كوين بيس تواجه خسارة تصل إلى 400 مليون دولار بعد هجوم إلكتروني: التفاصيل

كشفت شركة Coinbase، إحدى أكبر بورصات العملات المشفرة في الولايات المتحدة، مؤخرًا عن هجوم إلكتروني كبير قد يكلف الشركة ما بين 180 مليون دولار و400 مليون دولار، وفقًا لـ الجارديان.

استهدف الهجوم مجموعة صغيرة من عملاء Coinbase، لكنه كشف عن ثغرات أمنية جسيمة في قطاع العملات المشفرة. يأتي هذا الحادث في وقت حرج، إذ تستعد Coinbase للانضمام إلى مؤشر S&P 500، مما يُمثل إنجازًا هامًا لقطاع العملات المشفرة.

الاختراق وأثره على العملاء

في 11 مايو، تلقت Coinbase رسالة بريد إلكتروني مثيرة للقلق من جهة تهديد غير معروفة تدعي امتلاك معلومات حساسة حول حسابات عملاء معينة ومستندات داخلية للشركة. 

كشفت الشركة أن قراصنة حصلوا على بعض بيانات عملائها، بما في ذلك أسماؤهم وعناوينهم وعناوين بريدهم الإلكتروني. إلا أن كوين بيس أكدت أن بيانات تسجيل الدخول وكلمات المرور لم تُخترق في هذا الاختراق.

على الرغم من محدودية نطاق البيانات المسروقة، استغلّ المهاجمون هذه المعلومات لانتحال هوية Coinbase وخداع بعض العملاء لإرسال أموال. ووعدت Coinbase بتعويض أي عميل وقع ضحية لهذه الاحتيالات. وحثّت الشركة جميع المستخدمين على توخي الحذر، محذّرةً من أنها لن تطلب أبدًا كلمات مرور أو رموز مصادقة ثنائية أو تحويلات إلى عناوين مجهولة.

كان الهجوم متطورًا، وشمل دفع مبالغ مالية لعدة متعاقدين وموظفين يعملون في أدوار دعم خارج الولايات المتحدة. شارك هؤلاء المطلعون معلومات العملاء مع المخترقين. عند اكتشاف هذا الاختراق الداخلي، أنهت كوين بيس خدمات الموظفين. 

رد Coinbase والإجراءات القانونية

أعلنت شركة Coinbase عن مكافأة قدرها 20 مليون دولار لأي شخص يقدم معلومات تؤدي إلى اعتقال وإدانة المسؤولين. 

في تقرير تنظيمي مُقدّم إلى هيئة الأوراق المالية والبورصات الأمريكية (SEC)، قدّرت البورصة أن تكلفة الهجوم ستتراوح بين 180 مليون دولار و400 مليون دولار. تغطي هذه التكاليف جهود الإصلاح والتعويضات الطوعية للعملاء. مع ذلك، قد يتغير هذا الرقم مع تطور المطالبات القانونية أو التعويضات أو عمليات الاسترداد.

علاوةً على ذلك، تواجه كوين بيس دعوى قضائية مرفوعة في المنطقة الجنوبية من نيويورك. تزعم الشكوى أن المنصة فشلت في حماية المعلومات الشخصية لملايين العملاء الحاليين والسابقين بشكل كافٍ. 

ردًا على الهجوم، نصحت كوين بيس عملاءها بالحذر من عمليات الاحتيال المستقبلية. وذكّرت المستخدمين بعدم مشاركة كلمات المرور أو رموز المصادقة، والحذر من الرسائل غير المرغوب فيها التي تطلب تحويلات مالية.

اكتشف المشاريع الواعدة...

مشاريع واعدة...

(إعلان)

تستمر المقالة...

حُثّ العملاء المتأثرون على إغلاق حساباتهم في حال الاشتباه بأي نشاط مشبوه. اعتذرت كوين بيس عن الحادثة، وطمأنت المستخدمين بأنها ستتحمل المسؤولية الكاملة وستواصل تحسين ضوابطها الأمنية.

تحدي الأمن السيبراني في العملات المشفرة

أصبح قطاع العملات المشفرة هدفًا رئيسيًا لمجرمي الإنترنت بسبب المبالغ الكبيرة من المال المعنية وإجراءات الأمن المتراخية في بعض الأحيان. بحث من Chainalysis وتشير التقارير إلى أن المتسللين سرقوا حوالي 2.2 مليار دولار من منصات التشفير في عام 2024 وحده.

يؤكد خبراء الأمن أنه مع نمو صناعة العملات المشفرة، يزداد تعرضها لهجمات متطورة بشكل متزايد. اختراق بايبت، والتي شملت 1.5 مليار دولار من الرموز الرقمية المسروقة، معظمها الأثيرتظل سرقة البيتكوين واحدة من أكبر السرقات في تاريخ العملات المشفرة، وتشكل تذكيرًا قاتمًا بالمخاطر المستمرة.

التدقيق التنظيمي وتداعياته على الصناعة

يأتي توقيت إفصاح كوين بيس قبل أيام قليلة من إدراجها المرتقب على مؤشر ستاندرد آند بورز 500. وكان من المتوقع أن يُمثل هذا الإدراج نقطة تحول في قطاع العملات المشفرة، مُشيرًا إلى قبول أوسع نطاقًا.

مع ذلك، تُسلّط هذه الحادثة الضوء على المخاوف المستمرة بشأن الامتثال التنظيمي والشفافية. وأفادت التقارير أن هيئة الأوراق المالية والبورصات الأمريكية (SEC) تُجري تحقيقات في أعداد المستخدمين المُبلّغ عنها من قِبل Coinbase وامتثالها لمبدأ "اعرف عميلك" (KYC)، على الرغم من أن المنصة تُنفي أي مخالفات في هذين المجالين.

ويعتقد بعض المحللين أن الهجوم الإلكتروني قد يدفع الصناعة إلى تطبيق عمليات فحص أكثر صرامة للموظفين وتدابير أمنية أكثر قوة.