كشفت منصة Coinbase، إحدى أكبر بورصات العملات الرقمية في العالم، عن حادثة اختراق سيبراني أدت إلى تسريب بيانات حسابات لعدد محدود من عملائها، يُقدّر بأقل من 1% من المستخدمين النشطين شهريًا.
وقالت الشركة في بيان رسمي:
“استهدف مجرمو الإنترنت موظفي الدعم الفني لدينا في الخارج، وقاموا بتقديم عروض مالية لإقناع عدد صغير من هؤلاء الموظفين بنسخ بيانات من أدوات دعم العملاء”.
هندسة اجتماعية وابتزاز مالي فاشل
الهدف من الهجوم، وفقًا لـCoinbase، كان إنشاء قائمة من العملاء لاستغلالها لاحقًا في هجمات تصيّد مقنّعة باستخدام اسم Coinbase، بهدف خداع الضحايا وتحويل أصولهم الرقمية إلى المهاجمين.
وفي 11 مايو 2025، حاول المهاجمون ابتزاز Coinbase بمبلغ 20 مليون دولار، زاعمين امتلاكهم معلومات حساسة عن حسابات عملاء ووثائق داخلية. إلا أن المحاولة باءت بالفشل. وأكدت الشركة أن جميع الموظفين المتورطين، الذين كانوا يعملون في الهند، قد تم فصلهم نهائيًا.
ما هي البيانات التي تم الوصول إليها؟
أكدت الشركة أن كلمات المرور، المفاتيح الخاصة، أو الأموال لم تتعرض لأي خطر، كما أن حسابات Coinbase Prime بقيت آمنة تمامًا. ومع ذلك، فإن البيانات التي تم الوصول إليها تشمل:
-
الاسم، العنوان، رقم الهاتف، والبريد الإلكتروني
-
الأرقام الأربعة الأخيرة من رقم الضمان الاجتماعي (مخفاة)
-
أرقام حسابات بنكية (مخفاة جزئيًا) وبعض المعرفات المصرفية
-
صور بطاقات هوية حكومية (رخصة قيادة، جواز سفر)
-
بيانات الحساب (أرصدة، سجل المعاملات)
-
عدد محدود من الوثائق والاتصالات الداخلية الخاصة بالدعم الفني
استجابة Coinbase وتعويض العملاء
أعلنت Coinbase أنها ستقوم بتعويض العملاء الذين تعرضوا للخداع وأرسلوا أموالًا للمهاجمين نتيجة للهندسة الاجتماعية، دون تحديد عددهم بدقة. لكنها أكدت أن أقل من 1% من قاعدة عملائها النشطين شهريًا (9.7 مليون مستخدم) قد تأثروا بهذه الحادثة.
كما شددت الشركة على تعزيز آليات التحقق من الهوية خاصة في حالات السحب الكبيرة، إلى جانب اتخاذ إجراءات أمنية إضافية ضد التهديدات الداخلية.
صندوق مكافآت بقيمة 20 مليون دولار
أعلنت Coinbase أيضًا عن تخصيص مكافأة مالية ضخمة قدرها 20 مليون دولار لأي شخص يقدّم معلومات تؤدي إلى القبض على المهاجمين وتقديمهم للعدالة.
نصائح أمنية للمستخدمين
-
تفعيل خاصية السحب إلى عناوين موثوقة فقط (allow-list)
-
تفعيل المصادقة الثنائية (2FA)
-
الحذر من الجهات المنتحلة التي تدّعي تمثيل Coinbase وتطلب تحويل الأموال
تفاصيل إضافية: حملة اختراق منظمة منذ يناير
في بيان لاحق لشبكة Bloomberg، أوضحت Coinbase أنها بدأت تلاحظ نشاطًا مريبًا من بعض موظفي الدعم منذ يناير 2025. وأشارت إلى أن الجهة المهاجمة نجحت في رشوة عدد كافٍ من الموظفين لتوفير وصول شبه فوري لبيانات العملاء خلال الشهور الخمسة الماضية – وهي رواية نفت الشركة صحتها بالكامل.
وصرّح فيليب مارتن، رئيس الأمن السيبراني في Coinbase، قائلًا:
“قام المهاجمون بتحديد موظفين ومتعهدين يعملون في عمليات الدعم الفني لدينا في الهند، وقاموا برشوتهم للوصول إلى بيانات العملاء. ورغم تعدد حالات الرشوة، فإنهم لم يمتلكوا وصولًا دائمًا أو متواصلًا خلال كامل الفترة الزمنية.”
