در یک پیروزی بزرگ برای اجرای قانون جرایم سایبری بینالمللی، پلیس حیدرآباد هند یک مامور پشتیبانی سابق Coinbase را که در یک طرح رشوهخواری بزرگ دخیل بود، دستگیر کرد.
این یک هک فنآوری پیشرفته از سرورها یا سیستمهای رمزگذاری نبود. در عوض، هکرها با پیمانکاران شخص ثالث در هند تماس گرفتند و در ازای دسترسی به سرورهای صرافی به آنها پول پیشنهاد دادند.
این دسترسی اطلاعات حساس هزاران کاربر را در اختیار مهاجمان قرار داد که منجر به تلاش برای باجگیری 20 میلیون دلاری شد. همچنین Coinbase را با نزدیک به 400 میلیون دلار هزینه بازیابی و بازپرداخت به مشتریان روبرو کرد.
مدیرعامل Coinbase نظر خود را بیان کرد
برایان آرمسترانگ، مدیرعامل Coinbase، خبر دستگیری را به صورت آنلاین به اشتراک گذاشت و اعلام کرد که شرکت به ردیابی همه افراد دخیل ادامه خواهد داد.
او گفت،
او اضافه کرد،
با این حال، همه احساس مشابهی با آرمسترانگ نداشتند و یک کاربر پاسخ داد،
این نقض امنیتی واقعاً چه زمانی شروع شد؟
نقض امنیتی مدتها قبل از اینکه Coinbase آن را در 2025/02 فاش کند، آغاز شده بود. گزارشهای امنیتی داخلی نشان داد که تیم Coinbase فعالیتهای عجیبی را در اوایل ماه ژانویه، ماهها قبل از اینکه عمق مشکل را درک کنند، متوجه شدند.
در ماه می، هکرها سرانجام اقدام خود را انجام دادند.
آنها 20 میلیون دلار باج درخواست کردند و تهدید کردند که اگر Coinbase پرداخت نکند، اطلاعات مشتریان را در وب تاریک فاش خواهند کرد.
با این حال، برایان آرمسترانگ، مدیرعامل، از تسلیم شدن خودداری کرد. به جای ارسال پول به هکرها، Coinbase همان 20 میلیون دلار را برای تامین مالی جایزه عمومی برای هر کسی که بتواند به شناسایی و دستگیری مجرمان کمک کند، استفاده کرد.
این اقدام جسورانه درخواست باج را به پاداشی برای دستگیری آنها تبدیل کرد.
عواقب 400 میلیون دلاری
با وجود اینکه Coinbase باج را پرداخت نکرد، خسارت بسیار زیاد بود. در واقع، شرکت تحلیل بلاک چین Elliptic تخمین زد که کل هزینهها، از جمله تعمیر سیستمها و بازپرداخت به مشتریان، بین 180 میلیون تا 400 میلیون دلار بود.
این امر آن را به یکی از ده حادثه امنیتی پرهزینه در تاریخ امور مالی غیرمتمرکز تبدیل میکند.
بازار چگونه به این خبر واکنش نشان داد؟
همانطور که انتظار میرفت، بازار به سرعت به این خبر واکنش نشان داد. سهام Coinbase (COIN) به محض انتشار بهروزرسانی، 1.18 درصد کاهش یافت و به 236.90 دلار رسید.
در حالی که کاهش چشمگیر نبود، نشان داد که سرمایهگذاران نگران یک چیز هستند – خطای انسانی و تهدیدات داخلی هنوز هم میتوانند باعث شکستهای بزرگ شوند.
افکار نهایی
- شرکتهای کریپتو باید امنیت را از درون به بیرون دوباره بررسی کنند، زیرا کارکنان و پیمانکاران به عنوان بردارهای حمله ظاهر شدهاند.
- صرافیها باید تعداد افرادی که میتوانند به دادههای حساس مشتری دسترسی داشته باشند را کاهش دهند و از رویکرد ریسک صفر پیروی کنند.
منبع: https://ambcrypto.com/coinbases-armstrong-stresses-zero-tolerance-after-arrest-of-former-agent-in-india/
