كشفت شركة Coinbase، ثالث أكبر بورصة عملات رقمية في العالم، أنها كانت هدفًا لمحاولة ابتزاز بقيمة 20 مليون دولار، بعد أن قام مجرمون إلكترونيون بتجنيد وكلاء دعم خارجيين للحصول على بيانات مستخدمين بشكل غير قانوني.

ووفقًا لمنشور رسمي على مدونة الشركة بتاريخ 15 مايو، أوضحت Coinbase أن مجموعة من الجهات الخارجية "قدّمت رشاوى وتعاونت مع عدد من متعهدي الدعم الفني الخارجيين للوصول إلى الأنظمة الداخلية وسرقة بيانات محدودة من حسابات العملاء".

وقالت الشركة:

"أساء هؤلاء الأشخاص استغلال صلاحياتهم ضمن أنظمة الدعم للوصول إلى بيانات حسابات مجموعة صغيرة من المستخدمين"،

مؤكدة أن كلمات المرور والمفاتيح الخاصة والأموال وحسابات Coinbase Prime لم تتأثر بالاختراق.

وبحسب Coinbase، فإن الهجوم أثّر على أقل من 1% من مستخدميها النشطين شهريًا.

 

المصدر: Coinbase

بعد الاستيلاء على البيانات، حاول المهاجمون ابتزاز Coinbase ومطالبتها بدفع 20 مليون دولار بعملة بيتكوين (BTC) مقابل عدم نشر تفاصيل الخرق. إلا أن الشركة رفضت الامتثال للمطلب.

وبدلاً من ذلك، عرضت الشركة مكافأة قدرها 20 مليون دولار لأي معلومات تؤدي إلى توقيف ومحاكمة المسؤولين عن هذا الهجوم.

أكثر العلامات التجارية الأمريكية المُنتحلة من قبل مُتصديين. المصدر: Mailsuite

في عام 2024، كانت Coinbase العلامة التجارية الأكثر انتحالًا في هجمات التصيّد التي ينتحل فيها المهاجمون أسماء شركات معروفة لبث الثقة في ضحاياهم، وفقًا لبيانات من Mailsuite.

 تعويض المستخدمين المتضررين

أعلنت Coinbase أنها ستعوض المستخدمين الذين وقعوا ضحايا لهجمات تصيّد أدت إلى إرسالهم عملات رقمية للمحتالين. وقدّرت الشركة التكاليف المتوقعة لعمليات التعويض والمعالجة بما يتراوح بين 180 مليون و400 مليون دولار.

تم الكشف عن هذه التقديرات في نموذج إفصاح مالي 8-K قُدّم إلى لجنة الأوراق المالية والبورصات الأمريكية في 15 مايو، والذي أشار إلى أن هذه المصاريف تتعلق بـ"تعويضات طوعية للعملاء وجهود معالجة أخرى".

قال براين أرمسترونغ، المؤسس المشارك والرئيس التنفيذي لـ Coinbase، عبر منشور على منصة X في 15 مايو، إن المهاجمين كانوا يستهدفون وكلاء دعم العملاء الخارجيين منذ أشهر، ويحاولون "رشوتهم" مقابل الحصول على بيانات العملاء.

وأضاف أن الشركة ستُعزز من ضوابط إدارة البيانات داخليًا وتنقل بعض عمليات الدعم الفني إلى مواقع مختلفة لمنع تكرار مثل هذه الحوادث.

المصدر: Brian Armstrong

بحسب محلل أمن البلوكشين ZachXBT، خسر المستخدمون نحو 45 مليون دولار لهجمات تصيّد في الأسبوع السابق لـ7 مايو وحده.

Coinbase, Phishing, Cryptocurrency Exchange, Cybercrime, Cybersecurity, Scamsالمصدر: ZachXBT

وكان ZachXBT قد قدّر في وقت سابق هذا العام أن هجمات التصيّد الاحتيالي كلفت مستخدمي Coinbase أكثر من 300 مليون دولار سنويًا.