استُهدفت منصة “كوين بيس” بهجوم سيبراني، حيث استولى قراصنة على بيانات حساسة لأقل من 1% من العملاء، ودعاوا بفدية 20 مليون دولار من البيتكوين لتجنب نشرها. جرى الهجوم باستخدام موظفين فاسدين خارج الولايات المتحدة، وتم استخدام المعلومات في انتحال صفة المنصة لخداع المستخدمين. ردت “كوين بيس” بحزم، حيث رفضت دفع الفدية وكشفت عن الهجوم، مقدمة مكافأة بنفس قيمة الفدية مقابل القبض على المهاجمين. تُقدّر أضرار الهجوم بين 180 و400 مليون دولار، مع التزامها بتعويض العملاء المتضررين. تنوّه عدم اختراق المعلومات المالية والمعلومات الحساسة المتعلقة بالحسابات.
تعرضت منصة “كوين بيس” (Coinbase) للعملات الرقمية لاعتداء سيبراني، حيث نجح قراصنة في الاستيلاء على بيانات حساسة لعدد من العملاء ودعاوا بفدية تقدر بـ 20 مليون دولار لتجنب نشر تلك المعلومات. تم تنفيذ الهجوم باستخدام موظفين وُصفوا بأنهم “فاسدون”، وقد تم تجنيدهم من خارج الولايات المتحدة. وجرى استخدام المعلومات المسروقة لانتحال صفة المنصة وخداع المستخدمين لتحويل أموالهم، دون اختراق المحافظ أو المفاتيح الخاصة.
آخر الأخبار
في تقرير نشره “فابيو لوجانو” على موقع “شيناري إيكونومتشي” الإيطالي، أفيد بأن “كوين بيس” اتخذت موقفاً قوياً تجاه التهديدات، حيث قامت بالإعلان عن الهجوم بنفسها، ورفضت الاستجابة للابتزاز مقدمة مكافأة للقبض على المسؤولين، بينما تشير التقديرات إلى أن الأضرار الناتجة عن هذا الهجوم قد تصل إلى 400 مليون دولار.
ديناميكية الهجوم والمعلومات المسروقة
وفقاً لما أوردته “كوين بيس”، فإن الهجوم نُفّذ بواسطة “جهة مجهولة” استطاعت سرقة معلومات حساسة تخص أقل من 1% من المستخدمين النشطين شهرياً.
تم ذلك من خلال فساد وتجنيد عدد من وكلاء دعم العملاء والمتعاونين الخارجيين خارج الولايات المتحدة. هؤلاء الأفراد قاموا بنسخ بيانات العملاء مقابل مبالغ مالية، بهدف استخدامها في انتحال صفة “كوين بيس” لخداع المستخدمين لتسليم عملاتهم المشفرة. فيما بعد، حاولت المجموعة الإجرامية ابتزاز “كوين بيس” بطلب فدية قدرها 20 مليون دولار من عملة البيتكوين مقابل عدم نشر المعلومات المسروقة.
بينما أوضحت شركة “كوين بيس” أن المعلومات المسروقة شملت الأسماء، والعناوين، وأرقام الهواتف، وعناوين البريد الإلكتروني، وآخر 4 أرقام من أرقام الضمان الاجتماعي، وبعض أرقام الحسابات المؤسسة الماليةية، وصور لوثائق الهوية مثل جوازات السفر ورخص القيادة، إضافة إلى معلومات عن الأرصدة وسجل المعاملات وبيانات داخلية للشركة مثل مواد التدريب والمراسلات مع وكلاء الدعم.
ونوّهت الشركة أن القراصنة لم يتمكنوا من الوصول إلى بيانات تسجيل الدخول، أو المفاتيح الخاصة، أو الأموال المودعة في الحسابات، ولا إلى محافظ “كوين بيس” الخاصة بالعملاء.
كما رصدت “كوين بيس” -قبل طلب الابتزاز (الذي تم تلقيه عبر البريد الإلكتروني في 11 مايو/أيار)- نشاطاً مريباً من قبل بعض وكلاء الدعم، تمثل في جمع معلومات حول الأنظمة الداخلية للشركة.
رد حاسم
اتخذت “كوين بيس” موقفاً واضحاً في مواجهة هذا التهديد، إذ رفضت دفع الفدية وتواصلت فوراً مع الجهات الاستقرارية المختصة، وقامت بفصل الموظفين والمتعاونين المتورطين على الفور.
كخطوة استباقية، تعهّدت “كوين بيس” بتعويض جميع العملاء الذين خسرو أموالهم نتيجة لهذا الحادث بعدما تم خداعهم لنقل أموالهم إلى المهاجمين. وقدّرت الشركة أن تكاليف “إصلاح الأضرار والتعويضات الطوعية للعملاء” قد تتراوح بين 180 و400 مليون دولار، مع احتمال زيادة هذا الرقم بعد الانتهاء من مراجعة شاملة لحجم الخسائر المحتملة.
كما صرحت “كوين بيس” عن مكافأة قدرها 20 مليون دولار -وهو نفس المبلغ الذي طلبه المبتزون- لأي شخص يُدلي بمعلومات تؤدي إلى القبض على المجرمين المسؤولين عن الهجوم وإدانتهم.
