اختراق Coinbase الذي طغى على صعودها في مؤشر S&P.. والمحققون الذين توقعوا الحدث مسبقًا
ما الذي يجب أن يقلق المستخدمين أكثر — تسريب البيانات خلال اختراق “كوينبيز”، أم حقيقة أن الاختراق ربما بدأ منذ شهور؟
تفاصيل اختراق بيانات كوينبيز
في 15 مايو، أكدت “كوينبيز”، إحدى أكبر بورصات العملات الرقمية، تعرضها لاختراق كبير أثار مخاوف واسعة في أوساط العملات المشفرة. لم يكن الاختراق ناتجًا عن خلل تقني، بل عن ثغرة بشرية تتعلق بالهندسة الاجتماعية.
وفقًا للتقارير، قام مجرمون برشوة مقاولين من جهات خارجية يعملون في أدوار دعم العملاء في الخارج لاستخراج بيانات المستخدمين الحساسة من الأنظمة الداخلية لـ”كوينبيز”.
تجاوز هؤلاء المطلعون إجراءات الحماية السيبرانية القياسية، مما منح المهاجمين وصولًا مباشرًا إلى قواعد البيانات المقيدة.
اكتشفت “كوينبيز” الاختراق من خلال المراقبة الداخلية، لكن الأدلة تشير إلى أن الاختراق ربما بدأ قبل شهور. كشفت الشركة عن الحادث علنًا في 15 مايو فقط بعد تأكيد الوصول غير المصرح به، وهو تأخير زاد من إحباط المستخدمين.
تأثر ما يقرب من أقل من 1% من حسابات المستخدمين النشطين شهريًا البالغ عددهم 9 ملايين. قدرت “كوينبيز” أن معالجة الاختراق قد يكلف ما يصل إلى 400 مليون دولار، بما في ذلك نفقات الإصلاح، تعويضات المستخدمين، وخسائر الإيرادات المحتملة.
لم يتم اختراق أي أصول مشفرة أو مفاتيح خاصة أو بيانات واجهة برمجة التطبيقات أو سجلات المعاملات. لكن البيانات المسربة تشمل الأسماء وعناوين البريد الإلكتروني وأرقام الهواتف والعناوين الفعلية، وفي بعض الحالات الأمريكية، أجزاء من أرقام الضمان الاجتماعي.
كما أفاد بعض المستخدمين على وسائل التواصل الاجتماعي بأنه ربما تم الوصول إلى مستندات “اعرف عميلك” الخاصة بهم، مثل جوازات السفر أو رخص القيادة، على الرغم من أن “كوينبيز” لم تؤكد ذلك.
على الرغم من أن الاختراق لا يمنح المهاجمين وصولًا مباشرًا إلى أموال المستخدمين، إلا أن المعلومات المسروقة تزيد من خطر هجمات التصيد الاحتيالي أو سرقة الهوية أو المضايقات، خاصة للمستخدمين الذين تم الكشف عن عناوين منازلهم.
كان رد فعل السوق سريعًا. انخفض سهم “كوينبيز” (COIN) بنسبة 7.2% في يوم الإعلان، ليغلق عند 244.44 دولارًا بعد أن وصل إلى أدنى مستوى عند 241 دولارًا خلال اليوم.
تفاقمت العواقب بسبب التوقيت، حيث تمت إضافة الشركة مؤخرًا إلى مؤشر S&P 500، وهو إنجاز يُنظر إليه عادةً كمؤشر على المصداقية المؤسسية والنضج التشغيلي.
مكافأة بقيمة 20 مليون دولار بعد اختراق كوينبيز
بعد اكتشاف الاختراق، وضعت “كوينبيز” خطة استجابة مفصلة تهدف إلى الحد من الضرر، وتعزيز الضوابط الداخلية، ومساعدة العملاء المتضررين على التعافي.
تعتقد “كوينبيز” أن المهاجمين لم يكونوا يحاولون سحب الأموال مباشرة، بل كانوا يبنون قائمة بالمستخدمين الذين يمكن خداعهم للتخلي عن السيطرة.
في الوقت نفسه، طالب المجرمون “كوينبيز” بدفع 20 مليون دولار مقابل حجب المعلومات المسربة. رفضت “كوينبيز” وبدلاً من ذلك أطلقت مكافأة بقيمة 20 مليون دولار، مقدمة لأي شخص يساعد في تقديم المهاجمين إلى العدالة.
