كشفت شركة Coinbase Global Inc.، وهي أكبر بورصة للعملات المشفرة في الولايات المتحدة، عن تعرضها لاختراق بيانات في ديسمبر 2024 أدى إلى تسريب معلومات شخصية حساسة لـ 69461 مستخدمًا.
كشفت الشركة عن نطاق الهجوم في ملف قدمته إلى مكتب المدعي العام في ولاية مين يوم الثلاثاء، وذلك بعد أسابيع من تأكيدها أن مجرمي الإنترنت طالبوا بفدية قدرها 20 مليون دولار لمنع نشر البيانات المسروقة على الإنترنت المظلم.
وبحسب ما ورد، أثرت عملية الاختراق على أقل من 1% من قاعدة مستخدمي الشركة العالمية، لكنها أدت إلى تحقيقات فيدرالية متعددة ودعاوى قضائية متعددة بشأن كيفية تعاملها مع الهجوم.
بحسب الشركة وأفراد مطلعين على الأمر، استخدم المهاجمون أساليب الهندسة الاجتماعية لاختراق أنظمة Coinbase الداخلية. واستهدف الجناة موظفي منصة تداول العملات الرقمية، وتحديداً موظفي خدمة العملاء العاملين خارج الولايات المتحدة، بدلاً من استغلال الثغرات التقنية.
زعمت شركة كوين بيس أن ممثليها، المقيمين في الهند، تلقوا رشاوى cash مقابل منحهم حق الوصول إلى أدواتها الداخلية ومعلومات عملائها. البيانات المخترقة الأسماء والعناوين والجنسيات وأرقام الهوية الصادرة عن جهات حكومية وتواريخ الميلاد ومعلومات مصرفية.
بيانات "اعرف عميلك" (KYC) . وأكدت منصة Coinbase أن كلمات المرور والمفاتيح الخاصة وأموال المستخدمين لم تتأثر، لكن خبراء الأمن السيبراني والمستخدمين يخشون من استخدام هذه المعلومات في dent وانتحال الشخصية.
رفض طلب الفدية والاستجابة التنظيمية
أفادت منصة Coinbase أنها تلقت أول طلب فدية عبر بريد إلكتروني مجهول في 11 مايو، بعد عدة أشهر من تسريب البيانات في البداية، في 26 ديسمبر. وهدد المجرمون بورصة العملات المشفرة بنشر المعلومات المسروقة على الإنترنت المظلم ما لم تدفع الشركة 20 مليون دولار.
كشفت منصة Coinbase في بيانها العلني أن المهاجمين كانوا قد بدأوا بالفعل بجمع بيانات المستخدمين من خلال استغلال وكلاء الدعم الموجودين في الخارج خلال الأشهر التي سبقت رسالة الفدية. وقد تم فصل جميع الموظفين المتورطين في الاختراق منذ ذلك الحين.
تُجري السلطات في واشنطن العاصمة تحقيقاً في عملية الاختراق كجزء من تحقيق جنائي بدأته وزارة العدل الأمريكية. وقد أكدت منصة Coinbase التزامها الكامل بالتعاون مع جميع سلطات إنفاذ القانون المحلية والأجنبية ذات الصلة.
انتقادات بسبب تأخر الكشف
يوم الثلاثاء، ندد المستثمر الأمريكي ومؤسس موقع TechCrunch، مايكل أرينغتون، بتأخر الشركة في إبلاغ الجمهور. وعبر منصة التواصل الاجتماعي X، قال أرينغتون لمتابعيه إن الخسائر البشرية التي قد تنجم عن تسريب البيانات الشخصية ستكون "مُقاسة بالبؤس"
وأوضح أرينغتون قائلاً: " ربما يكون قد تسبب بالفعل في ضرر فالتكلفة البشرية أكبر بكثير من مبلغ 400 مليون دولار الذي يعتقدون أن الشركة ستتكبده فعلياً لتعويض الناس ".
استغل أرينغتونdent لانتقاد لوائح "اعرف عميلك" الحالية، واصفًا إياها بأنها غير فعالة وخطيرة. وجادل بأن هذه القوانين، إلى جانب خفض الشركات لتكاليفها وتساهلها في العقوبات المفروضة على خروقات البيانات، تخلق بيئة مواتية لإساءة استخدامها.
واختتم حديثه قائلاً: "يتعين على الحكومات والشركات على حد سواء أن تضطلع بدور أكبر لوقف هذا الأمر. ولا يمكن قياس التكلفة إلا بالمعاناة الإنسانية".
أنا مستثمرٌ ومؤيدٌ لشركة @coinbase . لكن لا بد من قول شيءٍ ما: هذا الاختراق - الذي يشمل عناوين المنازل وأرصدة الحسابات - سيؤدي إلى وفيات. وربما يكون قد حدث بالفعل. الخسائر البشرية، المُقاسة بالبؤس، أكبر بكثير من 400 مليون دولار... pic.twitter.com/ruSYKAGH7x
— مايكل أرينغتون 🏴☠️ (@arrington) ١٩ مايو ٢٠٢٥
تقدر شركة Coinbase أن إجمالي الخسائر المالية الناجمة عن الاختراق قد يتراوح بين 180 مليون دولار و 400 مليون دولار، لتغطية تعويضات العملاء وتدابير المعالجة.
مايك دوداس ، الشريك الإداري في شركة 6MV للاستثمار في مشاريع الويب 3، أنه قد يكون من بين الأفراد المستهدفين من قبل المخترقين. وصرح دوداس للصحفيين قائلاً: " إنه اختراق كبير، فكمية المعلومات الشخصية التي تم تسريبها هائلة ". وأكد أن التداعيات قد تتجاوز dent ، وأن المخترقين قد يلجؤون إلى ترهيب مستثمري العملات الرقمية والمديرين التنفيذيين.
