شرکت آمریکایی کوینبیس، یکی از بزرگترین صرافیهای رمزارز در جهان از سرقت دادههای شخصی هزاران کاربر این پلتفرم در پی یک حمله سایبری داخلی خبر داد.
در این رخنه امنیتی که از طریق نفوذ به کارکنان بخش پشتیبانی مشتریان خارجی انجام شده، مهاجمان به اطلاعاتی مانند نام، شماره تلفن، نشانی، و بخشی از شماره حسابهای بانکی و تامین اجتماعی کاربران دسترسی یافتهاند.
کوینبیس تاکید کرده است اطلاعات حساس نظیر گذرواژهها، کلیدهای خصوصی و کیفپولها محفوظ ماندهاند.
حدود ۸۴ هزار کاربر، معادل کمتر از یک درصد از مشتریان فعال ماهانه کوینبیس، تحت تاثیر این رخنه قرار گرفتهاند. مهاجمان با سوءاستفاده از این دادهها، خود را به جای کارکنان کوینبیس جا زده و از طریق مهندسی اجتماعی، برخی کاربران را به انتقال رمزارزهایشان ترغیب کردهاند.
این حمله پس از آن فاش شد که فردی ناشناس در ۱۱ مه ۲۰۲۵ با ارسال ایمیلی به این شرکت، ضمن ادعای در اختیار داشتن اسناد داخلی و اطلاعات کاربران، خواستار دریافت ۲۰ میلیون دلار بیتکوین شد. کوینبیس اما نهتنها از پرداخت این مبلغ خودداری کرد، بلکه جایزهای ۲۰ میلیون دلاری برای شناسایی و محکومیت عاملان این حمله تعیین کرد.
فیلیپ مارتین، مدیر امنیت کوینبیس، در گفتوگویی با مجله فورچون گفت: «اولین واکنش همه کسانی که از این اخاذی باخبر شدند فقط یک جمله بود: هرگز!»
کوینبیس در واکنش به این حادثه، همکاری با پیمانکاران خارجی پشتیبانی را محدود و یک مرکز خدمات مشتریان جدید در ایالات متحده راهاندازی کرد. این شرکت همچنین با هشدار نسبت به حملات فیشینگ، به کاربران یادآوری کرده که هیچگاه نباید گذرواژه، کد دومرحلهای یا درخواست انتقال رمزارز را بپذیرند.
این حمله بین ۱۸۰ تا ۴۰۰ میلیون دلار به کوینبیس خسارت زده است.
در حاشیه این رخداد، کمیسیون بورس و اوراق بهادار آمریکا (SEC) تحقیقاتی را درباره احتمال تخلف کوینبیس از قوانین «احراز هویت مشتری» (KYC) و صحت اعلام تعداد کاربران فعال آغاز کرده است. کوینبیس این اتهامات را رد کرده و میگوید با هیچگونه تحقیقات رسمی در این زمینه مواجه نیست.
این بحران امنیتی در حالی رخ داده که کوینبیس در آستانه ورود به شاخص S&P 500 قرار دارد؛ دستاوردی که اکنون با فشارهای قانونی و نگرانیهای امنیتی به حاشیه رفته است.
توضیحات بیشتر:
Coinbase rocked by $400M insider hack, launches $20M global bounty to hunt attackers