تحالف DAO المساهم Qiao Wang تفصيل عملية احتيال الهندسة الاجتماعية المتطورة استهداف مستخدمي Coinbase وسط حادث خرق البيانات الداخلي للشركة.
في منشور 15 مايو على وسائل التواصل الاجتماعي ، كشف وانغ عن كيفية انتحال المهاجمين من موظفي التبادل باستخدام البيانات الشخصية التي تم الحصول عليها من خلال خرق داخلي حديث. اتصل به الأفراد ، مدعيين أنهم يمثلون Coinbase وتحذيرًا من حل وسط مفترض على حسابه قبل إجراء خطوات التحقق من الهوية.
طلب المنتحلون تفاصيل حول أرصدة الحساب لتحديد أولويات الأهداف ذات القيمة العالية ، ثم طلبوا من الضحايا نقل الأصول إلى محفظة Coinbase.
تحت ستار المساعدة في إعداد المحفظة ، قدم المهاجمون عبارة بذرة تم إنشاؤها مسبقًا ، مما يمنحهم التحكم الكامل بمجرد نقل المستخدم إلى الأصول.
قال وانغ إنه اتصل بالمختالين في نهاية المكالمة:
“اتصلت بهم في نهاية المكالمة لإخبارهم أنهم بحاجة إلى تكثيف لعبتهم لأن هذا الاحتيال متخلف. أخبروني [they] جعل 7 ملايين دولار في ذلك اليوم. “
الأمن الشخصي المعرض للخطر
تم الكشف عن Coinbase في وقت سابق من 15 مايو أنه عانى خرق البيانات الذي يؤثر على أقل من 1 ٪ من المستخدمين النشطين الشهري. تم تتبع الحادث ، الذي قالت الشركة أنه لم يمسك بيانات اعتماد تسجيل الدخول أو المفاتيح الخاصة ، إلى رشوة مجموعة من وكلاء دعم العملاء في الخارج لتسرب البيانات الحساسة.
وشملت المعلومات أسماء وتفاصيل الاتصال ووثائق الهوية وبيانات الخدمات المصرفية والضمان الاجتماعي المقنعة.
وفقًا لبيان ، أنهى Coinbase المطلعين المعنيين ويتعاون مع تطبيق القانون للتحقيق في الخرق. أكد الرئيس التنفيذي براين أرمسترونغ أن المهاجمين حاولوا ابتزاز 20 مليون دولار في بيتكوين من الشركة ، وهو طلب رفضه Coinbase.
بدلاً من ذلك ، تقدم الشركة مكافأة بقيمة 20 مليون دولار مقابل المعلومات التي تؤدي إلى اعتقال مرتكبيها. صرحت Coinbase أيضًا بأنها ستعرض المستخدمين المتأثرين.
على الرغم من وعود السداد ، دعا وانغ إلى معاملة Coinbase إلى التعامل مع التعرض المحتمل لعناوين المستخدمين للمنزل ومعرفات الحكومة الصادرة من الحكومة باعتبارها قضية سلامة شخصية ، والتي تستحق “أكثر من فقدان الأموال”.
تكاليف العلاج تصل إلى 400 مليون دولار
في الأشهر الأخيرة ، لدى ZachxBT نسب أكثر من 300 مليون دولار في خسائر مستخدم Coinbase السنوية لعمليات الهندسة الاجتماعية المماثلة ، الكثير من تنطوي على انتحال شخصية ، واستخراج عبارة البذور ، وإعادة توجيه الصندوق.
في شكل مصاحب 8-ك تقديم مع لجنة الأوراق المالية والبورصة الأمريكية (SEC) في 15 مايو ، كشفت Coinbase أنها لا تزال تقيم الإجمالي التداعيات المالية لفاصل الأمن.
استنادًا إلى البيانات الحالية ، تضع التقديرات الأولية للشركة تكاليف العلاج والتعويضات الطوعية بين 180 مليون دولار و 400 مليون دولار.
بالإضافة إلى ذلك ، كرر Coinbase في الوثيقة أنه لن يدفع الفدية التي يطلبها المهاجمون. ذكرت الشركة أنها تعتزم متابعة جميع السبل القانونية ضد الأفراد المسؤولين عن الهجوم وتستمر في تحقيقها في النطاق الكامل للحادث.
