Coinbase تقدم مكافأة قدرها 20 مليون دولار لمبتزي البيانات – كريبتو عرب
- تقدم كوين بيس مكافأة قدرها 20 مليون دولار للمجرمين المسؤولين عن ابتزاز بيانات المستخدمين.
- تأثر أقل من 1% من المستخدمين، ولم تُسرب أي أموال أو كلمات مرور.
- بدأت إجراءات إنفاذ القانون واسترداد الأموال بالفعل.
أعلنت منصة Coinbase، أكبر بورصة عملات رقمية مُدرجة في الولايات المتحدة، عن مكافأة قدرها 20 مليون دولار لمن يُرشد عن مُجرمي الإنترنت الذين حاولوا ابتزازها. وطالب المُهاجمون بفدية مماثلة بعملة البيتكوين، مُهددين بتسريب بيانات العملاء الحساسة إذا رفضت المنصة الامتثال.
بدلاً من الرضوخ للضغوط، اختارت Coinbase الرد علنًا، مُطالبةً بتحقيق العدالة بثمن باهظ.
اختراق استهدف قنوات الدعم
أعلنت منصة Coinbase في منشور شامل على مدونتها أن المهاجمين تمكنوا من الوصول إلى معلومات مرتبطة بأقل من 1% من زوارها الشهريين. ويُزعم أن المعلومات تم الحصول عليها من خلال رشوة متعاقدين أجانب مع خدمة العملاء. تتضمن المعلومات التي تم الحصول عليها أسماء وعناوين وبطاقات هوية حكومية، ولكنها لا تشمل كلمات مرور أو مفاتيح خاصة أو أموال العملاء.
وأوضحت الشركة: “لم تتأثر أي أموال، ولم تتأثر حسابات Coinbase Prime المؤسسية”.
يُظهر هذا الاختراق تزايد ذكاء هجمات الهندسة الاجتماعية، التي تستهدف نقاط الضعف البشرية بدلًا من الثغرات التقنية. كان هدف المهاجمين بسيطًا: فدية بقيمة 20 مليون دولار من عملات بيتكوين لمنع نشر المعلومات المسربة أو بيعها عبر الإنترنت.
جهات إنفاذ القانون مُشاركة، وتعويض المستخدمين
بدلاً من الاستسلام، لم تكتفِ Coinbase برفض دفع الفدية، بل خصصت أيضًا مكافأة قدرها 20 مليون دولار للعثور على المهاجمين ومحاكمتهم. وقد تعاونت المنصة مع جهات إنفاذ القانون، وتُجري حاليًا تحقيقًا في الهجوم.
وأفادت المدونة: “ستقوم Coinbase أيضًا برد أموال المستخدمين المتضررين”، مؤكدةً مجددًا على أمن عملائها وشفافيتها. (راجع قسم الاسترداد مرة أخرى، لأنه وفقًا للمقالة، لم يكن هناك اختراق، فمن أين جاء الاسترداد؟ تحقق جيدًا، ثم تابع).
يُمثل هذا الإجراء نقلة نوعية في كيفية تعامل شركات العملات المشفرة مع تهديدات الابتزاز، مما يُشير إلى أن القنوات القانونية والمكافآت يُمكن أن تُصبح استراتيجية دفاعية معيارية في هذا المجال.
ليست هذه أول مرة تواجه فيها كوين بيس ابتزازًا رقميًا
هذه ليست المرة الأولى التي تواجه فيها كوين بيس ابتزازًا رقميًا. ففي عام ٢٠٢٢، أعلنت الشركة أيضًا عن مكافأة بعد محاولة اختراق منفصلة، مما يدل على رفضها المستمر للتفاوض مع مجرمي الإنترنت. شهدت الأشهر الأخيرة زيادة في عمليات الاحتيال التي تستهدف عملاء كوين بيس، حيث انتحل المهاجمون صفة عملاء خدمة عملاء لسرقة الأموال. وقد وثّق الباحث المستقل في مجال بلوكتشين، ZachXBT، العديد من هذه الحالات، مما يُبرز الحاجة إلى تحسين تثقيف المستخدمين واتخاذ تدابير أمنية عبر منصات العملات المشفرة.
