قالت Coinbase يوم الخميس إنها تتوقع أن تخسر ما بين 180 مليون دولار و 400 مليون دولار بعد أن كشفت هجمات الإنترنت عن معلومات العملاء وأثار انخفاضًا بنسبة 3 ٪ تقريبًا في أسهمها.
جاء البيان بعد أربعة أيام فقط من تلقي الشركة رسالة بريد إلكتروني من ممثل تهديد في 11 مايو ، مدعيا الوصول إلى المستندات الداخلية وبيانات حساب العميل. أكدت الشركة الخرق وألقت باللوم على مخطط الهندسة الاجتماعية المستهدفة.
وفقًا لرويترز ، سُرقت بعض البيانات مثل الأسماء وعناوين البريد الإلكتروني وعناوين المنازل ، ولكن لم يتم اختراق تسجيلات تسجيل الدخول وكلمات dent .
ومع ذلك ، قال Coinbase إنه سيسدد المستخدمين الذين تم خداعهم لإرسال التشفير إلى المهاجم. وقالت البورصة أيضًا إنها بدأت بالفعل العمل مع وكالات إنفاذ القانون.
Coinbase يؤكد مشاركة من الداخل ويستجيب بإطلاق النار والتحركات الأمنية الجديدة
ذكرت Coinbase أن المهاجمين قد دفعواtracوموظفين من الولايات المتحدة للمساعدة في تنفيذ الخرق. هؤلاء الأشخاص كانوا في أدوار الدعم ، وليس المطورين أو المديرين التنفيذيين. تم الآن إنهاء كل واحد منهم ، وتشدد الشركة إجراءات فحص داخلية.
هبط الخرق تمامًا كما يستعد Coinbase لإضافته إلى S&P 500 ، وهو مؤشر رئيسي في التمويل التقليدي. لكن التوقيت أصبح محرجًا ، حيث تظهر أسئلة الثقة والأمن قبل ما كان من المفترض أن يكون لحظة كبيرة لتبادل التشفير.
وقال بو بي ، وهو محلل في الولايات المتحدة Tiger Securities ، إن الاختراق "قد يدفع الصناعة إلى تبني فحص موظف أكثر صرامة وإدخال بعض المخاطر السمعة". المشكلة ليست مجرد صحافة سيئة - إنها تُظهر كيف يمكن أن يكون الوصول الداخلي ضعفًا أكبر من الاختراقات الخارجية.
رفضت Coinbase دفع فدية بقيمة 20 مليون دولار التي طلبها المتسلل بعد الاتصال بالشركة. بدلاً من ذلك ، قدمت مكافأة بقيمة 20 مليون دولار لأي شخص يمكنه مساعدتيdentكان الأفراد أو المجموعة وراء الهجوم. تراهن الشركة على التعاون العام بدلاً من التفاوض.
يأتي الحدث في منتصف وقت عصيب لأمن التشفير. مرة أخرى في فبراير ، أكد Bybit ، بورصة أخرى ، سرقة بقيمة 1.5 مليار دولار ، واحدة من أكبر اختراقات التشفير حتى الآن. ذكرت Chainalysis أن 2.2 مليار دولار سُرق من منصات التشفير في عام 2024 وحده.
قال نيك جونز ، الذي يدير شركة تشفير Zumo ، "مع نمو صناعتنا الناشئة بسرعة ، فإنه يرسم عين الممثلين السيئين ، الذين أصبحوا متطورين بشكل متزايد في نطاق هجماتهم". ويشمل ذلك استهداف الموظفين ، وليس فقط الخوادم.
أعلنت Coinbase أيضًا أنها تفتح مركز دعم جديد في الولايات المتحدة ، وهو جزء من خطتها للحد من الاعتماد على الموظفين في الخارج وتشديد الممارسات الأمنية في جميع المجالات.
