نشت داده‌ی ۷۰ هزار کاربر: کوین‌بیس زیر تیغ شکایت‌ها

نشت اطلاعات کوین‌بیس حدود ۷۰ هزار کاربر را هدف گرفت

براساس یک اظهارنامه ارائه‌شده به دادستان کل ایالت مین توسط موسسه حقوقی Latham and Watkins LLP، اطلاعات ۶۹٬۴۶۱ کاربر کوین‌بیس در این نشت لو رفته است که از این میان ۲۱۷ نفر ساکن ایالت مین هستند.

مدارک نشان می‌دهد این نقض داده در ۲۶ دسامبر ۲۰۲۴ رخ داده اما تا ۱۱ مه ۲۰۲۵—یعنی نزدیک به شش ماه پس از حادثه امنیتی—کشف نشده بود.

کوین‌بیس اکنون با موجی از شکایات حقوقی از سوی مشتریان آسیب‌دیده روبه‌روست. مشتریان ادعا می‌کنند صرافی در اطلاع‌رسانی به موقع درباره این نقض امنیتی کوتاهی کرده است.

به گفته این شرکت، این حمله از طریق فریب‌کاری اجتماعی (social engineering) باعث ۴۰۰ میلیون دلار زیان در قالب کلاهبرداری‌ها و هزینه‌های جبران خسارت شده است.

در زمان انتشار خبر، کوین‌بیس به درخواست نظرات Cointelegraph پاسخی نداده بود.

این نشت داده بحث درباره اخلاق جمع‌آوری اطلاعات احراز هویت مشتریان (KYC) را برانگیخت؛ برخی معتقدند این فرآیند ریسک‌های بیشتری برای دارندگان رمزارز ایجاد می‌کند.

هکرها پس از فریب چند نماینده مرکز خدمات مشتریان کوین‌بیس، به اطلاعات محدودی شامل نام‌ها، اطلاعات تماس و آدرس‌های فیزیکی دست یافتند و سپس تلاش کردند با درخواست باج ۲۰ میلیون دلاری از انتشار داده‌ها جلوگیری کنند.

کوین‌بیس از مذاکره با باج‌گیران امتناع کرد، پیمانکاران متخلف را اخراج و جبران خسارت برای کاربران آسیب‌دیده را وعده داد.

با وجود تلاش‌های جبرانی، سهام کوین‌بیس پس از انتشار خبر نشت و درخواست باج، ۷ درصد افت کرد.

گزارش‌های بعدی نشان دادند رولف بوتا، شریک شرکت سرمایه‌گذاری Sequoia Capital، نیز از قربانیان این نشت بوده که نشان‌دهنده تأثیر گسترده‌تر حادثه است.

وزارت دادگستری ایالات متحده نیز تحقیقی در این زمینه آغاز کرده اما تا تاریخ ۲۱ مه گزارشی از نتایج آن منتشر نکرده است.

مدیران صنعت، سرمایه‌گذاران و کارشناسان حقوقی هشدار داده‌اند چنین نشت‌هایی می‌تواند با افزایش خطر اخاذی، آدم‌ربایی و سرقت مسلحانه، امنیت فیزیکی سرمایه‌گذاران رمزارزی را تهدید کند.