أثار خرق أمني حديث في منصة تداول العملات المشفرة Coinbase مخاوف جدية بشأن سلامة المستخدمين، بعد أن تمكّن قراصنة من الوصول إلى معلومات حساسة، منها عناوين السكن.
وأكّدت Coinbase ثالث أكبر بورصة عملات رقمية في العالم أن أقل من 1% من مستخدميها النشطين شهريًا ممن أجروا معاملات قد تضرروا نتيجة هذا الهجوم، والذي قد تصل كلفته إلى 400 مليون دولار كتعويضات، بحسب ما نقلته Cointelegraph في 15 مايو.
لكن، ووفقًا لمؤسس TechCrunch وArrington Capital، مايكل آرينغتون، فإن "الكلفة البشرية" لهذا التسريب قد تكون أخطر بكثير من الأضرار المالية.
وكتب آرينغتون في منشور على منصة X بتاريخ 20 مايو:
"محبط جدًا من Coinbase حاليًا. اللجوء إلى أرخص خيار لخدمة العملاء له ثمن."
وأضاف:
"الأمر الذي يجب قوله هذا الاختراق، والذي شمل عناوين السكن وأرصدة الحسابات — سيؤدي إلى وفاة أشخاص. وربما حدث ذلك بالفعل."
المصدر: Michael Arrington
ورغم عدم تعرض كلمات المرور أو المفاتيح الخاصة أو أرصدة الحسابات لأي خرق مباشر، تشير التقارير إلى أن مجرمين إلكترونيين قاموا برشوة موظفي دعم خارجيين للوصول إلى الأنظمة الداخلية، ما مكّنهم من سرقة بيانات شخصية يُمكن استخدامها في عمليات احتيال وهندسة اجتماعية، أو حتى ابتزاز جسدي مباشر.
ومع تداول البيتكوين (BTC) فوق مستوى 100,000 دولار، أصبحت الثروات الرقمية هدفًا متزايدًا للمجرمين. ويحذّر خبراء من أن تسريب عناوين السكن قد يعرّض أصحاب الثروات الرقمية لمخاطر حقيقية في العالم الواقعي.
وفي 16 مايو، أفادت Cointelegraph عن ستّ حالات سطو عنيفة استهدفت مستثمري العملات الرقمية بهدف ابتزاز أصولهم عبر الاختطاف أو التعذيب.
وفي حادثة وحشية بتاريخ 4 مايو، تم اختطاف والد رائد أعمال فرنسي في مجال الكريبتو في باريس، وقطع الخاطفون إصبع الضحية وأرسلوا تسجيلًا لابنه مطالبين بـ5 ملايين يورو بالعملات الرقمية.
وبقي الضحية محتجزًا لمدة يومين قبل أن تنجح الشرطة الفرنسية في تحريره. ووفقًا لـCNN، تم القبض على خمسة أشخاص على صلة بعملية الاختطاف.
الخبراء: بورصات الكريبتو تحتاج إلى دفاعات أمنية متعددة الطبقات
يقول رونهوي غو، الشريك المؤسس لشركة CertiK المتخصصة في أمن Web3، إن منصات العملات المشفرة تحتاج إلى تبنّي استراتيجية دفاع متعددة الطبقات لمنع تسريبات مماثلة مستقبلاً.
وأوضح لغرفة أخبار Cointelegraph:
"يشمل ذلك إدارة الوصول المميز، وهندسة الثقة الصفرية، وتفعيل المصادقة متعددة العوامل عبر الأنظمة الداخلية، والمراقبة المستمرة باستخدام تحليلات سلوكية."
وأضاف:
"الإجراءات الوقائية مثل محاكاة هجمات التصيّد، وتدريب أمني مخصص، وتقييد وصول الجهات الخارجية إلى الأنظمة الحساسة قد تُسهم في تقليل هذه المخاطر."
وشدّد على ضرورة أن تعيد منصات الكريبتو النظر في مواقفها الأمنية، نظرًا إلى أن المهاجمين باتوا "يستهدفون الثغرات البشرية أكثر من التقنية"، محذرًا من التهديد المتصاعد لهجمات الهندسة الاجتماعية.
الحوادث والخسائر في عام 2024 حسب الشهر. المصدر: CertiK
وبحسب CertiK، كانت عمليات التصيّد وهجمات الهندسة الاجتماعية أكبر تهديد أمني في عام 2024، حيث تسببت في خسائر تجاوزت مليار دولار عبر 296 حادثة خلال العام.