في غضون ذلك، التزمت “كوينبيز” بتعويض المستخدمين الذين خدعوا لإرسال عملاتهم الرقمية إلى المحتالين كنتيجة مباشرة لهذا الحادث. سيتم تقديم هذه التعويضات بعد تقييم كل حالة على حدة لتأكيد أن الخسائر كانت مرتبطة بشكل مباشر بالاختراق.
بالإضافة إلى التعويضات، قدمت “كوينبيز” إجراءات أمان جديدة للمستخدمين المتضررين، تشمل التحقق الإضافي من الهوية للسحوبات الكبيرة وتنبيهات التوعية بالاحتيال التي تظهر الآن أثناء بعض المعاملات.
قد يواجه المستخدمون المصنفون كـ”عالوي الخطورة” تأخيرات متعمدة في معالجة المعاملات كجزء من مراقبة المخاطر المستمرة.
داخليًا، تعمل “كوينبيز” على تقليل التعرض المستقبلي من خلال زيادة الرقابة الأمنية في مراكز الدعم العالمية التابعة لها. يتم حاليًا إنشاء مركز دعم جديد في الولايات المتحدة مع تعزيز المراقبة والقيود.
كما زادت الشركة استثماراتها في الكشف التلقائي عن التهديدات الداخلية، وتختبر الآن الأنظمة الداخلية باستخدام هجمات محاكاة لتحديد نقاط الضعف.
نُصح المستخدمون بتمكين “القائمة البيضاء” للسحوبات، واستخدام مفاتيح الأجهزة للمصادقة الثنائية حيثما أمكن، وقفل حساباتهم عبر التطبيق إذا شعروا بأي شيء مريب.
اختراق بيانات كوينبيز لم يبدأ في مايو
قبل وقت طويل من اعتراف “كوينبيز” بالاختراق، كان المحقق المستقل في سلسلة الكتل “زاك إكس بي تي” يثير مخاوف بشأن نمط متزايد من عمليات الاحتيال التي تستهدف المستخدمين وترتبط بالمنصة.
في أوائل فبراير 2025، نشر موضوعًا مفصلاً يوثق سرقات تبلغ ملايين الدولارات من مستخدمي “كوينبيز” خلال شهرين فقط — ديسمبر 2024 ويناير 2025.
بالعمل مع المحلل “تانوكي 42″، جمع “زاك إكس بي تي” بيانات الحالات من تدفقات سلسلة الكتل ورسائل الضحايا، محددا نمطًا متكررًا يتم فيه خداع المستخدمين عبر تكتيكات انتحال شخصية متطورة.
وكتب في 3 فبراير: “هذه نتيجة نماذج المخاطر العدوانية وفشل كوينبيز في منع مستخدميها من خسارة أكثر من 300 مليون دولار سنويًا بسبب عمليات الاحتيال بالهندسة الاجتماعية”.
أشارت نتائجه إلى مشكلة أساسية أكبر بكثير. تضمنت إحدى الحالات مستخدمًا خسر حوالي 850 ألف دولار بعد الاتصال به من قبل شخص يدعي أنه من دعم “كوينبيز”.
كان لدى المهاجم تفاصيل شخصية، وقام بتقليد رقم هاتف “كوينبيز”، وأتبع ذلك برسائل بريد إلكتروني مزيفة تحمل تذاكر دعم وهمية. ثم تم توجيه الضحية لإدراج عنوان ضار في القائمة البيضاء وتحويل الأموال إلى ما يسمى بمحفظة التحقق.
تتبع “زاك إكس بي تي” هذه السرقة إلى عنوان محفظة يحمل اسم “coinbase-hold.eth”، والذي تلقى أموالًا من أكثر من 25 ضحية أخرى.
كما سلط الضوء على وجود مواقع ومنصات إدارية مزيفة لـ”كوينبيز” يتم مشاركتها عبر مجموعات “تيليجرام”، والتي استخدمها المحتالون لأتمتة هجمات التصيد الاحتيالي في الوقت الفعلي.
