في حادث أمني حديث ، وجد Coinbase ، أحد أكبر عمليات تبادل التشفير في العالم ، أن يواجه خيانة داخلية. لم يأتِ الخرق من المتسللين الذين يخترقون جدران الحماية – لقد جاء من المطلعين الذين يتسربون من معلومات خاصة عن عملاء Coinbase.
من المتوقع أن يكلف هذا الهجوم السيبراني الشركة في أي مكان يتراوح بين 180 مليون دولار و 400 مليون دولار.
كيف حدث الانتهاك
وفقا ل منشور المدونة من قبل الشركة، تم رشوة بعض وكلاء دعم العملاء في الخارج الذين يعملون في Coinbase من قبل مجرمي الإنترنت. تسربت هذه الوكلاء بيانات العميل الشخصية ، بما في ذلك الأسماء وعناوين المنزل وأرقام الهواتف وحتى صور الهوية الحكومية.
كان لدى بعض السجلات أيضًا الضمان الاجتماعي الجزئي والمعلومات المصرفية. ومع ذلك ، أوضح Coinbase أن أيا من البيانات التي تم تسريبها تتضمن كلمات المرور أو المحافظ أو رموز المصادقة ثنائية العوامل.
من تأثر؟
Coinbase يقول أثر الخرق أقل من 1 ٪ من مستخدميها النشطين ، الذي يبلغ حوالي 84000 عميل. تم استهداف هؤلاء المستخدمين بالاحتيال في الهندسة الاجتماعية ، حيث تظاهر المهاجمون بأنهم موظفون في Coinbase لسرقة الأموال.
من المتوقع أن تتراوح التكلفة المالية لـ Coinbase بين 180 مليون دولار و 400 مليون دولار. على الرغم من أن هذه نجاح كبير ، إلا أن الشركة تقول إن حماية العملاء أكثر أهمية.
ما هي التخصصات التي أخذتها Coinbase؟
لإصلاح الضرر ، يتخذ Coinbase عدة خطوات رئيسية. أولاً ، أكدت الشركة أن أي مستخدم تم خداعه في إرسال الأموال سيتم تعويضه بالكامل.
ثانياً ، رفض الرئيس التنفيذي لشركة Coinbase برايان أرمسترونغ دفع رشوة بقيمة 20 مليون دولار التي طلبها المهاجمون وأطلقوا بدلاً من ذلك صندوق مكافآت بقيمة 20 مليون دولار لأي شخص يساعد في التقاط المسؤولين.
Coinbase يتخذ إجراءً بعد الهجوم السيبراني
لمنع حدوث ذلك مرة أخرى ، يقوم Coinbase بإجراء بعض التغييرات الخطيرة. إنهم يفتحون مركزًا جديدًا لدعم العملاء في الولايات المتحدة ، ويعززون كيفية اكتشاف النشاط المشبوه داخل الشركة ، وزيادة مراقبة المعاملات المحفوفة بالمخاطر.
اعترف كبير ضباط الأمن فيليب مارتن بأن الوضع كان صعبًا ، لكنه قال إن الشركة تملك أخطاءها. قال: “عندما يحدث شيء كهذا ، فإننا لا نختبئ – نصلحه”.
بالنسبة إلى Coinbase ، لا يتعلق هذا الحادث بالخسائر فحسب ، بل يتعلق بإعادة بناء الثقة في صناعة سريعة التغير.
