- تمكن مقاول Coinbase من الوصول بشكل غير صحيح إلى بيانات حوالي 30 عميلًا دون إذن
- تم طرد المطلع. تم إخطار الضحايا وتقديم خدمات الحماية من سرقة الهوية
- تعكس الحادثة حالة وقعت عام 2025 حيث قام مجرمو الإنترنت برشوة وكلاء الدعم لسرقة بيانات العملاء بقيمة 400 مليون دولار
أكدت Coinbase أنها تعرضت لاختراق داخلي عندما تمكن أحد المقاولين من الوصول إلى بيانات حوالي 30 عميلًا، دون الحصول على إذن مناسب.
وقال متحدث باسم Coinbase: “في العام الماضي، اكتشف فريقنا الأمني أن متعاقدًا واحدًا من Coinbase تمكن من الوصول بشكل غير صحيح إلى معلومات العميل، مما أثر على عدد صغير جدًا من المستخدمين (حوالي 30)”. BleepingComputer.
وأوضحت الشركة أنه تم فصل المقاول، وتم إخطار الأفراد المتضررين وتقديم خدمات مجانية لحماية سرقة الهوية، بالإضافة إلى إبلاغ الجهات التنظيمية بالحادثة.
رشوة المقاولين
لا يُعرف حاليًا سوى القليل جدًا عن هذه الحادثة، ولكن BleepingComputer ويربطها بلقطات الشاشة التي نشرها مشغلو برامج الفدية Scattered Lapsus Hunters (SLH) على قناة Telegram الخاصة بهم مؤخرًا.
يُزعم أن لقطات الشاشة، التي تم حذفها بعد وقت قصير من نشرها، أظهرت واجهة دعم Coinbase الداخلية، والتي تحتوي على معلومات حساسة مثل الأسماء وعناوين البريد الإلكتروني وتواريخ الميلاد وأرقام الهواتف ومعلومات KYC وأرصدة محفظة العملات المشفرة والمعاملات.
وقيل أيضًا أنه من الممكن أن تكون لقطات الشاشة قد تم إنشاؤها بواسطة أي جهة تهديد أخرى، لذلك فمن المستبعد جدًا أن يكون المقاول المفصول عضوًا في مجموعة القرصنة سيئة السمعة. وبدلاً من ذلك، ربما تم رشوتهم لمشاركة البيانات، كما كان الحال في العام الماضي.
وفي منتصف مايو 2025، قالت Coinbase إن مجرمي الإنترنت قاموا برشوة وكلاء الدعم في الخارج لسرقة بيانات العملاء في حادث انتهى بتكلفة الشركة 400 مليون دولار. وطالب المتسللون Coinbase بدفع فدية قدرها 20 مليون دولار مقابل البيانات، لكن ذلك لم يحدث أبدًا. وبدلاً من ذلك، وضعت Coinbase مكافأة قدرها 20 مليون دولار لمن يدلي بأي معلومات تؤدي إلى القبض على مجرمي الإنترنت.
وقالت الشركة في منشور على مدونتها: “قام مجرمو الإنترنت برشوة وتجنيد مجموعة من وكلاء الدعم الخارجيين المارقين لسرقة بيانات عملاء Coinbase لتسهيل هجمات الهندسة الاجتماعية”.
“لقد أساء هؤلاء المطلعون استخدام وصولهم إلى أنظمة دعم العملاء لسرقة بيانات الحساب لمجموعة فرعية صغيرة من العملاء. لم يتم الكشف عن كلمات مرور أو مفاتيح خاصة أو أموال ولم يتم المساس بحسابات Coinbase Prime. سنعوض العملاء الذين تم خداعهم لإرسال أموال إلى المهاجم.”
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات