تحقیقات وزارت دادگستری آمریکا درباره رخنه امنیتی در صرافی کوین بیس
وزارت دادگستری ایالات متحده تحقیقات گسترده ای را در رابطه با حمله سایبری اخیر به صرافی کریپتویی Coinbase آغاز کرده است؛ حمله ای که مهاجمان با استفاده از مهندسی اجتماعی و تطمیع نیروهای پشتیبانی خارجی، به اطلاعات حساس کاربران دست یافته اند.
براساس گزارش بلومبرگ در روز دوشنبه، تمرکز اصلی این تحقیقات بر چگونگی رشوه دادن هکرها به کارکنان و پیمانکاران هندیِ کوین بیس است؛ داده هایی که پس از سرقت، برای اخاذی از این صرافی مورد استفاده قرار گرفته اند.
بخش کیفری وزارت دادگستری در واشنگتن، رهبری این تحقیقات را برعهده دارد.
درخواست ۲۰ میلیون دلاری در ازای عدم افشای اطلاعات
کوین بیس هفته گذشته این رخنه را افشا کرد. براساس بیانیه شرکت، مهاجمان با پرداخت رشوه به تعدادی از نیروهای پشتیبانی خارج از کشور، موفق شدند به اطلاعات حساس کاربران دسترسی پیدا کنند.
سپس در تاریخ ۱۱ مه، ایمیلی ناشناس به این شرکت ارسال شد که در آن درخواست پرداخت ۲۰ میلیون دلار در ازای عدم انتشار اطلاعات به دست آمده مطرح شده بود.
اخراج عاملان داخلی و برآورد زیان ۴۰۰ میلیون دلاری
پل گروال، مدیر ارشد حقوقی کوین بیس در واکنش به این حادثه گفت:
«ما موضوع را به وزارت دادگستری و سایر نهادهای امنیتی داخلی و بین المللی اطلاع داده ایم و از پیگیری قضایی عاملان این حمله حمایت می کنیم.»
کوین بیس تأیید کرد که حمله با استفاده از تکنیک مهندسی اجتماعی و فریب نیروهای داخلی انجام شده است. به گفته شرکت، تنها تعداد محدودی از کارکنان پشتیبانی خارج از آمریکا در این حادثه دخیل بودند و اطلاعات محرمانه را از سیستم های داخلی کپی کرده اند.
تمامی افراد مرتبط با این نقض امنیتی از کار اخراج شده اند و کوین بیس زیان احتمالی ناشی از این حمله را تا سقف ۴۰۰ میلیون دلار برآورد کرده است.
دسترسی به کیف پول ها و دارایی ها مسدود شد
کوین بیس اعلام کرد که در جریان این رخنه، بخشی از اطلاعات شخصی کاربران نظیر نام، اطلاعات تماس، نسخه رمزنگاری شده از شماره تأمین اجتماعی (Social Security Number) و اطلاعات بانکی فاش شده اند؛ اما هیچ گونه دسترسی به دارایی کاربران، گذرواژه ها، کلیدهای خصوصی یا کیف پول ها ایجاد نشده است.
این شرکت تأکید کرد که هکرها نتوانسته اند وارد کیف پول های گرم یا سرد شوند و کاربران سرویس Coinbase Prime نیز تحت تأثیر این رخنه قرار نگرفته اند.
فعالیت مشکوک، ماه ها قبل شناسایی شده بود
کوین بیس همچنین فاش کرد که در ماه های پیش از این رخنه، فعالیت های مشکوکی از سوی برخی نیروهای پشتیبانی مستقر در خارج از آمریکا شناسایی کرده بود. این شرکت در همان زمان اقداماتی برای مقابله با نفوذ احتمالی انجام داده است.
هرچند این رخنه به سرقت مستقیم دارایی منجر نشد، اما نگرانی ها درباره امنیت داده های کاربران و گسترش استفاده از مهندسی اجتماعی در حملات سایبری را افزایش داده است.
کوین بیس تصمیم گرفت باج درخواستی را پرداخت نکند و به جای آن بر تقویت زیرساخت های امنیتی و اطلاع رسانی به کاربران آسیب دیده تمرکز کند.
بیشتر بخوانید: بیش از 10 هزار شکایت علیه کوین بیس در پرونده جدید
[…] بیشتر بخوانید: رسوایی امنیتی در کوین بیس؛ خسارت 400 میلیون دلاری […]
[…] بیشتر بخوانید: رسوایی امنیتی در کوین بیس؛ خسارت 400 میلیون دلاری […]