سرقة عملات من 6000 عميل بـ Coinbase

بعد أسبوع واحد فقط من اضطرار الشركة إلى التخلي عن خططها لإطلاق منتج إقراض جديد، بعد التهديد باتخاذ إجراء قانوني من قبل منظمي الأوراق المالية في الولايات المتحدة، تأتي أنباء هجوم قراصنة لسرقة عملات مشفرة من 6000 عميل على الأقل من عملاء Coinbase لتبادل الأصول الرقمية المدرجة في بورصة “ناسداك” من خلال استغلال خلل في نظام المصادقة الثنائي.

وبحسب “فاينانشيال تايمز” وفقًا لرسالة تم إرسالها إلى العملاء المتأثرين، والتي تم تحميلها على موقع المدعي العام في كاليفورنيا وتاريخ يوم الجمعة، تم استهداف الضحايا بين مارس ومايو من هذا العام. وكان على المهاجمين أن يكون لديهم معرفة مسبقة بعناوين البريد الإلكتروني وكلمات المرور، وأرقام هواتف المستخدمين، بالإضافة إلى الوصول إلى صندوق بريدهم الإلكتروني.

وقالت Coinbase إنها غير قادرة على تحديد كيفية حدوث ذلك “بشكل قاطع”، ولكن ربما كان ذلك نتيجة لهجمات التصيد الاحتيالي أو تقنيات “الهندسة الاجتماعية” لخداع المستخدمين للكشف عن بيانات اعتمادهم. وقالت إنها لم تعثر على أي دليل على أن هذه المعلومات تم الحصول عليها من البورصة نفسها، وأن المهاجمين لم ينتهكوا بنيتها التحتية الأمنية.

وكان الخلل في عملية استرداد حساب الرسائل النصية القصيرة من Coinbase يعني أن الحسابات التي استخدمت الخدمة كانت عرضة للمهاجمين، الذين يمكنهم تحويل رسائل المصادقة لأنفسهم بدلاً من الضحايا. بالإضافة إلى الوصول إلى الأموال، يمكن للمهاجمين الوصول إلى المعلومات بما في ذلك عناوين المنازل والأسماء الكاملة وتاريخ المعاملات.

وقالت Coinbase إنها أصلحت الخلل “على الفور”، لكنها لم تكشف عن متى اكتشفت الثغرة الأمنية أو حملة القرصنة. وأضافت الشركة: “نظرًا لحجم الحملة ونطاقها وتعقيدها، فقد عملنا مع مجموعة من الشركاء ووكالات إنفاذ القانون وأصحاب المصلحة الآخرين لفهم الهجوم وتطوير تقنيات التخفيف. لم نشعر بالراحة في الكشف عن الهجوم علنًا حتى يتم اتخاذ الخطوات الصحيحة لضمان عدم تكراره بنجاح، ولن يؤثر ذلك على نزاهة تحقيقات إنفاذ القانون”.

ولم تكشف Coinbase عن المبلغ المسروق في الهجوم، لكنها قالت إن العملاء سيتم تعويضهم عن جميع الأموال المفقودة. وذكرت مدونة تم تحميلها يوم الاثنين أن هناك ارتفاعًا في رسائل التصيد الاحتيالي التي تحمل علامة Coinbase بين أبريل ومايو، والتي أظهرت درجة أعلى من النجاح في تجاوز عوامل تصفية البريد العشوائي في بعض خدمات البريد الإلكتروني القديمة، ونصح باستخدام طرق المصادقة الثنائية بخلاف نصوص الرسائل القصيرة.

وأُجبرت البورصة، التي أُدرجت في نيويورك في أبريل، على القيام بتراجع محرج في منتجها Lend، والذي كان سيقدم في البداية عائدًا سنويًا بنسبة 4 في المئة لحاملي عملتها المستقرة، الدولار الأميركي.

 

جريدة الجريدة – الكويت