ذكرت Coinbase ، بورصة عملة Cryptocurrency الأمريكية ، أمس أن أحد المتسللين يرشون موظفو خدمة العملاء في الخارج ، وسرق معلومات هوية المستخدم وأطلق عملية احتيال في الهندسة الاجتماعية ، وتجنب مزيد من التابوت في البيتكوين. رفضت Coinbase دفع الفدية ، ولكن بدلاً من ذلك ، قم بإعداد مكافأة بنفس المبلغ للبحث عن العقل المدبر. تشير التقديرات إلى أنه سيُطلب من 180 مليون دولار أمريكي دفع تعويض وبعد ذلك ، مما تسبب في مخاوف أمنية خارجية.
تم رشوة خدمة عملاء Coinbase وتسربها من الدخل الشخصي للمستخدم ، والتقدير الأولي البالغ 400 مليون دولار في التعويض
تم تقديم Coinbase إلى SEC في 15 مايووثيقةاعترفت الصين بأن موظفي خدمة العملاء في الخارج تم إغراءهم من قبل المتسللين بتسرب معلومات العملاء بشكل غير قانوني ، بما في ذلكعنوان、الهاتف、بريد إلكتروني、معرف الهويةوأصبحت المعلومات الحساسة الأخرى أداة قوية للاحتيال في الهندسة الاجتماعية.
قام مجرمو الإنترنت برشوة وتجندوا وكلاء الدعم المارق في الخارج لسحب البيانات الشخصية على <1 ٪ من MTUs Coinbase. لم تتعرض كلمات مرور أو مفاتيح خاصة أو أموال. الحسابات الأولية لم تمس. سنعيد العملاء المتأثرين. المزيد هنا: https://t.co/SIDVN59JCV
– Coinbase 🛡 (coinbase) 15 مايو 2025
لم تحدد الشركة بعد وقت وعدد ضحايا الحادث ، حيث يكتب فقط في بيانها: “يؤثر تسرب البيانات هذا على حوالي 1 ٪ من مستخدمي التداول الشهري النشطين في Coinbase.”
في هذا الصدد ، من المقدر عمومًا أن الحدث قد يؤدي إلى 180 مليون دولار إلى 400 مليون دولار من الإنفاق ، بشكل رئيسيتعويض المستخدمووظيفة إصلاح النظام:
لا يزال هذا المبلغ لا يشمل التقاضي المحتمل أو مطالبات التأمين أو نتائج استرداد الأصول المحتملة ، ولا يزال هناك مجال للتغيير في التكلفة الفعلية.
برفضًا دفع فدية من عشرات الملايين من الدولارات ، يقدم Coinbase مكافأة بنفس المبلغ للبحث عن المتسلل
Coinbase إفادةوأشار إلى أنه بعد الحصول على المعلومات ، حاول المتسلل ابتزاز بقيمة 20 مليون دولار من Bitcoin من Coinbase في مقابل الحصول على المعلومات الشخصية. لم يرفض Coinbase الدفع فحسب ، ولكن بدلاً من ذلك قدم نفس المبلغ من المكافآت ، مما يرفع العقل المدبر وراء العالم ، والذي أصبح أيضًا أكبر قدر من المكافآت في تاريخ صناعة التشفير.
https://t.co/evpibmfvrw pic.twitter.com/f6updkl5r0
– براين أرمسترونغ (brian_armstrong) 15 مايو 2025
الرئيس التنفيذي لشركة Coinbase Brian Armstrong أيضًاسجل فيديو“أبلغت الشركة عن القضية وتعاونت مع وكالات إنفاذ القانون ، وستطلق أيضًا آلية تعويض للمستخدمين الضحية.”
لم تحتوي المعلومات التي تم تسريبها على كلمة مرور المستخدم أو المفتاح الخاص أو معلومات حساب Coinbase Prime ، ولم تكن الأموال تضرارًا.
Coinbase يعزز التحكم الداخلي ويحرك خدمة العملاء من المناطق عالية الخطورة
استجابةً لمخاوف أمنية خطيرة ، رئيس أمن Coinbase Philip Martin يعبرتقع جميع خدمة العملاء المعنية في الهند وتم إطلاقها مباشرة بعد الحادث. كما أكد أنه في المستقبل ، سيركز أكثر على حماية بيانات المستخدم وتحسين آليات تدريب الموظفين والمراجعة:
سنقوم بمراجعة عمليات التحكم في البيانات وخدمة العملاء بشكل شامل ، ونفكر في إعداد مراكز خدمة العملاء في الخارج لتجنب تكرار حوادث مماثلة.