بعد خداع المستخدمين، أشار “زاك إكس بي تي” إلى إخفاقات تشغيلية من جانب “كوينبيز”. وقدم أمثلة على إخفاقات أمنية لم يتم الإبلاغ عنها سابقًا، بما في ذلك مفاتيح واجهة برمجة التطبيقات غير المعدلة بشكل صحيح المستخدمة في برامج الضرائب وأخطاء تسمح بإرسال رموز التحقق إلى حسابات غير موجودة.
كما حدد ثغرات في الأنظمة الداخلية ربما ساهمت في خسائر عبر “كوينبيز كوميرس” وغسل الأموال من اختراقات البورصات الخارجية.
وقال: “كان لدى كوينبيز حوادث أمنية ذات صلة لم يتم معالجتها علنًا”، مقدرًا أن بعض هذه الإخفاقات أدت إلى خسائر بالملايين دون اعتراف رسمي.
وأضاف أن ما جعل عمليات الاحتيال هذه أكثر خطورة هو التأخير الواضح للشركة في الإبلاغ عن العناوين المشبوهة وصعوبات واجهها الضحايا في الوصول إلى دعم فعال.
أبلغ العديد من المستخدمين الذين اتصلوا به عن استجابة ضئيلة وقضايا غير محلولة، خاصة خارج نطاق التوقيت الأمريكي.
وقال “زاك إكس بي تي”: “التهديدات في هذا المجال تتطور دائمًا، وقد يكون لديك دقائق فقط للرد”، مضيفًا أن المنافسين الكبار مثل “كراكن” و”بينانس” أظهروا استجابات أسرع ومشكلات أقل من هذا النوع.
على الرغم من انتقاده تعامل “كوينبيز” مع المخاطر والشفافية، اعترف “زاك إكس بي تي” بأن الخطأ لا يقع بالكامل على عاتق القوى العاملة الأوسع للشركة.
وكتب: “معظم الخطأ يقع على القيادة بسبب هذه القرارات”، مشيرًا إلى أن المنصة لا تزال تقدم ميزات مفيدة مثل منصات العملات المستقرة، أدوات العائد السلبي، وتطوير نظام “بيز” البيئي.
لكنه حث فريق القيادة على تقديم ضوابط هيكلية، مثل إزالة أرقام الهواتف الاختيارية للمستخدمين المتقدمين، قيود سحب خاصة للحسابات المبتدئة أو لكبار السن، وإجراءات قانونية أقوى ضد الجهات الفاعلة المحلية المهددة.
خلال أوائل أبريل، أصبح “زاك إكس بي تي” أكثر انتقادًا لاتجاه المنصة. وكتب في تغريدة: “كان لديك تسريب لبيانات العملاء لم تفصح عنه بشفافية بعد”، بينما استذكر تعرضه للإغلاق خارج حسابه مرتين في شهر واحد دون تفسير واضح.
بعد اعتراف “كوينبيز” العلني بالاختراق في مايو، بدأت تحذيراته السابقة في الحصول على اعتراف أوسع. وذكر أنه ربما تم سرقة ما بين 200 مليون و400 مليون دولار من مستخدمي “كوينبيز” ذوي الملاءة المالية العالية منذ أواخر 2024، مع استهداف المهاجمين حسابات تحتوي على ملايين الدولارات.
هل يمكن أن ينجو الثقة بعد اختراق كوينبيز؟
كان رد الفعل العام على اختراق “كوينبيز” سريعًا وغالبًا ما كان انتقاديًا، مع امتداد المخاوف إلى ما هو أبعد من تعرض الأموال للخطر.
شكك شخصيات بارزة في مجال العملات الرقمية والأمن السيبراني ليس فقط في الاختراق نفسه، ولكن في السياسات الداخلية التي سمحت بمثل هذه المعلومات الحساسة أن تكون متاحة لفريق الدعم من جهات خارجية في المقام الأول.
أعرب “آدم كوكران”، الشريك في “سينهامهاين فينتشرز”، عن مخاوف جدية بشأن كيف فشلت شركة كبيرة وذات موارد جيدة مثل “كوينبيز” في الحفاظ على بروتوكولات أمن البيانات المناسبة.
