اخراج افراد دخیل و تعهد به پرداخت غرامت را اعلام کرد. اما این رویداد بحث داغی را درباره اتکای صرافی به نیروی کار خارجی کم‌هزینه برای پشتیبانی مشتریان برانگیخت. برخی کاربران در شبکه‌های اجتماعی معتقد بودند که بهتر است استخدام نمایندگان پشتیبانی در داخل آمریکا و پرداخت دستمزد منصفانه، ریسک‌های نفوذ داخلی را کاهش دهد.

عده‌ای پاسخ دادند که رشوه‌گیری و تهدیدهای درونی محدود به جغرافیا یا سطح دستمزد نیست و حتی کارکنان با دستمزد بالا نیز در مواجهه با شرایط اضطراری ممکن است فریب بخورند. نگرانی دیگری نیز درباره میزان دسترسی همه نمایندگان پشتیبانی، فارغ از محل جغرافیایی، به داده‌های حساس مشتریان مطرح شد.

پیامدها و گام‌های بعدی Coinbase

این حادثه و بحث‌های پیرامون آن نشانگر چالش اصلی Coinbase و دیگر پلتفرم‌های کریپتو است: چگونه بدون افزایش بی‌رویه هزینه‌ها، امنیت داده‌های مشتریان را تضمین کرد. پس از رخداد، Coinbase اعلام کرد یک مرکز پشتیبانی جدید در آمریکا راه‌اندازی و کنترل‌ها و نظارت‌های امنیتی در همه دفاتر را تقویت خواهد کرد.

نوشته شده توسط admin
938

نظرات

هنوز دیدگاهی ثبت نشده است.