صرافی ارز دیجیتال کوین بیس (Coinbase) اعلام کرد که در پی یک حمله سایبری گسترده، بخشی از اطلاعات کاربران این پلتفرم به دست هکرها افتاده و این رخداد میتواند بین ۱۸۰ تا ۴۰۰ میلیون دلار خسارت مالی برای شرکت به همراه داشته باشد.
هکرها با پرداخت رشوه به تعدادی از کارمندان و پیمانکاران خارجی بخش پشتیبانی، موفق شدهاند به دادههایی نظیر نام، نشانی و ایمیل برخی کاربران دسترسی پیدا کنند. کوین بیس ضمن تأیید این نفوذ امنیتی، اعلام کرد که اطلاعات حیاتی مانند رمزهای عبور یا کلیدهای خصوصی در معرض خطر قرار نگرفتهاند.
بر اساس اعلام رسمی برایان آرمسترانگ، مدیر عامل کوین بیس، مهاجمان سایبری به بخشی از اطلاعات کاربران دسترسی پیدا کردهاند و در ازای عدم افشای این اطلاعات، خواستار دریافت ۲۰ میلیون دلار باج بهصورت بیت کوین شدهاند. با این حال، آرمسترانگ با انتشار ویدیویی در شبکه اجتماعی ایکس (X)، ضمن رد این درخواست، وعده داده است به هر فردی که اطلاعاتی مؤثر در شناسایی، دستگیری و محکومیت مهاجمان ارائه دهد، معادل همین مبلغ پاداش پرداخت خواهد شد.
مدیرعامل کوین بیس همچنین هشدار داده که اطلاعات بهدستآمده از این حمله میتواند در حملات مهندسی اجتماعی و فریب کاربران در حملات بعدی مورد سوءاستفاده قرار گیرد. وی ضمن ابراز تأسف از عملکرد برخی کارکنان متخلف، وعده داده که خسارتهای احتمالی وارد شده به کاربران در اثر این حمله جبران خواهد شد.
آرمسترانگ توضیح داد که بهجای پرداخت باج به مهاجمان، کوین بیس تصمیم گرفته سطح امنیت خود را افزایش دهد. به گفته او، یکی از این اقدامات، انتقال بخشی از تیم پشتیبانی به موقعیتهای امنتر است تا از بروز رخدادهای مشابه در آینده جلوگیری شود.
این اتفاق در حالی رخ میدهد که پیشتر یکی از مدیران ارشد کوین بیس نسبت به ضعفهای موجود در سیستمهای امنیتی وزارت خزانهداری ایالات متحده پس از یک هک دیگر انتقاد کرده بود.
نظرات کاربران