- کوین بیس ۲۰ میلیون دلار جایزه برای جنایتکاران مربوط به اخاذی از دادههای کاربران ارائه داده است.
- کمتر از ۱ درصد از کاربران تحت تاثیر قرار گرفتند و هیچگونه اطلاعات مالی یا رمز عبوری لو نرفته است.
- نهادهای قانونی و بازپرداختها در حال حاضر در حال انجام است.
کوین بیس، بزرگترین صرافی عمومی کریپتوکارنسی در ایالات متحده، ۲۰ میلیون دلار جایزه برای شناسایی و دستگیری مجرمان سایبری که سعی در اخاذی از این شرکت داشتند، اعلام کرده است. این مهاجمان خواستار پرداخت مبلغ مشابه به بیت کوین بودند و تهدید کردند که در صورت عدم پاسخگویی، اطلاعات حساس مشتریان را افشا خواهند کرد.
به جای تسلیم شدن به فشار، کوین بیس تصمیم گرفت بهصورت عمومی با این موضوع مقابله کند و قیمت سنگینی برای عدالت تعیین کرد.
نفوذی که به کانالهای پشتیبانی هدف قرار داد
در یک پست جامع، کوین بیس اعلام کرد که مهاجمان به اطلاعات مربوط به کمتر از ۱ درصد از بازدیدکنندگان ماهانه خود دست یافتهاند. گفته میشود که این اطلاعات از طریق رشوه دادن به پیمانکاران پشتیبانی مشتری خارجی به دست آمده است. اطلاعات بهدستآمده شامل نامها، آدرسها و مدارک شناسایی دولتی بود، اما هیچکدام شامل رمزهای عبور، کلیدهای خصوصی یا وجوه مشتری نبود.
شرکت توضیح داد: «هیچگونه وجوهی تحت تأثیر قرار نگرفته و حسابهای نهادی کوین بیس نیز تحت تأثیر قرار نگرفته است.»
این حمله نشاندهنده افزایش هوش حملات مهندسی اجتماعی است که به جای آسیبپذیریهای تکنیکی، به نقاط ضعف انسانی حمله میکنند. هدف مهاجمان ساده بود: اخاذی ۲۰ میلیون دلار به ارزش بیت کوین برای جلوگیری از انتشار یا فروش اطلاعات لو رفته.
مقامات قانونی درگیر، بازپرداخت به کاربران
به جای تسلیم شدن، کوین بیس نهتنها از پرداخت باج خودداری کرده است، بلکه همچنین یک جایزه ۲۰ میلیون دلاری برای شناسایی و پیگرد مهاجمان راهاندازی کرده است. این صرافی با مقامات قانونی همکاری کرده و در حال حاضر در حال تحقیق در مورد این حمله است.
این اقدام نمایانگر یک تغییر چشمگیر در نحوه مقابله شرکتهای کریپتو با تهدیدات اخاذی است، نشاندهنده این است که مسیرهای قانونی و جوایز میتواند به عنوان یک استراتژی دفاعی معمول در این صنعت تبدیل شود.
این اولین بار نیست که کوین بیس با اخاذی دیجیتال مواجه میشود
این اولین باری نیست که کوین بیس مجبور به مقابله با اخاذی دیجیتال است. در سال ۲۰۲۲، این شرکت پس از یک تلاش نفوذ جداگانه نیز جایزهای اعلام کرد و نشان داد که در برابر مذاکره با مجرمان سایبری بهصورت مداوم مقاومت کرده است. ماههای اخیر شاهد افزایش کلاهبرداریها علیه مشتریان کوین بیس بودیم، بهطوریکه مهاجمان بهعنوان عوامل پشتیبانی مشتری حضور پیدا کرده و وجوه را خالی میکردند. محقق مستقل بلاکچین، ZachXBT چندین مورد از این قبیل را مستند کرده و نیاز به آموزش بهتر کاربران و اقدامات امنیتی در سراسر پلتفرمهای کریپتو را برجسته کرده است.
