هشدار کوینبیس درباره خسارت احتمالی ۴۰۰ میلیون دلاری ناشی از حمله سایبری
هشدار کوینبیس درباره خسارت احتمالی ۴۰۰ میلیون دلاری ناشی از حمله سایبری
صرافی ارز دیجیتال کوینبیس (Coinbase) روز پنجشنبه اعلام کرد که حمله سایبری اخیر ممکن است برای این شرکت بین ۱۸۰ تا ۴۰۰ میلیون دلار خسارت مالی به همراه داشته باشد. این موضوع در گزارش رسمی شرکت به نهادهای نظارتی عنوان شده است.
بر اساس این گزارش، حملهای که به اطلاعات حساب بخشی از کاربران کوینبیس منجر شد، روز ۱۱ مه با دریافت ایمیلی از سوی یک هکر ناشناس شناسایی شد. در این ایمیل، مهاجم ادعا کرده بود که به اطلاعاتی از برخی حسابهای کاربران و همچنین اسناد داخلی شرکت دست پیدا کرده است.
سرقت اطلاعات، نه رمز عبور
کوینبیس اعلام کرده که برخی اطلاعات نظیر نام، آدرس و ایمیل کاربران به سرقت رفته، اما مهاجمان به رمزهای عبور یا اطلاعات ورود به حسابها دسترسی پیدا نکردهاند. با این حال، شرکت متعهد شده که خسارات کاربران فریبخوردهای را که به مهاجمان پول ارسال کردهاند، جبران کند.
بر اساس تحقیقات اولیه، مهاجمان با پرداخت پول به برخی از کارکنان پیمانکاری و پشتیبانی که خارج از ایالات متحده فعالیت داشتند، اطلاعات را جمعآوری کردهاند. کوینبیس اعلام کرده که همکاری با این افراد خاتمه یافته است.
تحقیقات کمیسیون بورس و اوراق بهادار آمریکا
در گزارش دیگری از نیویورک تایمز آمده که کمیسیون بورس و اوراق بهادار آمریکا (SEC) در حال بررسی این موضوع است که آیا کوینبیس اطلاعات مربوط به تعداد کاربران خود را در گذشته بهدرستی گزارش داده یا خیر. در پی انتشار این خبر، ارزش سهام کوینبیس ۶.۵ درصد کاهش یافت.
پل گروال، مدیر ارشد حقوقی کوینبیس، گفت: «این تحقیق مربوط به دوره پیشین مدیریتی SEC است و درباره شاخصی است که ما بیش از دو سال و نیم است دیگر گزارش نمیدهیم و اطلاعات مربوط به آن بهطور کامل به اطلاع عموم رسیده بود. با اینکه معتقدیم این بررسی نباید ادامه یابد، اما همچنان به همکاری با SEC برای پایان دادن به این موضوع پایبندیم.»
کمیسیون SEC تاکنون درباره این پرونده اظهارنظری نکرده است.
امنیت؛ چالش همیشگی دنیای رمزارز
این بحران در حالی رخ میدهد که تنها چند روز به ورود رسمی کوینبیس به شاخص معتبر S&P 500 باقی مانده است، رویدادی که قرار بود نقطه عطفی در تاریخ صنعت ارز دیجیتال باشد. اما حالا سایهای از نگرانی بر آن افکنده شده است.
امنیت سایبری همچنان یکی از چالشهای بزرگ برای این صنعت نوظهور محسوب میشود. در ماه فوریه، صرافی بایبیت (Bybit) اعلام کرد که در جریان یک حمله سایبری، حدود ۱.۵ میلیارد دلار رمزارز از این پلتفرم به سرقت رفته است؛ این رخداد بهعنوان یکی از بزرگترین سرقتهای دیجیتالی تاریخ شناخته میشود.
بر اساس گزارش شرکت تحلیلی Chainalysis، میزان رمزارزهای دزدیدهشده از طریق حملات سایبری در سال ۲۰۲۴ به ۲.۲ میلیارد دلار رسیده است.
بو پی، تحلیلگر مؤسسه U.S. Tiger Securities، گفت: «این حمله ممکن است شرکتهای حوزه رمزارز را وادار به اتخاذ تدابیر سختگیرانهتر در جذب نیرو و همچنین مقابله با پیامدهای حیثیتی کند.»
نیک جونز، بنیانگذار شرکت رمزارزی Zumo، نیز در این باره اظهار داشت: «با رشد سریع این صنعت نوپا، توجه مهاجمان نیز بیشتر شده و حملاتشان هر روز پیچیدهتر و گستردهتر میشود.»
واکنش کوینبیس: رد باج، تعیین جایزه
کوینبیس اعلام کرده که درخواست ۲۰ میلیون دلاری مهاجمان برای باج را رد کرده و در عوض، با نهادهای امنیتی در حال همکاری است. همچنین شرکت، جایزهای ۲۰ میلیون دلاری برای ارائه اطلاعاتی که منجر به شناسایی هکرها شود، در نظر گرفته است.
بهمنظور تقویت زیرساختهای امنیتی، کوینبیس اعلام کرده که یک مرکز پشتیبانی جدید در ایالات متحده راهاندازی خواهد کرد و اقدامات امنیتی بیشتری برای جلوگیری از حملات آتی در دستور کار قرار گرفته است.
منبع : هشدار کوینبیس درباره خسارت احتمالی ۴۰۰ میلیون دلاری ناشی از حمله سایبری
