امن وحماية المعلومات

“إيقاظ صارخ: كيف كشف اختراق Coinbase بقيمة 400 مليون دولار الجانب المظلم للعملات الرقمية – اكتشف التفاصيل الآن!”

صورة مغامر التشفير مغامر التشفير23 مايو، 2025آخر تحديث: 23 مايو، 2025
4 دقائق
"إيقاظ صارخ: كيف كشف اختراق Coinbase بقيمة 400 مليون دولار الجانب المظلم للعملات الرقمية – اكتشف التفاصيل الآن!"

خلال الأسبوع الماضي، تعرضت بورصة العملات الرقمية كوينبيز (COIN) لاختراق منظم للغاية، تاركًا وراءه المزيد من الأسئلة بدلاً من الإجابات.

رد فعل كوينبيز والأضرار الناجمة

بينما أشاد البعض برد فعل كوينبيز باعتباره “مثالًا رائعًا” في التعامل مع الأزمات، إلا أن الاختراق تسبب الآن في مشكلة خصوصية محتملة تشبه إلى حد كبير اختراق بيانات ليدجر في 2021 — والذي أدى إلى موجة من السرقات في العالم الحقيقي بعد حصول المجرمين على أسماء وعناوين حاملي العملات الرقمية. اعترفت كوينبيز بالفعل بأن عملاءها قد خسروا ما يقارب نصف مليار دولار أمريكي نتيجة هذا الاختراق.

كيف حدث الاختراق؟

حصل مجرمو الإنترنت على بيانات مستخدمي كوينبيز عن طريق رشوة وإقناع موظفي الدعم بمشاركة تلك البيانات. لكن العديد من الخبراء أكدوا لـ CoinDesk أن هذا كان يمكن منعه تمامًا.

مقالات ذات صلة
"إيقاظ صارخ: كيف كشف اختراق Coinbase بقيمة 400 مليون دولار الجانب المظلم للعملات الرقمية – اكتشف التفاصيل الآن!"

قال آندي تشو، الشريك المؤسس لشركة أمن البلوك تشين BlockSec: “كان من الممكن أن يجعل نظام الحماية الفاشلة سرقة البيانات مستحيلة تقنيًا، لكن كوينبيز لم تعطِ الأولوية لهذه الإجراءات، مما ترك الباب مفتوحًا على مصراعيه.”

تداعيات الاختراق

يعد السماح لهؤلاء المجرمين بالوصول إلى البيانات الشخصية، سواء عبر الاختراق أو الهندسة الاجتماعية في هذه الحالة، وصمة عار على بورصة تتعامل بمليارات الدولارات يوميًا. تسبب الاختراق في العديد من المشكلات، بما في ذلك انتهاك خصوصية المستخدمين وفقدان الثقة. كيف تسمح كوينبيز، وهي شركة مدرجة في البورصة، للمخترقين بسرقة المعلومات الشخصية والأموال بهذه السهولة؟ وهل كان يمكن منع ذلك؟

إجراءات كوينبيز التعويضية

أشادت هيذر ديل، الرئيسة التنفيذية لشركة Hackett Communications، برد فعل كوينبيز ووصفته بأنه “تحفة فنية في التواصل”، لكن طريقة تعامل كوينبيز مع المشكلة كانت بسيطة: ضخ أكبر قدر ممكن من الأموال.

  • قدمت البورصة مكافأة بقيمة 20 مليون دولار لأي شخص يقدم معلومات تؤدي إلى القبض على المسؤولين أو محاكمتهم.
  • التزمت أيضًا بسداد تعويضات طوعية للمستخدمين المتضررين تتراوح بين 180 مليون دولار و400 مليون دولار.

تفاصيل الاختراق

قبل تحليل تداعيات الاختراق، من المهم فهم كيف حدث بالضبط في شركة مدرجة في البورصة تنفق ملايين الدولارات شهريًا على البنية التحتية الأمنية.

في فبراير، أبلغ المحقق ZachXBT عن زيادة في سرقات عملاء كوينبيز، مشيرًا إلى أن ذلك كان “نتيجة لنماذج المخاطر العدوانية وفشل كوينبيز في منع خسارة مستخدميها 300 مليون دولار سنويًا بسبب عمليات الاحتيال بالهندسة الاجتماعية.”

أصبح الخوف من سرقة مجرمي الإنترنت مئات الملايين من الدولارات حقيقة الأسبوع الماضي عندما كشفت كوينبيز في منشور مدونة أن أرصدة الحسابات وصور بطاقات الهوية الحكومية وأرقام الهواتف والعناوين ومعلومات الحسابات البنكية المخفية قد سُرقت.

الفرق بين هذا الاختراق والاختراقات الأخرى

على عكس الاختراقات الأخرى التي تستغل ثغرات في الأنظمة الخلفية، دخل هؤلاء المهاجمون من الباب الأمامي — عبر التواصل مباشرة مع موظفي كوينبيز وشراء الوصول إلى المعلومات من خلال موظفين داخليين مخادعين. زعمت كوينبيز أنها فصلت جميع الموظفين المسؤولين على الفور، لكنها لم تكشف عن الطريقة التي استخدمتها لتحديد المسؤولين.

هل المشكلة تقتصر على كوينبيز؟

المشكلة ليست محدودة بالعملات الرقمية. في 2022، أكد البنك الرقمي Revolut سرقة 50 ألف مجموعة من بيانات العملاء، بينما تعرضت منصة التداول Robinhood لتسريب ما يصل إلى 5 ملايين عنوان بريد إلكتروني بعد عام. وفرضت هيئة الأوراق المالية الأمريكية (SEC) غرامة على Robinhood بقيمة 45 مليون دولار بعد الاختراق، حيث تمت سرقة أموال بعض العملاء.

