سرق المتسللون ما يقرب من ٥٠٠٠٠ عنوان بريد إلكتروني من منصة تبادل العملات الرقمية ومقرها كندا، كوين سكوير. والآن، يأملون في استخدام البيانات لتنفيذ هجمات مبادلة SIM.

وقد تحدث أحد المتسللين المزعومين المتورطين في الهجوم إلى فايس ماذربورد في ٢ يونيو، موضحًا أن المجموعة كانت تتطلع في الأصل إلى بيع المعلومات، لكنها أدركت أنها يمكن أن "تجني المزيد من المال عن طريق تبديل بطاقة SIM بالحسابات".

طريقة تبديل بطاقة SIM

يتكون تبديل بطاقة SIM من اختراق مخترق لرقم الهاتف المحمول للهدف، مما يمنحهم القدرة على طلب إعادة تعيين كلمة المرور لأي موقع ويب حيث يتم استخدام هاتف الضحية للمصادقة الثنائية.

وتُستخدم المناورة المذكورة بشكل متكرر لسرقة العملات المشفرة، ويمكن أن تمثل خطرًا على الملايين من عملات بيتكوين (BTC) وإيثريوم (ETH) وغيرها من العملات المشفرة المخزنة في منصات الحفظ.

وتنص فايس ماذربورد على أن المعلومات التي تم الحصول عليها تتضمن أرقام الهواتف والعناوين الفعلية. ويتضمن أيضًا بيانات حول المبلغ الذي أودعه كل مستخدم في حسابه في الأشهر الستة الأولى، وتصنيف "العميل عالي القيمة" للمستخدم ضمن منصة كوين سكوير.

الاختراق حدث من خلال قيام موظف بسرقة المعلومات

قدم ستايسي هويساك، المستشار العام لكوين سكوير، مزيدًا من التفاصيل حول الهجوم على فايس ماذربورد، مشيرًا إلى أنه وقع في عام ٢٠١٩. وتابع قائلًا:

"تم الحصول على البيانات نتيجة سرقة الموظف للمعلومات الواردة في قاعدة بيانات علاقة العملاء المستخدمة للتنقيب."

ويقول هويساك إن الشركة استبدلت خدمات إدارة المبيعات الداخلية، وأعادت كتابة سياسة إدارة البيانات، ورفعت ضوابطها الداخلية في محاولة لتجنب حدوث أي سرقة إضافية للموظفين.