حمله به صرافی کوین بیس؛ حساب ۶ هزار کاربر خالی شده است.

حمله به صرافی کوین بیس؛ حساب ۶ هزار کاربر خالی شده است.

صرافی ارز دیجیتال کوین بیس (Coinbase) اعلام کرد که حساب هزاران کاربر در حملات فیشینگ خالی شده است. طبق آمارها، چیزی بیش از ۶ هزار حساب کاربری قربانی این حملات شده‌اند.

به گزارش دیکریپت، صرافی کوین بیس اعلام کرده که وجوه بیش از ۶,۰۰۰ مشتری که حساب آن‌ها تخلیه شده را مجددا به آن‌ها پرداخت می‌کند. این هک در نتیجه یک اقدام فیشینگ و از طریق احراز هویت پیامکی اتفاق افتاد. البته صرافی کوین بیس اعلام کرد که هکر به سرورهای شرکت نفوذ نکرده است.

کوین بیس، یکی از بزرگترین صرافی‌های ارزهای دیجیتال، افشا کرد که وجوه حدوداً ۶,۰۰۰ کاربر از حساب آن‌ها «حذف» شده است. این اتفاق در نتیجه یک اقدام فیشینگ رخ داد که هکرها از قابلیت احراز هویت مبتنی بر پیامک (SMS) استفاده کردند که این کمپانی برای ایمن‌سازی بسیاری از حساب‌‌ها از آن استفاده کرده بود.

گزارش‌هایی که خبر از اقدامات فیشینگ می‌داد اولین بار در ماه اوت (اوایل تیر) منتشرشده بود، اما جزئیات گزارش آن وقتی منتشر شد که این شرکت نامه‌هایی را برای کاربرانی که دچار این حمله شده بودند ارسال کرد.

در این نامه، کوین بیس گفته بود که هکرها ابتدا به حساب‌های ایمیل قربانیان دسترسی پیداکرده و سپس از این حساب‌ها برای تخلیه ارزهای دیجیتال کاربران استفاده کردند. اگرچه صرافی ارز دیجیتال کوین بیس برای این کار از یک ویژگی امنیتی کاربردی به نام «احراز هویت دو عاملی» استفاده می‌کند، اما بخشی که این خدمات را در غالب پیامک ارائه می‌کرد با اخلال همراه شد. در این حالت کاربران پیامکی را دریافت می‌کردند که برای تایید تراکنش دریافت می‌کنند. در نامه به این صورت نوشته‌شده بود:

با این حال، در این حادثه مشتریانی که از پیامک برای احراز هویت دو مرحله‌ای استفاده می‌کردند، یک شخص سوم از نقضی که در روند بازیابی حساب از طریق پیامک کوین بیس وجود داشت استفاده کرد تا پیامکی حاوی رمز ورود احراز هویت دو عاملی دریافت و به حساب شما دسترسی پیدا کند.

کوین بیس همچنین گفته که مبلغی را که افراد در این حمله فیشینگ از دست داده‌اند به آن‌ها پرداخت می‌کند و از هم‌اکنون روند بازپرداخت را آغاز کرده است. این شرکت حرفی درباره مبلغ کلی که توسط هکرها به سرقت رفته بود نزد و مقدار آن را فاش نکرد.

البته همان طور که از گزارش‌ها پیداست، ازآنجایی‌که هکرها به سیستم‌های داخلی شرکت نفوذ نکرده‌اند، این حادثه به این معنا نیست که کوین بیس هک شده است. در عوض، این دزدی به‌این‌علت اتفاق افتاد که کاربران فریب حملات فیشینگ را در حساب ایمیل شخصی خود خورده بودند (که اتفاقی بسیار رایج است).

بااین‌وجود، هنوز مشخص نیست که چرا بازه زمانی طولانی، از ماه مارس (اسفند) تا مه (اردیبهشت)، لازم بود تا کوین بیس اتفاقی که افتاد را بپذیرد. در حالی که این شرکت در غالب پستی که اوایل این هفته منتشر کرده بود یک اقدام فیشینگ پیچیده را توصیف کرد، اما اطلاعاتی درباره اینکه هکرها از این حمله برای سرقت موفقیت‌آمیز از هزاران مشتری استفاده کرده بودند منتشر نشد. به نظر نمی‌رسد کوین بیس اقدام خاصی در زمان شروع حملات با حتی در ماه‌های بعد را جهت هشدار به کاربران خود انجام داده باشد.

به گفته سخنگوی کوین بیس، این شرکت نمی‌خواهد در کار دستگاه‌های اجرای قانون که درباره این حادثه تحقیق می‌کنند دخالتی داشته باشد:

به دلیل اندازه، گستردگی و پیچیدگی این اقدام، ما با طیف وسیعی از شرکا، سازمان‌های اجرای قانون و سایر ذینفعان برای درک حمله و توسعه تکنیک‌های کاهش خسارت همکاری کرده‌ایم. ما تا زمانی که مطمئن نشده بودیم اقدامات لازم قادر به جلوگیری از تکرار موفقیت‌آمیز این حملات بوده و یکپارچگی تحقیقات اجرای قانون را به خطر نمی‌اندازد، از افشای علنی آن‌ها احساس راحتی نداشتیم.

به نظر می‌رسد این حملات ماهیتی جهانی داشته باشند، زیرا در نامه‌ کوین بیس گفته بود که خدمات نظارت بر اعتبار را در «کشور محل سکونت شما» ارائه می‌دهد.

همچنین کوین بیس از کاربران خواست تا برای امنیت بیشتر از روش مطمئن تر احراز هویت دو عاملی مثل یک دستگاه سخت افزاری خارجی یا یک نرم افزار احراز هویت استفاده کنند.

حمله به صرافی کوین بیس؛ حساب ۶ هزار کاربر خالی شده است.

در این باره بیشتر بخوانید

• دستورالعمل اخذ مجوز صرافی‌های ارز دیجیتال بررسی شد
• صرافی ژاپنی بیت‌پوینت هک شد/ سرقت بیش از ۳۰ میلیون دلار ارز دیجیتال
• بایننس توکن‌های دارای اهرم FTX را از لیست خود حذف می‌کند
• امکان خرید بیت کوین با کارت اعتباری در پلتفرم ShapeShift فراهم شد
• بایننس شکایت چند میلیون دلاری خود از نشریه فوربز را لغو کرد

منبع