رئیس مرکز اطلاعات مالی: در بازار رمزارز زمینه کلاهبرداری و پولشویی شایع است
رئیس مرکز اطلاعات مالی، حوزه رمزارز را نیازمند تدوین قواعد شناسایی عملیات مشکوک میداند. او…
۲۴ اردیبهشت ۱۴۰۴
کوینبیس نشت اطلاعات کاربران و اسناد هویتی را در حمله سایبری تایید کرد
۲۵ اردیبهشت ۱۴۰۴
زمان مطالعه : ۳ دقیقه
صرافی رمزارزی کوینبیس در مستندات قانونی ارائه شده به نهدهای نظارتی آمریکا حمله سایبری و نشت دادههای کاربران را تایید کرد. این شرکت میگوید در هفته جاری هدف یک حمله سایبری قرار گرفته و اطلاعات حساس کاربران، از جمله مدارک هویتی دولتی، به سرقت رفته است. این افشاگری در قالب گزارشی رسمی و الزامی به نهادهای نظارتی ایالات متحده ارائه شده است.
به گزارش پیوست به نقل از تککرانچ،کوینبیس میگوید هکر ناشناسی با تماس با شرکت خواستار دریافت باج از آنها شده است. این هکر اعلام کرده که به اطلاعات مشتریان دسترسی پیدا کرده است و در ازای عدم افشای این دادهها، مبلغ ۲۰ میلیون دلار درخواست کرده است.
با این حال، مدیرعامل کوینبیس، برایان آرمسترانگ، طی پستی در شبکه اجتماعی تاکید کرد که این شرکت حاضر به پرداخت هیچگونه باجی نخواهد بود.
نفوذ از طریق کارمندان خارجی
کوینبیس میگوید عامل اصلی این حمله، سواستفاده از دسترسی شغلی کارکنان یا پیمانکارانی در خارج از ایالات متحده بوده که در بخش پشتیبانی مشغول به کار بودند.
این صرافی میگوید هکر «اطلاعات را با پرداخت پول به چندین پیمانکار یا کارمندی که در بخش پشتیبانی خارج از ایالات متحده مشغول به کار هستند، از سیستمهای داخلی کوینبیس جمعآوری کرده است و این کارمندان برای انجام وظایف خود به این اطلاعات دسترسی داشتند.»
طبق اعلام کوینبیس، اطلاعات به سرقت رفته در این حمله موارد زیر را شامل میشوند:
- نام کامل کاربران
- آدرس پستی و ایمیل
- شماره تلفن
- چهار رقم آخر شماره تامین اجتماعی (SSN)
- شماره حسابهای بانکی (بهصورت مخفیشده) و شناسههای بانکی
- مدارک هویتی صادرشده توسط دولت، مانند گواهینامه رانندگی و گذرنامه
- دادههای مالی شامل موجودی حساب و سوابق تراکنشها
علاوه بر اطلاعات کاربران، بخشی از مستندات داخلی شرکت نیز در این حمله به سرقت رفته است.
تنها یک درصد از کاربران ماهانه متاثر شدهاند
سخنگوی کوینبیس، ناتاشا لابرنش، در گفتوگو با تککرانچ اعلام کرد که کمتر از یک درصد از ۹.۷ میلیون کاربر ماهانه این شرکت در این حمله تحت تاثیر قرار گرفتهاند.
کوینبیس در اطلاعیه خود همچنین اعلام کرده است که برای مقابله با چنین تهدیداتی، مرکز پشتیبانی جدیدی در داخل ایالات متحده راهاندازی خواهد کرد و تدابیر امنیتی خود را تقویت میکند.
براساس برآوردهای اولیه شرکت، هزینههای مربوط به پاکسازی این حمله و جبران خسارات مشتریان بین ۱۸۰ تا ۴۰۰ میلیون دلار خواهد بود.
کوینبیس همچنین به تمامی کاربرانی که احتمال میرود اطلاعاتشان در این حمله افشا شده باشد، هشدار داده و به آنها توصیههای امنیتی لازم برای پیشگیری از سواستفاده احتمالی ارائه کرده است.
این حمله در شرایطی رخ داده که امنیت اطلاعات کاربران در بازار ارزهای دیجیتال به یکی از دغدغههای اصلی سرمایهگذاران و نهادهای ناظر تبدیل شده است.
ارسال دیدگاه