رسوایی امنیتی کوین بیس Coinbase؛ زنگ خطر برای کل صنعت کریپتو
در تاریخ ۱۵ مه، صرافی Coinbase از وقوع یک حمله امنیتی خبر داد که ریشه در فریب عوامل پشتیبانی مشتریان داشت.
مهاجمان سایبری با رشوه دادن به پیمانکاران خارجی این شرکت، به اطلاعات حساس داخلی دست یافتند و از آن برای فریب برخی کاربران و سرقت دارایی های آن ها استفاده کردند. کوین بیس اعلام کرد که خسارات وارده به کاربران آسیب دیده را به طور کامل جبران خواهد کرد.
ماجرای حمله چگونه آغاز شد؟
ماجرا از ۱۱ مه آغاز شد؛ زمانی که Coinbase ایمیلی تهدیدآمیز دریافت کرد. فرستنده ناشناس مدعی شد به اطلاعات حساب کاربران و اسناد داخلی شرکت دسترسی دارد و برای سکوت خود، درخواست ۲۰ میلیون دلار بیت کوین کرد.
Coinbase نه تنها این باج خواهی را رد کرد، بلکه جایزه ای ۲۰ میلیون دلاری برای شناسایی عوامل حمله تعیین کرد.
بیشتر بخوانید: قابلیت چت در کیف پول کوین بیس؛ حمله به سبک جدید؟
چه اطلاعاتی فاش شد؟
در گزارش رسمی که به کمیسیون بورس و اوراق بهادار آمریکا (SEC) ارائه شد، آمده است که کمتر از ۱٪ از کاربران فعال ماهانه Coinbase تحت تأثیر این حمله قرار گرفته اند.
اگرچه رمز عبور، کلید خصوصی و دارایی ها امن باقی مانده اند، اما اطلاعات حساسی مانند نام، ایمیل، شماره تماس، جزئیات بانکی مخفی شده، موجودی حساب، تصویر مدارک شناسایی و چهار رقم آخر شماره تأمین اجتماعی افشا شده است.
هزینه های احتمالی جبران خسارت بین ۱۸۰ تا ۴۰۰ میلیون دلار برآورد می شود.
چالش امنیتی ناشی از برون سپاری پشتیبانی
این حمله بحث های گسترده ای درباره سیاست های استخدامی Coinbase به راه انداخت.
بسیاری از کاربران در شبکه اجتماعی X (توییتر سابق) معتقدند که استفاده از نیروهای پشتیبانی کم درآمد در کشورهای خارجی، آن هم برای شرکتی که میلیاردها دلار دارایی کاربران را مدیریت می کند، بسیار پرریسک است.
یکی از کاربران نوشت: «به جای استخدام کارمندانی از کشورهای جهان سوم، آمریکایی ها را با دستمزد مناسب استخدام کنید.»
در مقابل، برخی معتقد بودند که فساد و تهدیدهای داخلی تنها محدود به کشور و حقوق نیست و حتی کارکنان آمریکایی نیز در شرایط خاص ممکن است فریب بخورند.
نگرانی درباره سطح دسترسی پشتیبانی مشتریان
موضوعی که در این میان توجه بسیاری را جلب کرد، سطح دسترسی عوامل پشتیبانی به اطلاعات حساس کاربران بود. یکی از کاربران نوشت: «فرقی نمی کنه پشتیبان اهل کجا باشه، هیچ کس نباید به تصویر گواهی نامه من دسترسی داشته باشه.»
راه حل چیست؟ حفظ امنیت در کنار مدیریت هزینه
نکته ای که همه روی آن توافق داشتند این بود که در حوزه کریپتو، پشتیبانی مشتری باید با حساسیت و امنیت بیشتری انجام شود. همان طور که یک کاربر اشاره کرد: «کریپتو مثل سفارش غذا نیست. شما دارید با پول مردم و آینده مالی اون ها سر و کار دارید.»
Coinbase نیز در واکنش به این حمله، اعلام کرد که مرکز پشتیبانی جدیدی در آمریکا راه اندازی می کند و کنترل های امنیتی را در همه مناطق افزایش خواهد داد.
با این حال، هنوز این سؤال باقی ست: پلتفرم های کریپتویی چگونه می توانند بین حفظ امنیت کاربران و مدیریت هزینه های عملیاتی تعادل برقرار کنند؟
[…] بیشتر بخوانید: خسارت 400 میلیون دلاری کوین بیس Coinbase از یک حمله داخلی […]
[…] بیشتر بخوانید: خسارت 400 میلیون دلاری کوین بیس Coinbase از یک حمله داخلی […]