وقال: “لا يوجد عنصر في سياسات اعرف عميلك/مكافحة غسل الأموال يتطلب أن تكون هذه الأشياء متاحة لوكلاء دعم العملاء… لقد حصلوا على عناوين فعلية، وهويات حكومية. أشياء لا يمكنك تغييرها، وأشياء تعرض العملاء للخطر المادي”.
تم تضخيم مخاوف “كوكران” من قبل المحامية “أرييل جيفنر”، التي أشارت إلى توقيت الإفصاح. وفقًا لها، تم إرسال بريد الابتزاز الذي يطالب بـ20 مليون دولار في 11 مايو، ولكن تم إخطار المستخدمين فقط بعد أن اختارت “كوينبيز” عدم الامتثال.
وكتبت: “يبدو أنهم علموا بذلك قبل بضعة أيام… ومع ذلك يخبرون العملاء الآن فقط لأنهم لم يدفعوا الرشوة”، مستشهدة بملف هيئة الأوراق المالية والبورصات (SEC) كاللحظة التي اضطرت فيها الشركة إلى الإفصاح علنًا.
سلط آخرون الضوء على مدى انتشار العواقب. شارك أحد مستخدمي “إكس” أن “كل شخص أعرفه يستخدم كوينبيز يتلقى مكالمات ورسائل نصية تصيد احتيالي”، مما يشير إلى أن التأثير قد يكون أوسع من النسبة المبلغ عنها البالغة 1%.
في الوقت نفسه، شارك “مايك ألفريد”، وهو مستثمر معروف، أن حتى “الأشخاص المطلعين على التكنولوجيا” تأثروا، بما في ذلك صديق خريج “ستانفورد” خسر 3 بيتكوين.
وقال: “الشخص على الهاتف كان يعرف حرفيًا كل شيء عنه وعن حسابه”، مشيرًا مباشرة إلى معرفة داخلية واصفًا إياها بـ”العمل الداخلي”.
هناك أيضًا مخاوف متزايدة بشأن العواقب طويلة المدى لأولئك الذين تم تسريب بياناتهم الآن.
علق “أليكس فالايتيس”، مؤسس واستراتيجي عملات رقمية، قائلاً: “لقد وضعوا أهدافًا مدى الحياة على ظهور هؤلاء المستخدمين”. مع وجود أسماء وعناوين منازل ومسح لهويات الحكومة الآن في أيدي المهاجمين، لم يعد الخوف مقصورًا على المخاطر الرقمية.
وحذر: “حتى إذا نقل هؤلاء المستخدمون أموالهم خارج كوينبيز، فإنهم بحاجة إلى مراقبة ظهورهم لبقية حياتهم”.
هذا الشعور بالتعرض المادي له أوجه تشابه مع حوادث حديثة في فرنسا، حيث تم استهداف حاملي العملات الرقمية المعروفين في سلسلة من عمليات الخطف ومحاولات الابتزاز.
في تلك الحالات، استخدم المهاجمون بيانات مسربة سابقًا لتتبع الأفراد، في بعض الحالات دخول المنازل أو التهديد الجسدي لأفراد الأسرة.
على الرغم من عدم ارتباط أي من هذه الحوادث بهذا الاختراق حتى الآن، فإن القلق الآن هو أن إطلاق بيانات السكن والهوية يمكن أن يزيد من خطر حدوث أحداث مماثلة في المستقبل.
الأسئلة الشائعة
- ما هي البيانات التي تم تسريبها في اختراق كوينبيز؟
تم تسريب الأسماء وعناوين البريد الإلكتروني وأرقام الهواتف والعناوين الفعلية، وفي بعض الحالات الأمريكية، أجزاء من أرقام الضمان الاجتماعي. قد تكون بعض مستندات “اعرف عميلك” مثل جوازات السفر معرضة أيضًا للخطر. - هل يمكن للمهاجمين الوصول إلى الأموال مباشرة؟
لا، لم يتم اختراق الأصول المشفرة أو المفاتيح الخاصة. لكن المعلومات المسروقة تزيد من خطر التصيد الاحتيالي وسرقة الهوية. - ما الذي تفعله كوينبيز لمساعدة المستخدمين المتضررين؟
تقدم تعويضات للحالات المؤكدة، وتنفذ إجراءات أمان جديدة مثل التحقق الإضافي للهوية، وتقدم مكافأة 20 مليون دولار للمساعدة في القبض على المهاجمين.
