رغم أن أكثر الاختراقات الأمنية تكون خارجية، لكن منصة تداول العملات المشفرة "كوين بيس" كشفت أن قراصنة دفعوا أموالًا لموظفي الدعم - سواءً كانوا موظفين أو متعاقدين من خارج أمريكا - الذين تمكنوا من الوصول إلى أنظمة الشركة لتوفير بيانات العملاء، ثم طالبوا بفدية قدرها 20 مليون دولار مقابل عدم تسريب المعلومات، حسبما نقلت قناة العربية.
موضوعات مقترحة
أُبلغت شركة كوين بيس بطلب الفدية في 11 مايو، قبل أيام قليلة من إبلاغها هيئة الأوراق المالية والبورصات الأمريكية (SEC) بالحادثة، بحسب تقرير نشره موقع "lifehacker".
وأفادت الشركة بأن الموظفين المعنيين فُصلوا من العمل وأُبلغوا إلى جهات إنفاذ القانون عند اكتشاف وصولهم غير المصرح به، لكنهم ما زالوا قادرين على تقديم معلومات للمهاجمين.
ماذا حدث مع "كوين بيس"؟
تمكنت الجهات الفاعلة في مجال التهديد، بمساعدة أشخاص مطلعين على أنظمة "كوين بيس"، من جمع معلومات شخصية عن حوالي مليون شخص (1% فقط من عملاء الشركة).
ووفقًا لمنشور مدونة "كوين بيس" الذي يشرح الحادثة بالتفصيل، وتضمنت البيانات المخترقة ما يلي:
- الأسماء، والعناوين، وأرقام الهواتف، والبريد الإلكتروني.
- آخر أربعة أرقام من رقم الضمان الاجتماعي.
- أرقام الحسابات المصرفية المُخفاة ومعرفاتها.
- صور الهوية الحكومية، مثل رخص القيادة وجوازات السفر.
- بيانات الحساب، مثل لقطات الرصيد وسجل المعاملات.
- بيانات الشركة المتاحة لوكلاء الدعم.
لم يشمل الاختراق بيانات اعتماد تسجيل الدخول، أو رموز المصادقة الثنائية (2FA)، أو المفاتيح الخاصة، ولم يتمكن المخترقون من الوصول إلى أموال العملاء، أو حسابات Coinbase Prime، أو محافظهم الإلكترونية.
أعلنت "كوين بيس" أنها لن تدفع فدية قدرها 20 مليون دولار، بل ستقدمها كمكافأة لمن يدلي بمعلومات عن الهجوم.
كما تعمل الشركة على توسيع نطاق دعمها في أمريكا لمراقبة وإدارة تأثير الهجوم على حسابات العملاء.
ماذا يجب على عملاء "كوين بيس" فعله؟
أرسلت "كوين بيس" إشعارات عبر البريد الإلكتروني من عنوان بريدها الإلكتروني الرسمي إلى جميع العملاء المتأثرين.
وقد أُرسلت هذه الرسائل الساعة 7:20 صباحًا يوم 15 مايو.
سيتعين على الحسابات المُعلَّمة الخضوع لعدة عمليات تحقق من الهوية لإجراء عمليات سحب كبيرة، لذا قد تواجه تأخيرًا في المعاملات.
أولاً، إذا تأثرتَ بالاختراق، فكن حذراً من عمليات الاحتيال بانتحال الهوية.
وفقاً لـ "كوين بيس"، كان الهدف من الهجوم هو الحصول على معلومات العملاء، والتواصل معهم متظاهراً بأنهم من "كوين بيس"، واستخدام أساليب الهندسة الاجتماعية لخداع الضحايا ودفعهم لتحويل أموالهم.
اعلم أن "كوين بيس" لن تطلب منك أبداً بيانات اعتمادك (بما في ذلك كلمات المرور ورموز المصادقة الثنائية) أو تطلب منك تحويل أصول إلى حساب أو خزنة أو محفظة "آمنة" أخرى، ولن تتصل بك أو ترسل لك رسالة نصية لإعطائك عبارة أساسية أو عنوان محفظة.
كما لن تطلب منك الاتصال برقم غير معروف لخدمة العملاء.
ثانيًا، يمكنك أيضًا اتخاذ خطوات لتأمين حسابك، مثل تفعيل المصادقة الثنائية (2FA) باستخدام مفتاح مادي، وتفعيل قائمة السماح بالسحب، مما يحد من التحويلات إلى الحسابات التي تعرفها وتثق بها في دفتر عناوينك. إذا كنت تعتقد أن حسابك قد تعرض للاختراق، فأغلقه وتواصل مع فريق الأمن السيبراني بالشركة.
وأخيرًا، اتخذ خطوات لاسترداد أموالك، حيث أعلنت "كوين بيس" نيتها تعويض العملاء الذين تم خداعهم لإرسال أموال إلى المهاجمين.