هجوم سيبراني يستهدف “كوين بيس” وابتزاز بملايين الدولارات
تعرضت منصة “كوين بيس” (Coinbase) العالمية لتداول العملات الرقمية لهجوم سيبراني معقد، استهدف بيانات حساسة لعدد من عملائها. وأسفر الهجوم عن سرقة معلومات شخصية جرى استخدامها في عمليات انتحال لاسم المنصة وخداع المستخدمين لتحويل أموالهم، دون أن يتضمن ذلك اختراق المحافظ أو المفاتيح الخاصة. وطالب القراصنة بفدية قدرها 20 مليون دولار مقابل عدم تسريب البيانات.
ووفقاً لتقرير نشره الكاتب “فابيو لوجانو” على موقع “Scenarieconomici” الإيطالي، فإن الهجوم نُفّذ عبر شبكة من الموظفين “الفاسدين”، تم تجنيدهم من خارج الولايات المتحدة، وتمكنوا من نسخ بيانات عملاء مقابل مبالغ مالية، مستغلين مواقعهم كموظفي دعم فني خارجيين.
تفاصيل الاختراق والبيانات المسروقة
أوضحت شركة “كوين بيس” أن البيانات التي جرى تسريبها شملت أسماء المستخدمين، عناوين السكن، أرقام الهواتف، البريد الإلكتروني، آخر أربع خانات من أرقام الضمان الاجتماعي، بعض تفاصيل الحسابات المصرفية، وصورًا لبطاقات الهوية مثل جوازات السفر ورخص القيادة. كما شملت السجلات المالية والمعاملات، إضافة إلى مواد تدريبية ومراسلات داخلية مع وكلاء الدعم.
رغم حساسية هذه البيانات، أكدت “كوين بيس” أن الهجوم لم يسفر عن اختراق معلومات الدخول أو سرقة المفاتيح الخاصة أو أموال المستخدمين المخزنة في المحافظ.
وذكرت الشركة أنها لاحظت نشاطًا مشبوهًا من بعض وكلاء الدعم قبل تلقي رسالة الابتزاز، التي وصلت عبر البريد الإلكتروني في 11 مايو/أيار، مما يشير إلى أن القراصنة جمعوا معلومات عن الأنظمة الداخلية للمنصة بشكل متعمد ومسبق.
موقف حازم ورد سريع
واجهت “كوين بيس” التهديد برد فعل حاسم، حيث رفضت دفع الفدية وتواصلت فوراً مع السلطات الأمنية المختصة. كما قامت بفصل جميع الموظفين والمتعاونين المتورطين في العملية، في خطوة لإغلاق الثغرات الداخلية ومنع تكرار الحادثة.
وأعلنت المنصة التزامها الكامل بتعويض المستخدمين الذين تعرضوا لخسائر نتيجة هذا الاختراق، موضحة أن كلفة الأضرار المحتملة، بما في ذلك عمليات التعويض الطوعية، قد تتراوح بين 180 إلى 400 مليون دولار، وهي أرقام مرشحة للارتفاع مع استمرار تقييم الأثر الكامل للهجوم.
وفي تحرك استباقي، رصدت “كوين بيس” مكافأة مالية بقيمة 20 مليون دولار -وهي نفس قيمة الفدية التي طالب بها القراصنة- لأي شخص يُدلي بمعلومات تقود إلى اعتقال المسؤولين عن الهجوم وتقديمهم للعدالة.
