تاخیر کوینبیس در افشای رخنه امنیتی؛ ابهامات در شفافیت صرافی
مفاهیم کلیدی- کوینبیس افشای رخنه امنیتی را تا میانه ماه مه به تعویق انداخت
- نشت اطلاعات حساس شامل نام، شناسه، تلفن و آدرس کاربران
- شروع رخنه از کارمندان TaskUs و تلاش باجخواهی ۲۰ میلیون دلاری
گزارش تاخیر افشای رخنه امنیتی کوینبیس شفافیت را زیر سوال برد
اوایل امسال، کوینبیس از یک رخنه امنیتی اطلاع داد که دادههای مشتریان را تحت تأثیر قرار داد. اما جزئیات تازه منتشرشده سوالات جدی درباره شفافیت این صرافی و زمانبندی افشای آن ایجاد کرده است.
این رخنه که به افشای اطلاعات حساس کاربران از جمله نامها، شناسهها، شماره تلفنها و آدرسها منجر شد، پرسشهایی درباره امنیت در سراسر صنعت کریپتو مطرح کرده است.
صرافی در تاریخ ۱۵ مه ۲۰۲۵ این حادثه را اعلام و اعلام کرد مهاجمان تلاش باجخواهی به ارزش ۲۰ میلیون دلار داشتهاند. با این حال گزارشهای رویترز نشان میدهد کوینبیس خیلی زودتر و از ژانویه از رخنه مطلع بوده است.
کوینبیس در فایل ارسالی به کمیسیون بورس و اوراق بهادار آمریکا (SEC) در ماه مه اذعان کرده بود که «در ماههای گذشته» از دسترسی غیرمجاز به دادههای کارکنان باخبر شده اما عمق تهدید را تا زمان دریافت درخواست باج درک نکرد.
با پیشرفت تحقیقات، ابعاد این طرح هماهنگ مجرمانه آشکار شد. گفته میشود این رخنه با کارمند هندیتبار شرکت برونسپاری آمریکایی TaskUs آغاز شد. بر اساس گفتههای کارمندان سابق، این کارمند از کامپیوتر محل کار برای عکسبرداری از دادههای مشتریان استفاده کرده و همراه یک همدست اطلاعات حساس را در ازای پول به بازیگران مخرب فروخته است.
TaskUs تأیید کرده دو کارمند و بیش از ۲۰۰ نفر دیگر به دلیل دسترسی غیرمجاز به دادهها اخراج شدهاند و این حادثه بخشی از «کارزار مجرمانه گستردهتری» بوده است.
کوینبیس پس از آن ارتباط با افراد دخیل را قطع و کنترلهای امنیتی را تشدید کرده است. با این حال، چرا صرافی تا اواسط ماه مه صراحتاً رخنه را اعلام نکرد، بهویژه با توجه به پیامدهای مالی و اعتباری، سوالات تازهای را بهوجود آورده است.
رخنههای امنیتی تهدیدی همیشگی برای صنعت کریپتو هستند و عاملان مخرب در کمین کاربران بیاطلاع نشستهاند. تنها در ماه مه، هکها و سوءاستفادهها منجر به زیان حدود ۲۴۴.۱ میلیون دلار شدند که اهمیت بالای این موضوع را نشان میدهد.
