سایت خبری کوین تلگراف گزارش داده است که نشت اطلاعات شخصی حدود ۴۰۰ هزار نفر از کاربران صرافی کوین بیس (Coinbase)، از جمله آدرس محل سکونت آنها، باعث شده است که نگرانی اهالی کریپتو در مورد امنیت فیزیکی این کاربران افزایش پیدا کند.

همان‌طور که در خبرهای قبلی به اطلاعتان رساندیم، صرافی کوین بیس، سومین صرافی بزرگ بازار ارزهای دیجیتال، تأیید کرده است که ۱ درصد از کاربران ماهانه این صرافی قربانی این حملات شده‌اند و این پلتفرم برای جبران خسارات ناشی از این حمله، از جمله بازگرداندن دارایی‌های ازدست‌رفته، تعمیر زیرساخت‌ها و هزینه‌های حقوقی احتمالی، باید بین ۱۸۰ تا ۴۰۰ میلیون دلار هزینه کند.

البته «مایکل ارینگتون» (Michael Arrington)، بنیان‌گذار سایت «تک‌کرانچ» (TechCrunch) و شرکت «ارینگتون کپیتال» (Arrington Capital) معتقد است که هزینه انسانی نشت این اطلاعات برای کاربران این صرافی بسیار سنگین‌تر از هزینه مالی آن برای صرافی کوین بیس خواهد بود.

فعلا که از کوین بیس ناامید شدم. نتیجه انتخاب ارزان‌ترین راه‌کار ممکن برای بخش پشتیبانی همین است. یک نکته دیگه را هم باید اضافه کنم. هک شدن این داده‌ها که شامل موجودی حساب و آدرس محل سکونت کاربران هم می‌شد، مردم را به کشتن خواهد داد. شاید هم تا الان اتفاق افتاده و ما خبر نداریم.

مایکل ارینگتون

توییت مایکل ارینگتون در مورد خطرناک بودن به سرقت‌ رفتن اطلاعات کاربران صرافی کوین بیس

به نظر می‌رسد که بعد از صعود مجدد قیمت بیت کوین به بالای ۱۰۰ هزار دلار، دارایی‌های دیجیتال مجددا برای خلاف‌کاران جذاب شده‌اند و به همین دلیل است که کارشناسان معتقدند نشت اطلاعات کاربران، به‌خصوص میزان موجودی و آدرس سکونت آنها، می‌تواند جان مالکان ثروتمند این دارایی‌ها را به خطر بیندازد.

مطابق خبری که چند روز پیش منتشر کردیم، تعداد و دامنه جرایم خشن حوزه کریپتو از ابتدای سال ۲۰۲۵ به طرز خطرناکی افزایش یافته است و سارقان برای دسترسی به دارایی‌های دیجیتال قربانیان خود به استفاده از روش‌های خشنی مانند آدم‌ربایی، حمله مسلحانه و حتی قطع عضو روی آورده‌اند.

در یکی از خشن‌ترین این حملات،‌ سارقان پس از ربودن پدر یکی از کارآفرینان‌ مشهور حوزه کریپتو در کشور فرانسه، یکی از انگشتان او را قطع و آن را برای پسرش ارسال کردند و از او خواستند که به‌ازای آزادی پدرش معادل ۵ میلیون یورو ارز دیجیتال به حساب مورد نظر آنها واریز کند. البته پلیس فرانسه بعد از دو روز موفق شد این گروگان را آزاد و ۵ نفر از متهمان را بازداشت کند.

رانژوی جو (Ronghui Gu)، بنیان‌گذار شرکت امنیت سایبری «سرتیک» (Certik) اعتقاد دارد که صرافی‌‌ها برای جلوگیری از این اتفاقات باید از یک «استراتژی دفاعی چند لایه» استفاده کنند که می‌تواند شامل لایه‌هایی مانند «مدیریت دسترسی‌های ویژه»، ایجاد یک ساختار امنیتی «اعتماد صفر» (Zero Trust)، استفاده از تایید‌های چندعاملی در سیستم‌های داخلی پلتفرم و نظارت مداوم بر کارکنان با روش «روانکاوی رفتاری» باشد.

اقدامات پیشگیرانه‌ای مانند شبیه‌سازی حملات فیشینگ، اجرای منظم تمرینات خاص امنیتی و محدود کردن دسترسی افراد خارج از سازمان به بخش‌های مهم پلتفرم هم ریسک این گونه حملات را کاهش خواهد داد.

رانژوی جو

«رانژوی» در پایان با اشاره به افزایش آمار حملات سایبری مبتنی بر روش مهندسی اجتماعی اضافه کرد که تبهکاران این روزها بیشتر از آنکه روی آسیب‌پذیری‌های فنی تمرکز کنند، روی نقاط ضعف انسان‌ها حساب باز کرده‌اند و صرافی‌ها هم باید «رویکرد امنیتی» پلتفرم‌های خود را متناسب با رفتار مهاجمان تغییر دهند.

تعداد و خسارات حملات مبتنی بر مهندسی اجتماعی در سال ۲۰۲۴- منبع: Certik

طبق تحلیل شرکت «سرتیک» از حملات سایبری سال گذشته، حملات مبتنی بر مهندسی اجتماعی، مانند حملات فیشینگ (Phishing Attacks) با بیش از ۲۶۵ حمله و بیش از یک میلیارد دلار خسارت، مهم‌ترین و آسیب‌زننده‌ترین حملات امنیتی در سال ۲۰۲۴ بوده‌اند.