انتشار شده در تاریخ 1404/03/01 - 14:13

۷۰ هزار نفر تحت تأثیر نفوذ امنیتی کوین‌بیس

پلتفرم ارز دیجیتال کوین‌بیس اعلام کرد که اطلاعات ۶۹٬۴۶۱ نفر در جریان یک نفوذ امنیتی که از دسامبر ۲۰۲۴ آغاز شد، افشا شده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، کوین‌بیس در اسنادی که روز سه‌شنبه به نهادهای نظارتی ایالت مین ارائه داد، اعلام کرد اطلاعات افشاشده شامل عکس پاسپورت‌ها، کارت‌های شناسایی دولتی، نام، تاریخ تولد، چهار رقم آخر شماره تأمین اجتماعی (Social Security Number)، شماره‌ حساب‌های بانکی و اطلاعات حساب از جمله موجودی و سوابق تراکنش‌ها بوده است.

این پرونده مربوط به حادثه‌ای است که هفته گذشته علنی شد، زمانی که کوین‌بیس به کمیسیون بورس و اوراق بهادار آمریکا (SEC) اطلاع داد که هکرها با رشوه‌ دادن به پشتیبان‌های برون‌مرزی، که ظاهراً در هند بودند، موفق شدند داده‌های مشتریان کوین‌بیس را سرقت کنند.

کوین‌بیس در نامه‌های اطلاع‌رسانی مربوط به این نفوذ که برای بیش از ۶۹ هزار قربانی ارسال شده، نوشت:

هکرها این نوع اطلاعات را هدف می‌گیرند چون می‌خواهند با استفاده از این اطلاعات طوری وانمود کنند که معتبر و رسمی هستند تا قربانیان را متقاعد کنند که وجوه خود را منتقل کنند و حملات مهندسی اجتماعی انجام دهند. این هفته پس از اخراج افراد درگیر و اعمال تدابیر امنیتی سخت‌گیرانه‌تر، شخص ثالثی ادعا کرد که به اطلاعات مشتریان ما دسترسی دارد و تلاش کرد تا باج ۲۰ میلیون دلاری طلب کند.

کوین‌بیس پیش‌تر اعلام کرده بود که این تلاش برای اخاذی در ۱۱ می صورت گرفت اما آن را رد کرده و به‌جای پرداخت، این حادثه را به‌صورت عمومی افشا کرده است.

هکرها فهرستی از مشتریان کوین‌بیس تهیه کرده بودند تا در قالب شرکت با آن‌ها تماس گرفته و آن‌ها را فریب دهند تا ارز دیجیتال خود را تحویل دهند.

این رخنه امنیتی نگرانی‌هایی را برانگیخت، به‌ویژه به دلیل افزایش موارد آدم‌ربایی و خشونت علیه افراد مرتبط با صنعت ارز دیجیتال.

هفته گذشته، آدم‌ربایان نقاب‌دار در پاریس به دختر یک مدیرعامل فرانسوی ارز دیجیتال حمله کردند و در ماه‌های اخیر چندین مورد مشابه دیگر نیز گزارش شده است.

کوین‌بیس در نامه‌های اطلاع‌رسانی خود تأکید کرد که اطلاعات سرقت‌شده شامل گذرواژه‌ها یا داده‌هایی که به افراد اجازه ورود مستقیم به حساب کاربران بدهد، نبوده است.

این شرکت متعهد شد که به مشتریان خرده‌فروش که در اثر این حادثه فریب خورده و وجهی را ارسال کرده‌اند، غرامت پرداخت خواهد کرد.

با این حال، کوین‌بیس به پرسش‌هایی درباره اینکه چه تعداد از افراد قربانی سرقت شده‌اند و مقدار دارایی به سرقت‌رفته چقدر بوده، پاسخ نداده است.

این شرکت همچنین چند اقدام دیگر را اعلام کرد که شامل ردیابی وجوه سرقت‌شده، علامت‌گذاری حساب‌هایی با برداشت‌های سنگین، و اعلام جایزه ۲۰ میلیون دلاری برای ارائه اطلاعات در مورد هکرها می‌شود.

در گزارشی که هفته گذشته به کمیسیون بورس و اوراق بهادار ارائه شده، کوین‌بیس گفته انتظار دارد برای جبران خسارات و پاسخ‌گویی به حادثه، بین ۱۸۰ میلیون تا ۴۰۰ میلیون دلار هزینه کند.

به گزارش بلومبرگ، وزارت دادگستری ایالات متحده اکنون در حال بررسی این رخنه امنیتی است.