باختصار
- تقول Coinbase إنها ستعوض أكثر من 6,000 عميل استنزفت أموالهم.
- حدثت الاختراقات نتيجة لحملة تصيد احتيالية تجاوزت مصادقة الرسائل النصية القصيرة.
- ولم يخترق الاختراق خوادم الشركة.
كشفت شركة Coinbase العملاقة للعملات المشفرة أن "ما لا يقل عن 6,000 من عملاء Coinbase قد تمت إزالة أموالهم من حساباتهم" نتيجة لحملة التصيد الاحتيالي الأخيرة التي شهدت تسلل المتسللين إلى ميزة المصادقة المستندة إلى الرسائل النصية القصيرة التي استخدمتها الشركة لتأمين العديد من الحسابات.
كانت أخبار حملة التصيد الاحتيالي هي الأولى وذكرت في أغسطس/آب، لكن نطاق الأمر لم يتضح إلا بعد ذلك رسالة بدأت الشركة التي أرسلتها إلى العملاء المتأثرين في الانتشار.
في الرسالة، تقول Coinbase إن المتسللين تمكنوا من الوصول إلى حسابات البريد الإلكتروني للضحايا، ثم استخدموا تلك الحسابات المخترقة من أجل استنزاف العملة المشفرة لهؤلاء المستخدمين. على الرغم من أن Coinbase تتطلب ميزة أمان مستخدمة على نطاق واسع تسمى "المصادقة الثنائية"، إلا أن نسخة الرسائل القصيرة من هذه الميزة - والتي يتلقى فيها المستخدمون رسالة نصية لتأكيد المعاملة - تعطلت.
"ومع ذلك، في هذه الحادثة، بالنسبة للعملاء الذين يستخدمون الرسائل النصية القصيرة للمصادقة الثنائية، استفاد الطرف الثالث من خلل في عملية استرداد حساب الرسائل القصيرة الخاصة بـ Coinbase من أجل تلقي رمز المصادقة الثنائية عبر الرسائل القصيرة والوصول إلى حسابك "، تقول الرسالة.
وتقول Coinbase أيضًا إنها ستقوم بتعويض أولئك الذين فقدوا الأموال نتيجة لهجوم التصيد الاحتيالي، وأنها بدأت بالفعل في تعويض العملاء. ولم تكشف الشركة عن المبلغ الإجمالي الذي سرقه المتسللون.
ولم يرقى الحادث، كما أفاد البعض، إلى اختراق Coinbase لأنه لا يبدو أن المتسللين قد انتهكوا الأنظمة الداخلية للشركة. وبدلاً من ذلك، حدثت عمليات السطو لأن العملاء وقعوا في فخ هجمات التصيد الاحتيالي التي استهدفت بريدهم الإلكتروني الشخصي، وهو أمر شائع للغاية.
ومع ذلك، فمن غير الواضح لماذا استغرقت Coinbase وقتًا طويلاً للاعتراف بالحوادث التي وقعت على مدى الفترة من مارس إلى مايو. بينما نشرت الشركة أ بلوق وظيفة وفي وقت سابق من هذا الأسبوع، وصفت حملة تصيد معقدة، ولم تكشف عن أن المتسللين استخدموها لسرقة آلاف العملاء بنجاح. ولا يبدو أن Coinbase فعلت أي شيء لتحذير قاعدة عملائها في الوقت الذي كانت فيه الهجمات جارية، أو حتى في الأشهر التالية.
وفقًا لمتحدث باسم Coinbase، لم ترغب الشركة في التدخل في تحقيقات وكالات إنفاذ القانون في الحادث.
"نظرًا لحجم الحملة ونطاقها وتعقيدها، فقد عملنا مع مجموعة من الشركاء ووكالات إنفاذ القانون وأصحاب المصلحة الآخرين لفهم الهجوم وتطوير تقنيات التخفيف. وقال المتحدث: "لم نشعر بالراحة في الكشف عن الهجوم علنًا حتى يتم اتخاذ الخطوات الصحيحة لضمان عدم تكراره بنجاح، وعدم المساس بنزاهة تحقيقات إنفاذ القانون".
يبدو أن الهجمات كانت عالمية بطبيعتها، حيث تقول رسالة Coinbase إنها ستوفر خدمات مراقبة الائتمان في "بلد إقامتك".
كما حثت Coinbase العملاء على التحول إلى نموذج أكثر أمانًا للمصادقة الثنائية مثل جهاز خارجي أو تطبيق مصادقة.
- "
- 000
- 000 عميل
- الوصول
- حسابي
- مميزات
- التطبيق
- حول
- أغسطس
- التحقّق من المُستخدم
- الحملات
- CNBC
- coinbase
- مشترك
- حول الشركة
- ائتمان
- العملات المشفرة
- العملاء
- تطوير
- فعل
- البريد الإلكتروني
- الميزات
- الاسم الأول
- عيب
- النموذج المرفق
- أموال
- العالمية
- الإختراق
- قراصنة
- الخارقة
- أجهزة التبخير
- HTTPS
- IT
- القانون
- تطبيق القانون
- طويل
- مارس
- مراقبة
- المقبلة.
- طلب
- أخرى
- شركاء
- التصيد
- هجوم التصيد
- هجمات التصيد
- حملة التصيد
- نطاق
- استرجاع
- أمن
- خدمات
- حجم
- SMS
- So
- المتحدث باسم
- نهب
- مفاتيح
- أنظمة
- الوقت
- رمز
- المستخدمين
- أسبوع
- من الذى