وزارت دادگستری ایالات متحده تحقیقاتی را در خصوص نفوذ اخیر به سیستم‌های صرافی ارز دیجیتال کوین‌بیس آغاز کرده است. در این رخداد، هکرها از طریق مهندسی اجتماعی و با پرداخت رشوه به کارمندان پشتیبانی مستقر در خارج از آمریکا، به داده‌های حساس مشتریان دسترسی پیدا کردند. در ادامه با آخرین اخبار ارز دیجیتال همراه کالج پیپس باشید.

بر اساس گزارش‌ها، هکرها با فریب و تطمیع تعدادی از نیروهای پشتیبانی در هند، توانستند اطلاعاتی از جمله نام، اطلاعات تماس، شماره‌های امنیت اجتماعی (به‌صورت ماسک‌شده) و اطلاعات بانکی کاربران را استخراج کنند. این داده‌ها سپس برای اخاذی از کوین‌بیس مورد استفاده قرار گرفت.

مهاجمان در تاریخ ۱۱ مه، ایمیلی حاوی درخواست باج ۲۰ میلیون دلاری برای عدم انتشار داده‌ها به شرکت ارسال کردند.

پس از کشف این نقض امنیتی، کوین‌بیس بلافاصله کارمندان خاطی را اخراج کرد و همکاری با مقامات قضایی و پلیس‌های بین‌المللی را آغاز نمود. طبق اظهارات پل گروال، مدیر ارشد حقوقی کوین‌بیس، شرکت از پیگیری قضایی عاملان این حمله استقبال می‌کند.

این شرکت همچنین اعلام کرده که این حادثه ممکن است تا ۴۰۰ میلیون دلار برایش هزینه در بر داشته باشد.

کوین‌بیس تاکید کرده که با وجود سرقت اطلاعات شخصی، هیچ‌گونه دسترسی به کیف‌پول‌ها (چه گرم و چه سرد)، کلیدهای خصوصی یا رمز عبور کاربران صورت نگرفته است. به‌علاوه، حساب‌های کاربران سرویس حرفه‌ای Coinbase Prime نیز از این حمله آسیب ندیده‌اند.

در ماه‌های قبل از این حادثه، فعالیت‌های مشکوکی از سوی برخی کارکنان پشتیبانی در خارج از آمریکا ثبت شده بود که نشان می‌داد اطلاعاتی از سیستم داخلی جمع‌آوری می‌شود. کوین‌بیس در آن زمان اقداماتی برای مهار این رفتارها انجام داده بود، اما ظاهراً تلاش هکرها به ثمر نشست.

این حادثه زنگ خطری جدی در مورد نقش فزاینده‌ی مهندسی اجتماعی در حملات سایبری است، جایی که تمرکز مجرمان نه بر فناوری، بلکه بر ضعف‌های انسانی در ساختارهای امنیتی است.

نفوذ به کوین‌بیس بار دیگر نشان داد که بزرگ‌ترین تهدیدات امنیتی لزوماً از بیرون سیستم نمی‌آیند، بلکه از درون و با فریب افراد ممکن می‌شوند. در دنیایی که داده‌های شخصی ارزش‌مندترین سرمایه هستند، شرکت‌ها باید بیش از پیش روی آموزش نیروی انسانی، نظارت داخلی و مقابله با حملات روانشناختی تمرکز کنند. کوین‌بیس با امتناع از پرداخت باج و همکاری کامل با نهادهای قانونی، راهی درست را در مقابله با این نوع حملات در پیش گرفته است—اما چالش اصلی، بازگرداندن اعتماد کاربران است.

آخرین اخبار بازارهای مالی در یک نگاه با کالج پیپس