کوین‌بیس هک شد؛ هکرها در ازای افشا نکردن اطلاعات 20 میلیون دلار باج خواستند

به گزارش کارگروه حملات سایبری سایبربان ؛ صرافی ارز دیجیتال کوین‌بیس (Coinbase) اعلام کرد که هکرها با پرداخت رشوه به برخی از کارکنان پشتیبانی خارجی، به اطلاعات حساس کاربران دست یافته‌اند و اکنون در ازای افشا نکردن این داده‌ها، باج 20 میلیون دلاری درخواست کرده‌اند.

طبق گزارشی که این شرکت روز پنج‌شنبه در پرونده‌ای به کمیسیون بورس و اوراق بهادار آمریکا (SEC) ارائه کرده، هکرها با فریب کارکنان پیمانکار خارج از کشور موفق شده‌اند به داده‌های داخلی و اطلاعات مربوط به حساب‌های کاربران دسترسی پیدا کنند. این داده‌ها شامل نام، آدرس، شماره تماس، ایمیل، چهار رقم آخر شماره تأمین اجتماعی، شماره حساب‌های بانکی، تصاویر کارت‌های شناسایی دولتی و موجودی حساب‌ها می‌شود.

به گفته کوین‌بیس، رمزهای عبور و کلیدهای خصوصی کاربران افشا نشده و حساب‌های Coinbase Prime نیز تحت تأثیر این حمله قرار نگرفته‌اند. این شرکت همچنین اعلام کرده کاربرانی که فریب خورده و به مهاجمان پول ارسال کرده‌اند، غرامت دریافت خواهند کرد.

بیانیه کوین‌بیس درباره این حمله سایبری

در بیانیه این صرافی آمده است:

«هکرها با پرداخت رشوه، گروهی از کارکنان پشتیبانی خارجی را به خدمت خود گرفتند تا اطلاعات کاربران را برای حملات مهندسی اجتماعی سرقت کنند. ما پیش از این نفوذ را شناسایی و بلافاصله دسترسی کارکنان دخیل را قطع کردیم.»

در همین رابطه، CNBC می‌گوید Coinbase در تاریخ 11 مه ایمیلی از سوی فردی ناشناس دریافت کرده که ادعا می‌کرد به اسناد داخلی و اطلاعات حساب برخی کاربران دست یافته است. این فرد در ازای عدم افشای اطلاعات، درخواست باج کرده، اما کوین‌بیس اعلام کرده که با وجود تهدید، هیچ پرداختی انجام نداده و با نهادهای قضایی در حال همکاری است.

طبق گزارش BBC، کوین‌بیس برآورد کرده که هزینه ناشی از این حمله سایبری ممکن است بین 180 تا 400 میلیون دلار باشد. این مبلغ شامل هزینه‌های اصلاح سیستم‌ها و بازپرداخت داوطلبانه به مشتریان فریب‌خورده است.

در نهایت باید به این نکته اشاره کرد که این حمله تنها چند روز پیش از پیوستن کوین‌بیس به شاخص S&P 500 رخ داده است که یک نقطه عطف مهم برای صنعت رمزارز محسوب می‌شود. بنابراین این حادثه ممکن است تأثیر منفی بر اعتبار شرکت در آستانه این رویداد بزرگ داشته باشد.