وأضاف: “في المستقبل ، سيتم تقييد نطاق أذونات الاتصال بخدمة العملاء وسيتم تقديم المزيد من تدابير المراقبة لمنع الإساءة”.
Zachxbt الإنذار المبكر: الاحتيال الاجتماعي متفشي ،Coinbase الضعيف من الأزمة
في وقت مبكر من فبراير من هذا العام ، أصدر المحقق في السلسلة زككست تحذيرًا من أن مستخدمي Coinbase خسروا مؤخرًا أكثر من 65 مليون دولار بسبب الاحتيال في الهندسة الاجتماعية في شهرين فقط ، وقد يكون لديهم خسارة تصل إلى 300 مليون دولار على مدار العام. وانتقدوا Coinbase لفشلهم في اتخاذ تدابير كافية لحماية المستخدمين:
يتنكر معظم هؤلاء المهاجمين على أنهم مكالمات رسمية ورسائل البريد الإلكتروني ومواقع الويب ، مما يتطلب من المستخدمين التحقق من أمان حساباتهم من أجل حث الضحية على نقل الأصول إلى عناوين احتيالية زعمت أنها “محفظة أمان Coinbase”.
(حققت منطقة الاحتيال بشدة؟
بمجرد حدوث ذلك ، أصبح المجتمع المشفر شائعًا أيضًارد فعلتلقيت جهات اتصال احتيال من الانتحال الرسمي لـ Coinbase.
تقوم SEC بإعادة تشغيل التحقيق ، والاستجواب Coinbase يبالغ في عدد المستخدمين من أجل الإعلان
بالإضافة إلى أزمة الأمن ، تم التحقيق مؤخرًا في Coinbase من قبل SEC حول ما إذا كانت مبالغ فيها عدد المستخدمين خلال قائمةها في عام 2021.نيويورك تايمزتقوم SEC بمراجعة الادعاءات التي ادعت Coinbase أنها تمتلك أكثر من 100 مليون “مستخدم تم التحقق منه” في وثائق التسجيل الخاصة به ، وتم إيقاف البيانات لاحقًا من الكشف عنها في عام 2023.
Coinbase القانوني السكرتير بول غروال يفكر، “هذا التحقيقاستمرار حقبة الحكومة السابقة‘، لا ينبغي أن تستمر. “
يتضمن ما يسمى “المستخدمين الذين تم التحقق منهم” جميع الحسابات المسجلة ، ومستخدمي المحفظة غير الوصيون والشركاء ، ولكن هذه الطريقة الإحصائية لم تعد تعكس حالة المستخدم النشط الفعلي ، لذلك تم تعريضها بدلاً من ذلك بيانات “مستخدم المعاملة الشهرية الشهرية”.
لم تتوقف العاصفة ، تواجه Coinbase اختبار الثقة والتنظيم المزدوج
تلقى تعرض Coinbase ورد فعله على هذا الحادث الأمني تعليقات إيجابية من المجتمع ووسائل الإعلام. من ناحية ، أكد المستخدمون والمطلعون على الصناعة رفضهم للتسوية والإبلاغ بشكل استباقي ؛ من ناحية أخرى ، انتقدت العديد من الأصوات Coinbase لعدم شرح مخاطر تسرب البيانات للمستخدمين على الفور.
الرئيس التنفيذي لشركة Wintermute Evgeny Gaevoy على Xيعبر:
إن فشل Coinbase في فضح هذا الحادث في وقت سابق هو الجانب المظلم لنظام KYC/AML الحالي السخيف.
هذه قضية الحادث الأمني ومستحضرات التحقيق في البيانات لا تصل فقط إلى سمعة Coinbase ، ولكن أيضًا كشفت مرة أخرى عن صناعة التشفير فيخدمة العملاء المركزية“و”حماية ملف تعريف المستخدم“القضايا الهيكلية.
في مواجهة الأزمة التنظيمية في المجلس الأعلى للتعليم وأزمة ثقة المستخدم ، ما إذا كان بإمكان Coinbase استرداد الثقة من خلال آلية المكافآت والتعويض ، سيكون اختبارًا رئيسيًا لما إذا كان بإمكانه الحفاظ على قيادتها في السوق.
تحذير المخاطر
استثمارات العملة المشفرة محفوفة بالمخاطر للغاية ، وقد تتقلب أسعارها بشكل كبير وقد تفقد كل مديرك. يرجى تقييم المخاطر بحذر.
-
-
-
-
