رد درخواست باج ۲۰ میلیون دلاری کوینبیس پس از افشای اطلاعات کاربران
کوینبیس، بزرگترین صرافی ارز دیجیتال در آمریکا، هدف حمله سایبری گستردهای قرار گرفت که به دلیل رشوه به پیمانکاران خارجی رخ داد و اطلاعات حساس کاربران فاش شد.
جزئیات حمله سایبری
این حمله که از ژانویه ۲۰۲۵ آغاز شد، ماهها بدون ردیابی ادامه یافت. کوینبیس تنها در تاریخ ۲۱ اردیبهشت ۱۴۰۴ (۱۱ می ۲۰۲۵) متوجه نفوذ شد، زمانی که هکرها مستقیماً از طریق ایمیل با شرکت تماس گرفتند. این رخنه کمتر از یک درصد کاربران فعال ماهانه را تحت تأثیر قرار داد، اما روش نفوذ از طریق ضعف پیمانکاران خارجی نگرانیهایی درباره عملیات جهانی کوینبیس به وجود آورد. اگر خسارتها کنترل نشود، کوینبیس هزینههایی تا سقف ۴۰۰ میلیون دلار را پیشبینی میکند.
واکنش مدیرعامل
برایان آرمسترانگ، مدیرعامل کوینبیس، به جای مذاکره، بهصورت علنی اعلام کرد که پیشنهاد باج را نخواهد پذیرفت و شرکت پیگرد قانونی را در دستور کار قرار داده است. او در پستی در توییتر (X) خبر داد که به جای پرداخت باج، ۲۰ میلیون دلار پاداش برای هر اطلاعاتی که منجر به دستگیری عاملان شود، اختصاص میدهد.
اقدامات و اثرات
کوینبیس پیمانکاران متخلف را شناسایی و اخراج کرده و سامانههای امنیتی خود را تقویت نموده است. خوشبختانه هیچ رمز عبور، کلید خصوصی یا دارایی مالی کاربران آسیب ندیده است و شرکت وعده داده تمامی کاربران متأثر بهطور کامل جبران خواهند شد. با این حال، این رخنه لکهای بر اعتبار عمومی کوینبیس باقی گذاشته است.
چشمانداز امنیتی در صنعت کریپتو
نیک جونز، بنیانگذار شرکت پرداخت بلاکچین زومو، هشدار داد که با ورود بیشتر نهادهای سنتی به بازار ارز دیجیتال، چالشهای امنیتی همچنان افزایش خواهد یافت. ابزارها و سازوکارهای محافظتی ممکن است نتوانند با سرعت رشد این صنعت همگام شوند و ریسک تهدیدات داخلی و حملات سایبری همچنان بالا باقی بماند.