بعد خرق Coinbase الأخير بقيمة 400 مليون دولار ، تم الكشف عن أن المتسللين حصلوا على وصول غير مصرح به إلى بيانات العميل الحساسة في وقت مبكر من يناير.
قال شخص مطلع على الأمر إن المهاجمين لديهم وصول مستمر من خلال رشوة ممثلي خدمة العملاء ، ويطالب في نهاية المطاف بفدية بقيمة 20 مليون دولار.
قام الجناة برشوة موظفي الدعم الأجنبي
وفقًا لتقرير Bloomberg ، استهدف الجناة الموظفين والمقاولين المقيمين خارج الولايات المتحدة والذين كانوا جزءًا من عمليات الاستعانة بمصادر خارجية للعملية التجارية في Coinbase.
من خلال سداد مجموعة صغيرة من المطلعين ، تمكنوا من الحصول على معلومات مستخدم حساسة. تضمنت البيانات المسروقة أسماء وتواريخ الميلاد والعناوين وأرقام الهوية الصادرة عن الحكومة والتفاصيل المصرفية وأرصدة الحسابات وتواريخ الخلق. يمكن استخدام هذه المعلومات لانتحال شخصية إما Coinbase أو عملائها والوصول إلى حسابات مالية أخرى.
وقال مايك دودا ، الشريك الإداري في شركة Web3 6MV وضحية الهجوم: “إنه خرق كبير ، وكمية المعلومات الشخصية المشتركة مذهلة”.
ادعى المصدر أن المتسللين تمكنوا من الوصول إلى بيانات المستخدم منذ يناير ، لكن كبير مسؤولي الأمن في Coinbase فيليب مارتن ، عارض ذلك. وأوضح أنه بمجرد أن تدرك الشركة مشاركة المعلومات ، تم إلغاء الإذن ، وبالتالي لم يكن لدى الجناة وصول مستمر طوال الفترة.
ومع ذلك ، فقد أقر بوجود حوادث رشوة متعددة ، حيث اكتشف Coinbase أولاً علامات النشاط المشبوه من وكلاء الدعم قبل شهور من الطلب على 11 مايو. بعد ذلك ، تم حجر العصر المتورط على الفور وإطلاق النار.
تفاصيل من الخرق
كشفت البورصة عن الوضع للجمهور في إعلان الخميس. في منشور المدونة ، كشفت أن أقل من 1 ٪ من مستخدمي المعاملات الشهرية تأثروا بالحادث. يهدف المهاجمون إلى إنشاء قائمة من العملاء بانتحال شخصية Coinbase وخداع المستخدمين لتسليم أصولهم المشفرة. عندما تم رفض طلب الفدية بقيمة 20 مليون دولار ، زاد الجهات الفاعلة السيئة من محاولات الابتزاز.
أوضحت الشركة أن بيانات اعتماد تسجيل الدخول والمفاتيح الخاصة والحسابات الأولية لم يتم اختراقها ، ولم يتم الوصول إلى محافظ العملاء. استجابةً للخرق ، قالت Coinbase إنها ستسدد أي مستخدمين فقدوا الأموال ويعززون أنظمة الأمن الداخلية الخاصة به. كما أعلنت عن خطط لفتح مركز جديد لدعم العملاء في الولايات المتحدة.
بالإضافة إلى ذلك ، أطلقت الشركة مكافأة بقيمة 20 مليون دولار للحصول على معلومات تؤدي إلى اعتقال المهاجمين ، ووضع علامة على الأموال المسروقة للاسترداد ، وتعمل مع السلطات لمتابعة التهم الجنائية ضد المطلعين.
يضيف الحادث إلى قائمة متزايدة من الهجمات الإلكترونية التي تستهدف الصناعة. أبرز تقرير حديث صادر عن Immunefi أن مشاريع التشفير فقدت 92.5 مليون دولار في أبريل 2025 وحدها عبر 15 هجومًا منفصلًا. هذا الرقم هو زيادة بنسبة 27.3 ٪ من 72.6 مليون دولار فقدت في أبريل 2024 ، وأكثر من ضعف 41.4 مليون دولار المسجلة في مارس 2025.
Binance Free $ 600 (Cryptopotato Exclusive): استخدم هذا الرابط لتسجيل حساب جديد واحصل على عرض ترحيب حصري بقيمة 600 دولار على Binance (التفاصيل الكاملة).
عرض محدود لقراء Cryptopotato في Bybit: استخدم هذا الرابط لتسجيل وفتح موقعًا مجانيًا بقيمة 500 دولار على أي عملة معدنية!
(tagstotranslate) coinbase