ردود الفعل التنافسية

صرحت بورصتا كوينبيز المنافستان، بينانس وكراكن، أنهما تمكنتا من صد هجمات مماثلة بالهندسة الاجتماعية في الأسابيع الأخيرة.

كما نشر بريان أرمسترونج، الرئيس التنفيذي لـ كوينبيز، مقطع فيديو على X الأسبوع الماضي، ذكر فيه أنه تلقى “رسالة فدية” بقيمة 20 مليون دولار من البيتكوين مقابل عدم إطلاق المهاجمين معلومات زعموا أنهم حصلوا عليها عن عملاء كوينبيز.

إخفاء الأموال المسروقة

أضاف ZachXBT يوم الخميس أن المهاجمين بدأوا في إخفاء الأموال المسروقة عن طريق تحويل البيتكوين إلى الإيثريوم على Thorchain، وهي منصة يستخدمها قراصنة لازاروس التابعون لكوريا الشمالية المشهورون.

دق ناقوس الخطر

قال آندي تشو إنه كان على كوينبيز إجراء “فحوصات خلفية أكثر صرامة للموظفين الذين يتعاملون مع البيانات الحساسة” ووضع “إنذارات للأنشطة المشبوهة” مثل تنزيل آلاف الملفات الشخصية للعملاء فجأة.

وأضاف أن كوينبيز كان يجب أن تطبق حلولًا تقنية مثل:

  • الوصول الصارم القائم على الأدوار، بحيث يرى الموظفون البيانات الضرورية فقط.
  • أدوات الخصوصية التي تسمح بالعمل دون الكشف عن التفاصيل الخام (مثل طمس صور الهوية).

رأي آخر: المشكلة ليست في كوينبيز فقط

قال ميشال بوسبيشالك، الرئيس التنفيذي لشركة MatterFi، إن المشكلة “ليست في كوينبيز، بل هي ثغرة نظامية ابتليت بالعملات الرقمية منذ اليوم الأول.”

وأوضح أن طبيعة إرسال العملات الرقمية دون وسيط تعني أن جميع المنصات على بعد خطوة واحدة من الكارثة. يحتاج المخترقون فقط إلى خداع المستخدمين لإرسال أموالهم في معاملة لا رجعة فيها. في حالة كوينبيز، حصل المهاجمون على معلومات تعريف شخصية من موظف مخادع.

ماذا بعد؟

قالت كوينبيز إنها ستعوض العملاء الذين فقدوا أموالهم خلال الاختراق طواعية وستواصل العمل مع إنفاذ القانون للقبض على المسؤولين. لكن بالنسبة للمستخدمين، فإن الطريق أكثر قتامة.

أفادت البورصة في ملف تنظيمي يوم الأربعاء أن الاختراق أثر على 69,461 عميلًا. كما أشار الملف إلى أن الاختراق حدث في ديسمبر 2024 ولم تكتشفه كوينبيز حتى 15 مايو.

مخاطر مستقبلية

هذه التفاصيل موجودة الآن على الإنترنت، وقد تكون معروضة للبيع على الويب المظلم وفي مجموعات التليجرام المشبوهة. بعد اختراق ليدجر، نُشرت تفاصيل العملاء على منصة Raidforums، مما أدى إلى زيادة محاولات التصيد الاحتيالي.

لسوء الحظ، لا تستطيع كوينبيز منع مشاركة هذه المعلومات المسربة، مما يترك للمستخدمين المتضررين محاولة وضع أكبر عدد ممكن من الإجراءات الوقائية، مثل:

  • تغيير المحافظ.
  • تغيير عناوين الإيداع على البورصات.
  • حتى تغيير العناوين المنزلية لتجنب خطر السرقات في العالم الحقيقي.

أسئلة قانونية محتملة

إذا تعرض عميل كوينبيز للسرقة أو الاعتداء بسبب تسريب البيانات، فهل تكون كوينبيز مسؤولة؟ فشلت ليدجر في تجنب دعوى قضائية جماعية هذا العام، حيث زعم المدعون أن ليدجر انتهكت سياسة الخصوصية وكان يجب أن تتخذ إجراءات لمنع الاختراق.

كما أشارت الباحثة في العملات الرقمية مولي وايت إلى أن كوينبيز غيرت اتفاقية المستخدم في أبريل، مضيفة بندين يحدان من الدعاوى الجماعية ويتطلبان رفع الدعاوى في نيويورك، مع تطبيق التغييرات في 15 مايو، وهو اليوم نفسه الذي أُعلن فيه عن الاختراق.

الأسئلة الشائعة

1. ما مقدار الخسائر التي تكبدها عملاء كوينبيز بسبب الاختراق؟

خسر عملاء كوينبيز ما يقارب نصف مليار دولار أمريكي نتيجة الاختراق.

2. كيف تتعامل كوينبيز مع الاختراق؟

تقدم كوينبيز تعويضات طوعية تتراوح بين 180 مليون دولار و400 مليون دولار للمتضررين، كما تعمل مع السلطات للقبض على المسؤولين.

3. ما الذي يمكن للمستخدمين المتضررين فعله لحماية أنفسهم؟

يجب على المتضررين تغيير محافظهم وعناوين الإيداع، وحتى عناوينهم المنزلية إذا لزم الأمر، بالإضافة إلى تجميد الائتمان إذا تم تسريب أرقام الضمان الاجتماعي.

صورة مغامر التشفير مغامر التشفير23 مايو، 2025آخر تحديث: 23 مايو، 2025
4 دقائق
صورة مغامر التشفير

مغامر التشفير

مبتكر ومستكشف في مجال التشفير، يتميز بروح المغامرة في استكشاف الفرص الجديدة وتقديم تحليلات مبتكرة.
زر الذهاب إلى الأعلى