شركة Coinbase: قراصنة سرقوا بيانات عملاء وطالبوا بفدية 20 مليون دولار

قالت شركة كوين بيس Coinbase، يوم الخميس 15 مايو/ أيار، إن قراصنة إلكترونيين قدموا رشوى لوكلاء دعم في الخارج لسرقة بيانات العملاء من أجل استخدامها في هجمات الهندسة الاجتماعية (نوع من الهجمات الإلكترونية التي تستغل السلوك البشري).

وقدّرت الشركة، المشغلة لبورصة عملات مشفرة، أن تكلفة إصلاح هذه المشكلة قد تصل إلى 400 مليون دولار.

انخفضت أسهم الشركة بأكثر من 7% خلال جلسة تداول يوم الخميس في وول ستريت.

وأفادت Coinbase، في تقريرها المقدم إلى هيئة الأوراق المالية والبورصات الأميركية، بأن الشركة تلقت رسالة بريد إلكتروني في 11 مايو/ أيار من شخص يدّعي حصوله على معلومات حول حسابات عملاء معينة في Coinbase، بالإضافة إلى وثائق داخلية أخرى، بما في ذلك مواد تتعلق بخدمة العملاء وأنظمة إدارة الحسابات.

وطالبت الرسالة الإلكترونية بدفع مبلغ مالي مقابل عدم الكشف عن المعلومات علناً، لكن Coinbase تؤكد أنها لم تدفع المبلغ المطلوب، وأنها تتعاون مع جهات إنفاذ القانون في التحقيق في الحادثة، بحسب شبكة CNBC.

اقرأ أيضاً: انضمام Coinbase إلى مؤشر ستاندرد آند بورز وسهم الشركة يقفز

على الرغم من عدم اختراق كلمات المرور والمفاتيح الخاصة، فإن البيانات المتأثرة شملت بيانات حساسة مثل الأسماء والعناوين وأرقام الهواتف ورسائل البريد الإلكتروني، بالإضافة إلى أرقام الحسابات المصرفية المحجوبة، والمعرفات، وآخر أربعة أرقام من أرقام الضمان الاجتماعي، وصور بطاقات الهوية الحكومية، وأرصدة الحسابات.

وقالت الشركة في منشور عبر مدونتها: "قام مجرمون إلكترونيون برشوة وتجنيد مجموعة من وكلاء الدعم الفني في الخارج ممن تصرفوا بشكل خائن، لسرقة بيانات عملاء Coinbase بهدف تنفيذ هجمات هندسة اجتماعية".

وأضافت: "استغل هؤلاء المطلعون صلاحياتهم في أنظمة دعم العملاء لسرقة بيانات حسابات مجموعة صغيرة من العملاء. لم يتم كشف أي كلمات مرور أو مفاتيح خاصة أو أموال، كما لم تتأثر حسابات Coinbase Prime. وسنقوم بتعويض العملاء الذين تم خداعهم وأرسلوا أموالاً إلى المهاجم".

ووفقاً للملف المرسل إلى هيئة الأوراق المالية، اكتشفت Coinbase الاختراق بشكل مستقل في الأشهر السابقة. وسرّحت على الفور الموظفين المتورطين، وحذّرت العملاء الذين ربما تم الوصول إلى معلوماتهم، وعززت إجراءات الحماية من الاحتيال.

وأضافت أن الجهة المُهدّدة دفعت أموالاً لمتعاقدين وموظفين في الخارج ضمن قوائم الدعم للحصول على المعلومات.

اقرأ أيضاً: شركة Coinbase تسجل إيرادات أقل من التوقعات في الربع الأول.. والسهم يتراجع

وقالت الشركة في مدونتها: "نتعاون بشكل وثيق مع سلطات إنفاذ القانون من أجل السعي لتطبيق أقصى العقوبات الممكنة، ولن ندفع فدية الـ20 مليون دولار التي طُلبت منا".

وأضافت: "بدلاً من ذلك، نقوم بإنشاء صندوق مكافآت بقيمة 20 مليون دولار لأي معلومات تؤدي إلى القبض على المجرمين المسؤولين عن هذا الهجوم وإدانتهم".

تُدير Coinbase أكبر بورصة عملات رقمية في الولايات المتحدة. وأعلنت الأسبوع الماضي عن استحواذ من المتوقع أن يُساعدها على توسيع نطاقها العالمي، كما حصلت على موافقة للانضمام إلى مؤشر "S&P 500" القياسي للأسهم الأميركية، على أن يدخل القرار حيز التنفيذ الأسبوع المقبل.

وفي مكالمة الأرباح الأسبوع الماضي، ناقش الرئيس التنفيذي للشركة، برايان أرمسترونغ، طموحه في جعل Coinbase "تطبيق الخدمات المالية الأول في العالم" خلال الفترة من السنوات الخمس إلى العشر القادمة.