crypto.news
crypto.news
.

تاخیر کوین‌بیس در افشای رخنه امنیتی؛ ابهامات در شفافیت صرافی

مفاهیم کلیدیمفاهیم کلیدی
  • کوین‌بیس افشای رخنه امنیتی را تا میانه ماه مه به تعویق انداخت
  • نشت اطلاعات حساس شامل نام، شناسه، تلفن و آدرس کاربران
  • شروع رخنه از کارمندان TaskUs و تلاش باج‌خواهی ۲۰ میلیون دلاری
تاخیر کوین‌بیس در افشای رخنه امنیتی؛ ابهامات در شفافیت صرافی

گزارش تاخیر افشای رخنه امنیتی کوین‌بیس شفافیت را زیر سوال برد

اوایل امسال، کوین‌بیس از یک رخنه امنیتی اطلاع داد که داده‌های مشتریان را تحت تأثیر قرار داد. اما جزئیات تازه منتشرشده سوالات جدی درباره شفافیت این صرافی و زمان‌بندی افشای آن ایجاد کرده است.

این رخنه که به افشای اطلاعات حساس کاربران از جمله نام‌ها، شناسه‌ها، شماره تلفن‌ها و آدرس‌ها منجر شد، پرسش‌هایی درباره امنیت در سراسر صنعت کریپتو مطرح کرده است.

صرافی در تاریخ ۱۵ مه ۲۰۲۵ این حادثه را اعلام و اعلام کرد مهاجمان تلاش باج‌خواهی به ارزش ۲۰ میلیون دلار داشته‌اند. با این حال گزارش‌های رویترز نشان می‌دهد کوین‌بیس خیلی زودتر و از ژانویه از رخنه مطلع بوده است.

کوین‌بیس در فایل ارسالی به کمیسیون بورس و اوراق بهادار آمریکا (SEC) در ماه مه اذعان کرده بود که «در ماه‌های گذشته» از دسترسی غیرمجاز به داده‌های کارکنان باخبر شده اما عمق تهدید را تا زمان دریافت درخواست باج درک نکرد.

با پیشرفت تحقیقات، ابعاد این طرح هماهنگ مجرمانه آشکار شد. گفته می‌شود این رخنه با کارمند هندی‌تبار شرکت برون‌سپاری آمریکایی TaskUs آغاز شد. بر اساس گفته‌های کارمندان سابق، این کارمند از کامپیوتر محل کار برای عکس‌برداری از داده‌های مشتریان استفاده کرده و همراه یک همدست اطلاعات حساس را در ازای پول به بازیگران مخرب فروخته است.

TaskUs تأیید کرده دو کارمند و بیش از ۲۰۰ نفر دیگر به دلیل دسترسی غیرمجاز به داده‌ها اخراج شده‌اند و این حادثه بخشی از «کارزار مجرمانه گسترده‌تری» بوده است.

کوین‌بیس پس از آن ارتباط با افراد دخیل را قطع و کنترل‌های امنیتی را تشدید کرده است. با این حال، چرا صرافی تا اواسط ماه مه صراحتاً رخنه را اعلام نکرد، به‌ویژه با توجه به پیامدهای مالی و اعتباری، سوالات تازه‌ای را به‌وجود آورده است.

رخنه‌های امنیتی تهدیدی همیشگی برای صنعت کریپتو هستند و عاملان مخرب در کمین کاربران بی‌اطلاع نشسته‌اند. تنها در ماه مه، هک‌ها و سوءاستفاده‌ها منجر به زیان حدود ۲۴۴.۱ میلیون دلار شدند که اهمیت بالای این موضوع را نشان می‌دهد.

لینک خبر
ترجمه شده توسط زهرا زینی گرمرودی
هنوز دیدگاهی ثبت نشده است.