بنا بر گزارش سایت خبری «99bitcoins»، صرافی کوین بیس (Coinbase)، یکی مهم‌ترین برندهای صنعت کریپتو، در حال حاضر درگیر یک حمله سایبری گسترده است که با استفاده از مهندسی اجتماعی و فریب کارکنان این شرکت، سیستم‌های داخلی این پلتفرم را مختل کرده است.

ظاهراً هکرها این بار تنها به یک حمله فیشینگ معمولی بسنده نکرده‌اند و با پرداخت رشوه به کارکنان تهدید کرده‌اند که داده‌های حدود یک درصد از کاربران و بین ۱۸۰ تا ۴۰۰ میلیون دلار از دارایی‌های این صرافی را منتشر خواهند کرد. درست است که ۴۰۰ میلیون دلار رقم بسیار بزرگی است؛ اما آسیبی که به اعتبار این صرافی وارد آمده است بسیار بیشتر از این‌ها ارقام خواهد بود.

این حمله در روز ۱۱ ماه می (۶ روز پیش) و با یک ایمیل ساده به مدیران صرافی آغاز شد که ادعا می‌کرد داده‌های کاربران را به سرقت برده است؛ اما این یک حمله فیشینگ معمولی نبود. بعدها مشخص شد که هکرها با پرداخت پول به بعضی از پیمانکاران و کارکنان این صرافی موفق شده بودند به شبکه داخلی این پلتفرم نفوذ کنند و با جا زدن خود به‌عنوان کارکنان رسمی از کاربران خواسته بودند که موجودی خود را به حساب دیگری منتقل کنند.

ظاهراً هکرها بعد از این که مورد نیاز خود دسترسی پیدا کردند به مدیران صرافی اطلاع داده بودند که حاضرند به‌ازای دریافت ۲۰ میلیون دلار از انتشار این داده‌ها خودداری کنند. البته صرافی کوین بیس به جای پرداخت باج به هکرها تصمیم گرفت که شفاف عمل کند و جزئیات این حمله را در رسانه‌ها منتشر کند.

مدیرعامل کوین ضمن رد باج‌خواهی ۲۰ میلیون دلاری هکرها ۲۰ میلیون دلار برای دستگیری آنها پاداش تعیین کرد.

مدیرعامل صرافی کوین بیس ضمن اعلام این که وجوه به سرقت رفته مشتریان جبران خواهد شد قول داد که همه کارکنان داخلی متخلف را اخراج و آنها را به مراجع قانونی معرفی کند. صرافی کوین بیس پا را از این هم فراتر گذاشت و اعلام کرد که به هر کسی که بتواند هکرها را به شناسایی کند ۲۰ میلیون دلار پاداش خواهد داد.

کوین بیس در گزارشی که برای مقامات قضایی ارسال کرد، میزان خسارات این حمله را بین ۱۸۰ تا ۴۰۰ میلیون دلار برآورد کرده است. البته این گزارش علاوه بر هزینه جبران خسارات مشتریان، هزینه تعمیر زیرساخت‌های آسیب‌دیده این پلتفرم و هزینه‌های حقوقی احتمالی بعدی را هم محاسبه کرده است.

آن‌طور که داده‌های سایت چینالیسیس (Chainalysis) نشان می‌دهد این گونه حملات تنها مشکل صرافی کوین بیس نبوده است و هکرها تنها در سال ۲۰۲۴ بیش از ۲ میلیارد دلار از وجوه کاربران کریپتو را به سرقت برده‌اند. واضح است که هر چقدر این صنعت بیشتر رشد کند به هدف بزرگ‌تری برای خلاف‌کاران سایبری تبدیل خواهد شد و به همین دلیل است که این که هکرها این بار به جای حمله به پلتفرم‌های کوچک‌تر، صرافی بزرگی مانند کوین بیس را هدف قرار داده‌اند.

آمار سالیانه تعداد هک‌ها و مقدار وجوه به سرقت رفته صنعت کریپتو از سال ۲۰۱۵ تا ۲۰۲۴- منبع :‌ Chainalysis

البته این اولین باری نیست که یکی از صرافی‌های اصلی بازار طعمه هکرها می‌شود؛ اما حمله امروز به این صرافی بزرگ آمریکایی نشان داد که مبارزه با این گونه حملات چقدر می‌تواند برای این شرکت‌های عظیم صنعت کریپتو، چه از نظر مالی و چه از نظر اعتبار حرفه‌ای، گران تمام شود.

صرافی کوین بیس به کاربران خود هشدار داده است که بااحتیاط رفتار کنند و به آنها یادآوری کرده است که این صرافی هیچ‌وقت از کاربران خود نمی‌خواهد که رمز عبور یا کد تأیید دومرحله‌ای خود را ارسال یا موجودی خود را به حساب دیگری منتقل کنند. کوین بیس در ادامه از کاربران خواست که هر وقت به چیزی مشکوک شدند حساب کاربری خود را قفل کنند و جزئیات آن را به بخش پشتیبانی گزارش دهند.

حمله امروز صرافی کوین بیس یک بار دیگر نشان داد که این شرکت‌های بزرگ و ظاهراً امن تا چه اندازه می‌توانند از سمت کارکنان و پرسنل داخلی خود آسیب‌پذیر باشند. هم کارکنان و هم کاربران این صرافی‌ها باید بااحتیاط و هشیاری بیشتری عمل کنند و به یاد داشته باشند که تأثیر حوادثی ازاین‌دست فراتر از یک شرکت یا یک پلتفرم خواهد بود و می‌تواند اعتماد کلی کاربران به امنیت ارزهای دیجیتال را خدشه‌دار کند.