بناءً على آخر الأخبار، تعرضت منصة كوين بيس (Coinbase) بالفعل لاختراق أمني كبير. إليك ما نعرفه حتى الآن:
تفاصيل الاختراق الأخير (مايو 2025):
* نوع الهجوم: تمكن مجرمون إلكترونيون من الوصول إلى بيانات شخصية حساسة لبعض مستخدمي كوين بيس. يبدو أنهم قاموا بذلك عن طريق رشوة بعض المتعاقدين وموظفي خدمة العملاء التابعين لكوين بيس والذين يعملون خارج الولايات المتحدة.
* البيانات المسروقة: تشمل البيانات التي تم اختراقها أسماء العملاء، وعناوينهم، وأرقام هواتفهم، وعناوين بريدهم الإلكتروني. بالإضافة إلى ذلك، تمكن المهاجمون من الوصول إلى أجزاء من أرقام الحسابات البنكية المقنعة، وصور الهويات الحكومية (مثل رخص القيادة وجوازات السفر)، والأربعة أرقام الأخيرة من أرقام الضمان الاجتماعي. كما تمكنوا من الوصول إلى بعض بيانات حساب المستخدم مثل لقطات الأرصدة وسجل المعاملات.
* طلب الفدية: طالب المهاجمون بفدية قدرها 20 مليون دولار أمريكي بعملة البيتكوين مقابل عدم نشر البيانات المسروقة علنًا.
* رد كوين بيس: أعلنت كوين بيس أنها لن تدفع الفدية. وبدلاً من ذلك، خصصت مبلغ 20 مليون دولار كمكافأة للحصول على معلومات تؤدي إلى القبض على المسؤولين عن الهجوم وإدانتهم. كما تعهدت الشركة بتعويض العملاء الذين تم خداعهم وتحويل أموالهم إلى المهاجمين نتيجة لهذا الاختراق.
* التكاليف المتوقعة: تقدر كوين بيس أن هذا الهجوم سيكلفها ما بين 180 مليون دولار و 400 مليون دولار أمريكي ك costs تتعلق بالإصلاح وتعويض العملاء المتضررين.
* الإجراءات المتخذة: قامت كوين بيس بفصل المتعاقدين والموظفين المتورطين في تسهيل عملية الاختراق وقامت بتعزيز جهودها لمنع الاحتيال. كما نصحت العملاء بتوخي الحذر من محاولات التصيد الاحتيالي المحتملة في المستقبل.
هل هذه هي المرة الأولى؟
لا، هذه ليست المرة الأولى التي تتعرض فيها كوين بيس لمحاولات أو حوادث اختراق أمنية. على سبيل المثال، في عام 2021، أفادت تقارير عن اختراق استغل ثغرة في نظام المصادقة الثنائية عبر الرسائل النصية القصيرة (SMS 2FA)، مما أدى إلى سرقة أموال من حسابات بعض المستخدمين.
ماذا يعني هذا بالنسبة لمستخدمي كوين بيس؟
بالنسبة للمستخدمين المتضررين من الاختراق الأخير، ستقوم كوين بيس بالتواصل معهم مباشرة وستقوم بتعويضهم إذا تم خداعهم لتحويل أموالهم. بشكل عام، يجب على جميع مستخدمي منصات تداول العملات الرقمية، بما في ذلك كوين بيس، اتخاذ احتياطات أمنية إضافية لحماية حساباتهم، مثل:
* استخدام مصادقة ثنائية قوية: يفضل استخدام تطبيقات المصادقة بدلاً من الرسائل النصية القصيرة.
* توخي الحذر من رسائل البريد الإلكتروني والمكالمات المشبوهة: لا تشارك أبدًا كلمات المرور أو رموز المصادقة الثنائية أو المفاتيح الخاصة.
* تحديث برامج الأمان على الأجهزة: تأكد من أن نظام التشغيل وبرامج مكافحة الفيروسات محدثة دائمًا.
* الحذر عند النقر على الروابط أو تنزيل الملفات: تجنب الروابط والملفات من مصادر غير موثوقة.
من المهم أن تتذكر أن حماية الأصول الرقمية تتطلب يقظة مستمرة من المستخدمين بالإضافة إلى الإجراءات الأمنية التي تتخذها
