افشای همکاری داخلی در هک بزرگ صرافی کوین‌بیس

وقتی نام حملات سایبری مطرح می‌شود، بسیاری تصور می‌کنند حمله‌ها تنها از سوی هکر‌های حرفه‌ای و ناشناس خارجی متوجه شرکت‌های بزرگ است. اما ماجرای اخیر صرافی ارز دیجیتال کوین‌بیس، یکی از بزرگ‌ترین پلتفرم‌های رمزارز جهان، نشان داد که همیشه تهدید از بیرون نیست و گاهی خطر در دل مجموعه رخنه می‌کند.

هکرها چگونه به اطلاعات کاربران دست یافتند؟

بر اساس اطلاعیه رسمی کوین‌بیس، گروهی از هکر‌ها با پرداخت رشوه به چند نفر از اعضای بخش پشتیبانی خارجی این شرکت ـ شامل کارمندان و پیمانکاران خارج از آمریکا ـ توانستند اطلاعات بخش محدودی از کاربران کوین‌بیس را به دست آورند. این اتفاق نه تنها نگرانی‌هایی درباره امنیت داده‌های شخصی کاربران ایجاد کرد، بلکه نحوه مدیریت و کنترل داخلی این صرافی مطرح را زیر سوال برد.

اقدامات کوین‌بیس و تهدید به افشای اطلاعات

مسئولان کوین‌بیس اعلام کرده‌اند به محض شناسایی افراد متخلف، آنها را از شرکت اخراج و موضوع را به مراجع قضایی و امنیتی گزارش داده‌اند. با این حال، هکر‌ها با اتکا به اطلاعات به دست آمده، شرکت را تهدید کرده و درخواست باجی ۲۰ میلیون دلاری کرده‌اند تا مانع افشای عمومی این داده‌ها شوند.

واکنش‌ها نسبت به این خبر در شبکه‌های اجتماعی و انجمن‌های تخصصی رمزارز بازتاب گسترده‌ای داشته است. طبق اعلام رسمی کوین‌بیس، این نفوذ تنها حدود یک درصد از کاربران (معادل تقریبی یک میلیون نفر) را دربر گرفته و اطلاعاتی نظیر نام، نشانی، شماره تماس، ایمیل، چهار رقم آخر شماره تامین اجتماعی، شماره حساب بانکی، تصویر مدارک شناسایی و همچنین موجودی حساب و سابقه تراکنش به بیرون درز پیدا کرده است. با این‌حال، کوین‌بیس تأکید دارد که رمز عبور، کلید خصوصی کیف پول، کد‌های تأیید دو مرحله‌ای و دارایی‌های کاربران و حساب‌های ویژه همچنان در امنیت کامل قرار دارند و هیچ دسترسی غیرمجاز به آنها صورت نگرفته است.

واکنش شرکت و همکاری با نهادهای بین‌المللی

این شرکت همچنین تأکید کرده که قصد ندارد باج خواسته‌شده را به هکر‌ها پرداخت کند و به جای آن، جایزه‌ای به همان میزان برای افرادی که اطلاعات مفید و قابل استناد درباره عوامل این حمله ارائه دهند، در نظر گرفته است. همزمان تیم‌های امنیتی و حقوقی شرکت با همکاری مراجع قضایی و نهادی، چون کمیسیون بورس و اوراق بهادار آمریکا (SEC)، در حال پیگیری ابعاد مختلف این پرونده هستند.

تمام مشتریانی که اطلاعات آنها در معرض خطر قرار گرفته، ایمیل اطلاع‌رسانی از سوی کوین‌بیس دریافت کرده‌اند و برای حفاظت بیشتر، محدودیت‌هایی موقت در برداشت وجوه و انجام تراکنش‌های بزرگ در حساب آنها اعمال شده و برای انجام این موارد نیاز به مراحل اضافه احراز هویت دارند.

هشدارهای امنیتی به کاربران علیه حملات فیشینگ

کارشناسان امنیتی هشدار داده‌اند که مجرمان سایبری احتمالا از این اطلاعات برای تلاش‌های فیشینگ و جعل هویت استفاده خواهند کرد. بر همین اساس، کوین‌بیس از تمامی کاربران خواسته تا مراقب ایمیل‌ها، تماس‌ها یا پیامک‌هایی که با نام این شرکت ارسال می‌شود و درخواست مواردی مانند رمز عبور یا عبارت بازیابی دارند، باشند و در صورت مشاهده هرگونه رفتار مشکوک، تنها از طریق راه‌های ارتباطی رسمی شرکت پیگیری کنند.

کوین‌بیس اعلام کرده است در صورتی که برخی کاربران بر اثر این حمله و فریب هکرها، متحمل زیانی شده باشند، مبلغ خسارت به آنان بازگردانده خواهد شد. جزئیات بیشتر در این زمینه از سوی شرکت به صورت اختصاصی به کاربران آسیب‌دیده اطلاع‌رسانی شده است.

این رویداد بار دیگر نشان داد که علاوه بر فناوری، نظارت داخلی و آگاهی کاربران نیز نقش مهمی در تأمین امنیت فضای رمزارز‌ها ایفا می‌کند.